工作负载安全保护

可以通过服务器基本信息判断该服务器是否在安全工具的保护中,检测是否安装了云安全中心的agent来判断是否具备防御攻击的能力。2 账户 用于统计服务器内创建和管理的特权账户和普通用户 可通过账户信息来分析和比对在安全事件发生前后是否...

通过NLB获取客户端真实IP

获取方法介绍 通过服务器组客户端地址保持功能获取 正常情况,在创建 NLB 服务器组时,将 开启客户端地址保持 字段设置为开启,此时在后端服务器上获取的源IP即为客户端真实IP地址。部分特殊场景,该功能无法使用,需要通过Proxy ...

通过CLB四层监听获取客户端真实IP

相关文档 不同负载均衡类型获取客户端真实IP方式有所不同:当您使用NLB时,可通过服务器组客户端地址保持功能或开启Proxy Protocol功能获取客户端真实IP,可参考 通过NLB获取客户端真实IP。当您使用CLB七层监听时,可通过X-Forwarded-For...

通过ALB获取客户端真实IP

X-Forwarded-For字段格式如下:X-Forwarded-For:<客户端真实IP,代理服务器1-IP,代理服务器2-IP,.>当使用此...当您使用NLB时,可通过服务器组客户端地址保持功能或开启Proxy Protocol功能获取客户端真实IP,可参考 通过NLB获取客户端真实IP。

通过CLB七层监听获取客户端真实IP

当您使用NLB时,可通过服务器组客户端地址保持功能或开启Proxy Protocol功能获取客户端真实IP,可参考 通过NLB获取客户端真实IP。当您使用CLB四层监听时,可通过直接获取或开启Proxy Protocol功能获取客户端真实IP,可参考 通过CLB四层监听...

客户端进程说明

进程与客户端状态说明 客户端状态 云安全中心服务端主要通过检测服务器中 AliYunDun 进程的状态判断客户端是否在线。出现以下任一情况,云安全中心服务端会判定该服务器客户端不在线,并将 该服务器的客户端状态从(在线)变成(离线)。您...

服务器无法访问外部网络排查方法

Window服务器通过第一步,即可判断出用户配置的DNS是否正确,默认的DNS都是内网地址,是可以正常使用的。但是如果需要访问国外的网站可能存在无法解析的情况,可以先在命令行中使用nslookup来测试8.8.8.8能否正常解析,如果可以的话,可以...

访问ECS实例异常时的问题排查和指引

页面没有被插入广告 如果不是页面被植入广告问题,则需要查看客户端访问目标服务器业务时,相关URL是否出现了非正常跳转。页面出现了非正常跳转。如果是页面出现了非正常跳转,则通过 使用管理终端连接Linux实例,然后在服务器内部使用127....

域名所有权验证

您可使用 wget-S<URL地址>命令检测该验证URL地址是否存在跳转。如果申请的是国际品牌证书(例如DigiCert、GlobalSign),您需要确保域名服务器通过中国境外的网络访问。建议您在域名服务器中临时将CA中心的IP地址添加到白名单中,确保CA...

接入Web应用

可选:您可以通过以下两种方式来设定自定义的跳转URL,当请求触发流控、降级或系统规则时会自动跳转至设定的URL通过 WebServletConfig.setBlockPage(blockPage)方法设定自定义的跳转URL通过UrlBlockHandler接口编写定制化的限流处理...

漏洞管理常见问题

云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心...

配置自定义页面

当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...

配置自定义页面

当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...

ALB压力测试的方法

因为超时时间太大,测试结果显示平均响应时间加长,导致不利于判断是否已经到达压测水位。超时时间调小,测试结果会体现在成功率上,便于快速判断压测水位。压测 每秒请求数,用于测试负载均衡服务与后端服务器的请求处理能力。可以选择...

打开 URL 判断逻辑

建议在调用如下接口前进行 URL 判断:/判断打开的 URL 是否在白名单内 NSString*urlWhiteList="xxxx;NSURL*url=[NSURL URLWithString:@"https://example.com/products/xxx"];if![url.host isEqualToString:urlWhiteList]){ return;}/打开...

CLB压力测试的方法

Apache ab会通过判断content length来确定请求是否成功,而 NLB 挂载多台后端服务器时,返回的content length会不一致,导致测试结果有误。使用PTS简单压测示例 创建一个负载均衡实例,添加两台ECS实例作为后端服务器,分别创建一个TCP监听...

NLB压力测试的方法

因为超时时间太大,测试结果显示平均响应时间加长,导致不利于判断是否已经到达压测水位。超时时间调小,测试结果会体现在成功率上,便于快速判断压测水位。监听配置建议 压测时,监听配置建议如下。性能测试服务的5000并发规格能够提供5个...

通过文件URL无法正常访问文件怎么办?

本文介绍通过文件URL无法正常访问文件(Object)的可能原因及解决方法。出现以上问题,请按以下步骤排期可能的原因,并通过对应的解决方法进行处理:签名错误 可能原因:文件URL中的字符未按照要求进行URL编码,导致服务端接收到的内容与...

设置健康检查

健康检查URL:开启并配置健康检查URL,监测配置的URL是否返回200,若返回200则说明服务可用。配置示例如下:一个WAR包应用的默认运行容器是Tomcat,则应用端口默认为 8080,则健康检查的URL可以设置为 ...

