配置自定义页面
当客户端通过浏览器请求Web服务时,如果请求的URL不存在,Web服务器默认会返回404报错页面。Web服务器默认的报错页面通常不美观,为了提升访问者的体验,您可以配置自定义页面,根据所需自定义HTTP或HTTPS响应状态码跳转的完整URL地址。...
网站Session介绍
网站Session简单来说就是服务器给客户端的一个编号,当一台WWW服务器运行时,可能有若干个用户浏览正运行在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时,就与这个服务器建立了一个Session,同时服务器会自动为其分配一个...
基本概念
Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离...
鉴权方式C说明
拼接流程 DCDN 服务器构造一个用于计算 md5hash 的签名字符串。aliyuncdnexp1234/test.flv55CE8100 根据该签名字符串,DCDN 服务器会计算出 md5hash。md5hash=md5sum(aliyuncdnexp1234/test.flv55CE8100)=a37fa50a5fb8f71214b1e7c95ec7a1bd...
鉴权方式C说明
拼接流程 CDN 服务器构造一个用于计算 md5hash 的签名字符串。aliyuncdnexp1234/test.flv55CE8100 根据该签名字符串,CDN 服务器会计算出 md5hash。md5hash=md5sum(aliyuncdnexp1234/test.flv55CE8100)=a37fa50a5fb8f71214b1e7c95ec7a1bd ...
鉴权方式C说明
拼接流程 CDN 服务器构造一个用于计算 md5hash 的签名字符串。aliyuncdnexp1234/test.flv55CE8100 根据该签名字符串,CDN 服务器会计算出 md5hash。md5hash=md5sum(aliyuncdnexp1234/test.flv55CE8100)=a37fa50a5fb8f71214b1e7c95ec7a1bd ...
后端服务器概述
当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:统计一个时间段内,后端服务器的Web服务访问日志记录数据量。按照负载均衡的配置,对比多台后端服务器日志的数量是否有相差。(开启会话保持后,需要剥离相同IP的访问日志。如果...
常见Web漏洞释义
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
ASP.NET程序网站如何在多个站点之间实现Session共享
所有的Web服务器登录的时候把Session数据写到这台服务器上,那么所有的Session数据其实都是保存在这台NFS服务器上的。不论用户访问哪台Web服务器,都要来这台服务器获取Session数据,那么就能够实现共享Session数据了。缺点是依赖性太强,...
应用身份识别
通过在您的数据库服务器或与数据库服务器相连的服务器中安装具备应用身份识别功能的插件,实现将URL、用户名和客户端IP以注释方式插入到对应的SQL语句中,数据库审计可以根据注释信息对用户信息和SQL语句进行关联分析。以下是使用应用身份...
访问基于宝塔面板搭建运行...Web服务器中没有找到对应的
本文主要介绍访问基于宝塔面板搭建运行环境以及网站程序提示“您的请求在Web服务器中没有找到对应的站点”报错的问题描述、问题原因及其解决方案。问题描述 在阿里云轻量应用服务器中,访问基于宝塔面板搭建运行环境以及网站程序后,提示...
开源软件迁移
Nginx Nginx是一个高性能的HTTP和反向代理Web服务器,同时也提供IMAP/POP3/SMTP服务。您可以直接在倚天云服务器上安装使用。sudo yum install nginx-y MySQL MySQL是当前较流行的关系型数据库管理系统之一,由于其体积小、速度快、成本低等...
什么是云虚拟主机
云服务器ECS是一种弹性计算服务,支持各种应用软件灵活扩展,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。适合有技术能力、懂得服务器配置及维护的用户及开发者。具体对比项如下所示:对比...
通过SSH隧道方式访问开源组件Web UI
在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。鉴于此安全机制,您无法直接访问这些组件的管理界面。EMR提供了控制台和SSH隧道两种方式进行安全访问。本文为您介绍如何...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
轻量应用负载均衡概述
适用于各种Web服务器和App服务器。相关操作 操作 说明 创建轻量应用负载均衡 如果您需要将流量分发给多台轻量应用服务器,可以创建轻量应用负载均衡,然后添加目标轻量应用服务器作为后端实例。添加后端实例 当您创建轻量应用负载均衡后,...
本地验证
可选:本地模拟简单的Web攻击命令,查看WAF的防护效果。例如,您可以在浏览器的地址栏输入<被防护域名>/alert(xss)(这是一个用作测试的Web攻击请求),查看针对Web应用攻击的防御效果。预期WAF会返回一个拦截页面。完成本地验证后,重新...
本地验证
可选:本地模拟简单的Web攻击命令,查看WAF的防护效果。例如,您可以在浏览器的地址栏输入<被防护域名>/alert(xss)(这是一个用作测试的Web攻击请求),查看针对Web应用攻击的防御效果。预期WAF会返回一个拦截页面。完成本地验证后,重新...
