网站存在病毒如何处理?
解决方案:阿里云为您提供的优质服务器都配置了强大的杀毒软件,确保服务器上不带任何病毒。如果您发现您的网站打开后提示有病毒,请您将网页全部下载杀毒后,将您的网页从服务器上全部删除,并将杀毒后的网页上传即可。问题场景:网站页面...
什么是DDoS攻击
出现以下情况时,您的业务可能已遭受DDoS攻击:网络和设备正常的情况下,服务器突然出现连接断开、访问卡顿、用户掉线等情况。服务器CPU或内存占用率出现明显增长。网络出方向或入方向流量出现明显增长。您的业务网站或应用程序突然出现...
功能特性
检测范围如下:服务器检测 实时监控服务器上网站目录文件变化。网络检测 通过还原后门文件及分析网络协议进行检测。仅支持部分类型WebShell检测 WebShell查杀 支持在控制台一键隔离检测出来的WebShell文件(手动操作)。已隔离文件在30天内...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
服务器无法访问外部网络排查方法
但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以把服务器的DNS修改为:8.8.8.8,来实现对国外网站的访问。测试方法如下。nslookup g.cn 8.8.8.8 系统显示...
ASP.NET程序网站如何在多个站点之间实现Session共享
所有的Web服务器登录的时候把Session数据写到这台服务器上,那么所有的Session数据其实都是保存在这台NFS服务器上的。不论用户访问哪台Web服务器,都要来这台服务器获取Session数据,那么就能够实现共享Session数据了。缺点是依赖性太强,...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
CDN访问加速
该架构的要点如下:将动态资源和静态资源都存放在服务器上。用户直接访问服务器请求数据。该架构有以下劣势:Web服务器高负载 动态数据和静态数据共用一台服务器,当网站访问量增加时,服务器可能无法承受高负载,从而导致网站响应速度变慢...
IIS Web网站访问故障
本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?基于IIS配置的网站因服务端口被占用...
主机防护设置
说明 如果您 主动防御 区域的所有功能都为关闭状态,云安全中心将以安全告警的形式向您展示在您服务器上检测出的病毒,您需要在控制台手动处理病毒相关告警。建议您开启 主动防御 区域所有的功能,加固服务器安全防线。处理安全告警的具体...
SNI可能引发的HTTPS访问异常
如果使用不支持SNI的浏览器访问DDoS高防或WAF服务防护的网站,DDoS高防或WAF因无法确认客户端请求的是哪个域名,无法调取对应的虚拟主机证书与客户端交互,只能使用内置的缺省证书与客户端连接。在这种情况下,在客户端浏览器上会出现...
如何配置跨域数据
若为远程服务器上的API,则可以勾选 服务器代理请求(因跨域无法访问时可勾选)。勾选 服务器代理请求(因跨域无法访问时可勾选)时,由DataV后台的服务器对API发起请求,超时时间为10秒,无法修改。若为本地API,则不勾选 服务器代理请求...
CLB健康检查FAQ
重要 如果关闭健康检查,当后端某个服务器健康检查出现异常时,负载均衡还是会把请求转发到该异常的ECS实例上,造成部分业务不可访问。如果您的业务对负载敏感性高,高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况...
客户端进程说明
功能状态 云安全中心恶意网络行为防御、恶意主机行为防御等功能,都需要开启对应的进程才能使用。例如:当您为服务器开启恶意网络行为防御开关时,客户端会自动下载 AliNet 文件,并启动 AliNet 进程。您可以在服务器资产详情页面查看各...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
设置源站保护
说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。如果您使用 透明接入 方式,将源站阿里云服务器ECS和负载均衡SLB的业务流量接入WAF防护,引流端口的所有流量都会被牵引到WAF防护,攻击者无法绕过WAF直接攻击源...
解析设置类常见问题总结
答:智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,智能解析的地理粒度级别,请参阅 智能解析 文档。智能解析是如何判断访问者的地理位置?答:云解析DNS是通过访问...
网站测速任务错误码
622 不能直接访问 不能在此时进行直接网络访问。623 请求被挂起 由于部分请求正在挂起,所以此请求操作不能完成。624 程序从HTTP移到HTTPS上 程序正在通过重定向从HTTP连接转到HTTPS连接。625 程序从HTTPS移到HTTP上 程序正在通过重定向从...
添加HTTPS监听
开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回请求中植入Cookie(即在HTTP或HTTPS响应...
使用阿里云CDN加速后网站访问速度较慢
注意:通常情况下,一个网站加载的资源比较多,可能存在一些非CDN加速的URL,这时一些非CDN的资源访问慢,而CDN加速的资源都访问快,但是就是这些非CDN加速的资源加载慢导致整个网站响应速度变慢。因此根据Time排序,确认到底是哪些URL访问...
检测响应常见问题
以下内容说明如何判定不同IP的具体登录行为:当云安全中心首次应用于您的服务器上时,由于服务器未设置常用登录地,这段期间内的登录行为不会触发告警。当某个公网IP第一次成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,...