表达式函数概览

regex_match 判断是否匹配正则表达式。regex_replace 根据正则表达式替换字符串中的指定字符。regex_split 将一个字符串分割成字符串数组。GROK函数 grok 根据正则表达式提取特定的值。特定结构化数据函数 json_select 根据JMES语法提取或...

客户端证书认证

云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...

条件跳转指令

若需实现在加购环节设置条件跳转判断用户是否充值。若充值则继续,否则返回 充值 API。具体操作步骤见下文。操作步骤 登录 PTS控制台,添加并配置 登录、充值、加购 和 付费 API,具体操作,请参见 HTTP节点。在 充值 API中设置出参,...

条件跳转指令

若需实现在加购环节设置条件跳转判断用户是否充值。若充值则继续,否则返回 充值 API。具体操作步骤见下文。操作步骤 登录 PTS控制台,添加并配置 登录、充值、加购 和 付费 API,具体操作,请参见 HTTP节点概述。在 充值 API中设置出参...

防盗链

例如,网站访问自己的图片服务器,图片服务器通过Referer来判断是否为自己的域名,如果是就继续访问,不是则拦截;数据统计。例如,统计用户是从哪个链接过来访问的。空Referer:HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含...

基于ECS实例创建伸缩组

如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,伸缩组创建完成后,系统会为您创建一个默认的伸缩配置,简化启用伸缩组前...

指令

条件判断指令 通过添加条件判断可以设置多个判断条件,从而根据是否满足此条件而执行不同的API。条件跳转指令 根据API的出参判断改变业务会话请求的执行路径,支持跳转、继续和结束等。支持多个条件叠加(“与”的关系),按照顺序从前到后...

指令概述

条件判断指令 通过添加条件判断可以设置多个判断条件,从而根据是否满足此条件而执行不同的API。条件跳转指令 根据API的出参判断改变串联链路请求的执行路径,支持跳转、继续和结束等。支持多个条件叠加(“与”的关系),按照顺序从前到后...

支付宝小程序-私域兑换组件功能配置指引

支付宝小程序私域积分兑换 积分兑换的适用区域范围根据商家支付宝积分兑换活动报名时填写的 选择投放城市 有关,用户在兑换前需允许支付宝小程序获取地址信息申请,判断是否可兑换权益。通过权益列表页兑换 用户进入小程序后,单击已配置...

URL转发类问题排查

原理说明 用户添加URL转发记录时,云解析DNS会自动为用户添加A记录,而A记录指向的地址则是云解析DNS提供的URL转发服务器地址,目的就是通过URL转发服务器来帮助用户实现转发功能。当访问者访问转发前域名时,实际上是向云解析DNS提供的URL...

Node.js

判断请求头中的x-oss-pub-key-url是否来源于OSS服务器。if!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")&!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")){ console.log("pub key addr must be oss addrss");如果x...

路由

my.switchTab 该接口用于跳转到指定标签页(tabBar)页面,并关闭其他所有非标签页页面。说明 如果小程序是一个多标签(tab)应用,即客户端窗口的底部栏可以切换页面,那么可以通过标签页配置项指定标签栏的表现形式,以及标签切换时显示...

安装virtio驱动

将virtio驱动添加到临时文件系统 安装virtio驱动 检查服务器内核是否支持virtio驱动 运行以下命令,检查当前操作系统内核是否支持virtio驱动,以判断是否需要为自定义镜像安装virtio驱动或将virtio驱动添加到临时文件系统。grep-i virtio/...

快速搭建移动应用上传回调服务

应用服务器判断回调请求是否来自OSS 如果您的回调服务器被人恶意攻击了,例如恶意回调您的应用服务器,导致应用服务器收到一些非法的请求,影响正常逻辑,此时您就需要判断回调请求是否来自OSS。判断的方法主要是根据OSS给应用服务器返回的...

远程桌面无法连接到Windows实例的快速排查方法

当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录,如何通过阿里云VNC工具远程登录,请参见 通过VNC远程登录Windows实例。再参见以下排查方法,排查无法远程连接Windows实例的原因。步骤一:使用管理终端登录...

鉴权方式C说明

sstring="Privatekey+URI+timestamp"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 DCDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前...

鉴权方式C说明

sstring="Privatekey+URI+timestamp"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 CDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前...

配置迁移演练

警告:存在可能影响迁移的异常,建议根据异常详情判断是否修复。通过:无异常。未执行:该演练项无需执行或未满足该演练项执行的前提条件。说明 Windows服务器迁移进行检查需要满足以下条件,若不满足,源环境检查各个演练项均为 未执行 ...

鉴权方式B说明

鉴权逻辑说明 CDN服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+点播控制台URL鉴权中配置的 默认有效时长 是否小于当前时间。如果 timestamp+默认有效时长 小于当前时间,服务器判定过期失效,并返回HTTP 403错误。...

鉴权方式A说明

Timestamp-rand-uid-PrivateKey"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 DCDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前...

鉴权方式A说明

Timestamp-rand-uid-PrivateKey"(URI是用户的请求对象相对地址,不包含参数,如/Filename)md5hash=md5sum(sstring)鉴权逻辑说明 CDN 服务器接到资源访问请求后,判断最终生成鉴权URL请求中的 timestamp+鉴权URL有效时长 是否小于当前时间...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 负载均衡 Web应用防火墙 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用