购买、申请和签发自带CSR文件的DV证书
CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL ...
漏洞管理常见问题
如果您服务器上的磁盘空间已满,云安全中心执行漏洞修复时,无法在您的服务器上下载相关补丁文件,从而导致漏洞修复失败。处理步骤如下:增大服务器的存储空间或者清理服务器上已不需要的文件。确定目标服务器的存储空间够用后,重新在云...
设备状态相关问题
如果设备异常离线,即不是主动发送离线请求,物联网平台云端根据心跳判断设备是否离线。MQTT连接心跳时间为30秒至1,200秒。心跳时间不在此区间内,服务器将会拒绝连接。建议取值300秒以上。从物联网平台发送CONNACK响应CONNECT消息时,开始...
功能特性
配置UA黑白名单 远程鉴权 如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。配置远程鉴权 性能优化 页面优化 开启页面优化功能,CDN会自动删除页面的冗余内容,例如...
功能特性
实时日志 离线日志 DCDN提供了按小时粒度打包的离线日志服务,客户可以下载31天内任一时间区间的站点访问日志到本地保存,方便优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。离线日志 速度 DCDN的基础加速服务,包含动态...
接口说明
录音文件识别是针对已经录制完成的录音文件,进行离线识别的服务。录音文件识别是非实时的,识别的文件需要提交基于HTTP可访问的URL地址,不支持提交本地文件。使用限制 支持单轨和双轨的WAV、MP3、MP4、M4A、WMA、AAC、OGG、AMR、FLAC格式...
0016-00000330
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头指向的源文件处于不可读取状态。例如,源文件存储类型为归档类型。问题示例 以下CopyObject请求中x-oss-copy-source请求头指向的源文件...
接口说明
录音文件识别闲时版是针对已经录制完成的录音文件,进行离线识别的服务。录音文件识别闲时版是非实时的,识别的文件需要提交基于HTTP可访问的URL地址,不支持提交本地文件。与录音文件识别区别在于返回时间不同,闲时版为24小时内返回结果...
使用限制
消息转发TPS说明:消息转发TPS=每秒钟通过服务端订阅发送到您的业务服务器的消息数量+云产品流转发送的消息数量。同一秒内,可能 n 条消息流转至消息转发,然后从消息转发流转到 m 个目的地,消息转发TPS计算规则为:n>=m 时,消息转发TPS...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
错误码查询
如果您发送的是WAV语音文件,且设置 format 为 wav,请注意检查该语音文件的WAV头是否正确,否则可能会被服务端拒绝。40000009 Too large wav header!传输的语音WAV头不合法。建议使用PCM、OPUS等格式发送音频流,如果是WAV,建议关注语音...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
0016-00000310
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头的取值对应的源文件为类型为Appendable。该接口不允许在开启了版本控制的Bucket中拷贝Appendable类型的文件。问题示例 以下CopyObject请求中...
0016-00000314
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头指向的源文件大小超出限制。问题示例 以下CopyObject请求中指向的源Bucket与目标Bucket为同一个Bucket(example-bucket),但是源文件(large...
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
远程鉴权
远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程鉴权的实现原理及控制台开启远程鉴权步骤,并提供...
设备端接收的错误码
1913 网关离线导致子设备被云端自动离线。根据日志服务查询网关离线原因。9242 一个批量上报消息请求中,网关代理子设备批量上报的消息条数超出限制(50条)。检查子设备批量上报的消息条数是否超过阈值。9241 网关代理子设备上线请求中,...
应用防护
如果Agent离线,处理方法请参见 客户端离线排查。如果是以RAM用户身份使用应用防护功能,请确保RAM用户拥有 AliyunYundunWAFFullAccess、AliyunYundunSASFullAccess 权限策略。授权的具体操作,请参见 为RAM用户授权。步骤一:接入应用防护...