云服务器ECS安全性
不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝签发Token。向实例签发的Token数量没有限制。合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据...
词汇表
通过缓存内容(如网页、图片、视频和其他类型的网络数据)在多个服务器上,并根据每个用户的地理位置将请求路由至最近的服务器。CDN可以显著减少延迟,加快加载速度,并提高网站的整体性能和可靠性。这不仅改善了用户体验,还有助于减轻...
网站接入
将本机host绑定到本地WAF前的负载均衡服务器上,并测试流量是否正常通过WAF。说明 目前,暂时仅支持由阿里云技术人员操作。修改需要接入域名的DNS解析到本地负载均衡服务器。单击 完成,返回网站列表。此时,您已成功将该域名接入混合云WAF...
基本概念
当源站服务器上提供多个域名服务时,您可根据业务需求指定 DCDN 节点回源时在访问的具体域名。具体配置,可参见 配置默认回源HOST。例如,您期望 DCDN 回源时实际请求的地址为 aliyundoc.com ,与加速域名 www.aliyundoc.com 不同,那么您...
监控、诊断和故障排除
客户端资源不存在错误请求增加 客户端收到404错误说明用户试图访问不存在的资源信息。当看到监控服务上资源不存在错误请求增加,那么最大可能是以下问题导致的:用户的业务使用方式。例如用户需要先检查Object是否存在来进行下一步动作,...
基本概念
当源站服务器上提供多个域名服务时,您可根据业务需求指定 CDN 节点回源时在访问的具体域名。具体配置,可参见 配置默认回源HOST。例如,您期望 CDN 回源时实际请求的地址为 aliyundoc.com ,与加速域名 www.aliyundoc.com 不同,那么您...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。...如果不显示 修复 按钮,表示该风险项不支持在云安全中心修复,则需要您登录存在该基线风险问题的服务器,在服务器上修改基线问题对应的服务器的配置,...
域名检测工具
域名被锁定之后,解析将不生效,全球用户都无法访问已被锁定的网站。常见的被锁定情况包括:被注册商锁定、未完成邮箱验证被锁定、未完成域名实名制认证被锁定、违规滥用被注册局锁定、发生纠纷或违规被锁定。解决域名状态异常的方法 如果...
业务接入高防后存在卡顿、延迟、访问不通等问题
说明 后端服务器配置SLB后,如果无法识别访问者的真实源IP(没有使用七层负载均衡),对后端服务器来说所有的请求都是来自高防回源IP段,因此分摊到每个回源IP上的请求量会增大很多,如果有安全软件进行恶意IP识别并阻断,则可能会误拦截高...
如何提高Nginx Web服务器的安全性
getsebool-a|less getsebool-a|grep off getsebool-a|grep o 步骤二:通过分区挂载允许最少特权 服务器上的网页/html/php 文件单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/nginx。确保/nginx 是以noexec和nodev ...
什么是云虚拟主机
把一台服务器划分成多个不同大小的空间,每个空间都给予单独的FTP权限和Web访问权限,您和其他用户共同使用这台服务器的硬件资源。独享云虚拟主机:您享有整个服务器的软硬件资源,即每台服务器的CPU、内存、带宽、硬盘均为独享,且不限...
跨地域Web安全加速(海外域名)
本方案中源站域名为海外域名,该域名不能托管在中国内地的服务器上,所以选择 精品加速带宽,中国内地用户通过中国香港精品公网访问部署在美国硅谷的Web服务。基础带宽包支持标准加速带宽、增强加速带宽和精品加速带宽三种带宽类型。带宽...
透明接入
透明接入模式只需将需要防护的网站信息添加到WAF,无需修改域名的DNS解析设置,即可实现WAF防护。如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
添加域名
如果您的网站部署在 中国内地 服务器上,您需要确保该网站的域名已完成ICP(Internet Content Provider)备案,且接入WAF防护期间备案信息是有效的。说明 中国内地 WAF实例会定期检查所防护域名备案信息的有效性。如果域名备案信息已过期,...
弹性裸金属服务器概述
本地SSD型弹性裸金属服务器实例规格族ebmi2g GPU计算型:GPU计算型弹性裸金属服务器实例规格族ebmgn7ex GPU计算型弹性裸金属服务器实例规格族ebmgn7e GPU计算型弹性裸金属服务器实例规格族ebmgn7ix GPU计算型弹性裸金属服务器实例规格族...
单个全球加速实例加速访问多个HTTPS域名
某公司的总部在美国硅谷,总部在阿里云上创建了两台服务器,两台服务器均部署了Web服务,并通过不同的域名对外提供服务。客户端主要分布在中国香港地域,该公司的Web服务面临以下挑战:公网传输不稳定,经常出现延迟、抖动、丢包等网络问题...
实例FAQ
为什么登录到ECS实例后访问不了海外网站?我需要增加按量付费的云服务器,如何增加台数?如何查看资源的限额?中国内地用户购买其他国家或地区实例资源问题 中国内地用户购买其它国家或地区资源可以享受与阿里云中国内地资源相同的品质和...
- 产品推荐
- 这些文档可能帮助您