文件异步检测
文件检测能够提取各类文件中的图片和文字内容,进行内容安全检测。文件检测除了支持解析文件内容,还可以在解析过程中将文件同步转成图片,并结合图片检测、图片OCR等方式,实现更全面的保障文件内容合规性。本文介绍如何调用文件检测接口...
云服务器ECS安全性
不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝签发Token。向实例签发的Token数量没有限制。合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据...
如何排查离线包(H5应用或小程序)无法更新的问题
在客户端,App 会主动询问服务端某个 H5 应用或小程序的离线包是否存在版本更新,如果有,服务端会告知客户端更新包的详细信息,客户端则根据信息按需主动下载新的资源包到本地并解压覆盖之前的离线资源文件,从而实现离线资源的更新。...
移动网关常见问题
注意 虽然离线包验签过程可以保证离线包在传输和加载过程中不被篡改,但由于客户端的控制权完整掌握在用户手中,该机制并不能完全阻止在客户端上恶意破解和篡改 H5 逻辑的行为。因此,开发者需注意在前端上存在的各种潜在的安全风险。例如...
离线日志
DCDN 提供了按小时粒度打包的离线日志服务,您可以下载31天内任一时间区间的站点访问日志到本地保存,方便您优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。使用说明 离线日志是从全网的 DCDN 节点进行收集,一般情况下...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
H5 容器自动化埋点
使用 mPaaS 提供的 Nebula 容器加载 H5 页面时,Nebula 容器会自动统计页面的行为数据、加载性能,捕获异常报错等数据,方便您更好地跟踪 H5 页面加载时的各项数据。本文将引导您集成 Nebula 容器自动化埋点能力及查看埋点数据。前置条件 ...
什么是RRPC
说明 调用 RRpc 接口时,可能出现以下情况:设备不在线,物联网平台会向用户服务器,返回设备离线的错误信息。设备未在超时时间(8秒)内回复RRPC响应消息,物联网平台会向用户服务器,返回超时的错误信息。使用Topic 不同Topic格式使用...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
从 HTTP 层面观察离线包的行为(3):更新全部离线包
iOS 和 Android 平台均提供了 API 实现一次请求所有离线包的更新信息,其基本过程如下:客户端向 MDS 服务端发送请求,请求中提供了本地已安装的所有 H5 App 的 ID 和本地版本号,外加一个特殊的 App ID:nebula-*-all。服务端返回所有符合...
0005-00000219
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...
移动端应用如何安全访问智能语音交互服务
App端使用获取到的Token构建请求,向阿里云智能语音交互公共云发起调用,比如调用实时语音识别、一句话识别、语音合成等接口(不包括录音文件识别、录音文件识别闲时版等离线类接口),更多信息,请参见阿里云智能语音交互相关文档。...
私有部署使用说明
本地修改后文件 当该离线可视化应用对应的线上内容有变更时,可以保留下列文件,重新打包线上可视化应用,覆盖离线打包文件即可(可视化应用发布后才会生成以下文件)。文件 说明 config-new.json 修改后的可视化应用基础信息。data-new....
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
产品动态
2021-10 全部/运营报表 通过运营报表功能,您可以查询加速域名在各时间段的离线分析数据,帮助您进行业务状态分析。2021-09 全部 定制和订阅运营报表 HTTPS免费证书 CDN控制台即将下线免费证书申请功能,建议您后续使用SSL证书产品申请证书...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 DCDN 服务,该域名所有的请求都将转向 DCDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 DCDN ...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 CDN 服务,该域名所有的请求都将转向 CDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 CDN 节点...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
离线包简介
离线包的下载取决于创建离线包时的配置:如果 下载时机 配置为 仅 WiFi,则只有在 WiFi 网络时会在后台自动下载离线包。如果 下载时机 配置为 所有网络都下载,则在非 WiFi 网络时会消耗用户流量自动下载,慎用。如果当前用户点击 APP 时,...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
- 产品推荐
- 这些文档可能帮助您