访问ECS实例中运行网站常见状态码的报错分析
当 Web服务器接到类似请求时,会返回一个404状态码,告诉浏览器已请求的资源并不存在。导致这个错误的原因一般有以下几种情况。无法在所请求的端口上访问Web站点。Web服务扩展锁定策略阻止本请求。MIME映射策略阻止本请求。网站更新改版,...
查看日志分析仪表盘
10次 Web攻击拦截 单值图 1小时(相对)WAF拦截的Web应用攻击请求次数。80次 访问控制事件 单值图 1小时(相对)被WAF自定义防护策略(ACL访问控制)拦截的请求次数。10次 CC攻击(世界)世界地图 1小时(相对)CC攻击请求的来源国家分布。...
鉴权方式A说明
拼接流程 DCDN 服务器构造出一个用于计算 md5hash 的签名字符串。video/standard/test.mp4-1444435200-0-0-aliyuncdnexp1234 根据该签名字符串,DCDN 服务器会计算出 md5hash。md5hash=md5sum("/video/standard/test.mp4-1444435200-0-0-...
鉴权方式A说明
拼接流程 CDN 服务器构造出一个用于计算 md5hash 的签名字符串。video/standard/test.mp4-1444435200-0-0-aliyuncdnexp1234 根据该签名字符串,CDN 服务器会计算出 md5hash。md5hash=md5sum("/video/standard/test.mp4-1444435200-0-0-...
搭建FTP服务器(Windows)
选中 Web 服务器(IIS),在弹出的对话框中单击 添加功能,然后单击 下一步(N)。保持默认配置并单击 下一步 至 选择角色服务 页面。选中 IIS管理控制台 以及 FTP 服务器,单击 下一步(N)。单击 安装(I),然后等待安装完成后,单击 关闭。(可...
NLB压力测试的方法
后端服务器数量较少 关闭服务器组的客户端地址保持功能,NLB会使用自身地址与后端服务器建立连接,默认情况下一个后端服务器支持12万并发连接,如果后端服务器数量较少,也会限制并发连接的压测性能。解决方法:如果是TCP或UDP监听,建议...
手动搭建FTP站点(Windows)
选中 Web 服务器(IIS),在弹出的对话框中单击 添加功能,然后单击 下一步(N)。保持默认配置并单击 下一步 至 选择角色服务 页面。选中 IIS管理控制台 以及 FTP 服务器,单击 下一步(N)。单击 安装(I),然后等待安装完成后,单击 关闭。(可...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
Cava 类与对象
主要支持面向对象编程中的以下概念:封装 抽象 类 对象 实例 方法 cava中面向对象模块的语法设计,与Java和C#语言基本一致。示例 定义一个名为 Example 的类,在入口函数中创建相应的对象 example,并访问其身上的成员 PI:class Example {...
Cava 类与对象
主要支持面向对象编程中的以下概念:封装 抽象 类 对象 实例 方法 cava中面向对象模块的语法设计,与Java和C#语言基本一致。示例 定义一个名为 Example 的类,在入口函数中创建相应的对象 example,并访问其身上的成员 PI:class Example {...
ALB压力测试的方法
每一条长连接建议使用简单的心跳服务测试,起到保活会话的作用。使用长连接测试高并发能力时,同样需要注意客户端端口不足的问题。压测 处理数据量 建议使用长连接,用于测试带宽上限或特殊业务。压测工具的超时时间建议设置一个较小值,如...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
GetAssetsPropertyDetail-查询资产指纹详情列表
查询资产指纹启动项、内核模块或者Web站点详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
安全告警概述
访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...
ECS安全组实践(安全组设置)
在安全组的使用过程中,通常会将所有的云服务器放置在同一个安全组中,从而可以减少初期配置的工作量。但从长远来看,业务系统网络的交互将变得复杂和不可控。在执行安全组变更时,您将无法明确添加和删除规则的影响范围。合理规划和区分...
多语言API访问
HBase增强版通过Thrift支持多语言访问。前提条件 已获取集群连接地址 查看集群连接地址。背景信息 Thrift1接口不支持权限认证,且单个Core节点支持的连接数为1000,请注意连接数。Thrift2只支持HTTPClient访问,并且需要添加用户名和密码。...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
EasyYitian迁移工具
代码兼容性扫描 代码兼容性扫描,支持C/C++、Assembly(汇编)、Java、Python、Node.js、Golang、Rust语言的兼容性扫描诊断,帮助您解决业务软件栈迁移到倚天云服务器的代码兼容性问题。单击左侧导航栏的 代码兼容性扫描。单击 创建任务,...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
CLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
合约语言特性
下面从 基础设施、C++17 标准库 两个方面对 C++ 合约语言的一些特性进行阐述。基础设施 与标准C++ 相比,从安全与审计角度考虑,不推荐使用以下基础设施:指针。指针的越界行为是 C++ 中最难以捉摸的行为,因此审计时需要格外小心。数组。...
合约语言特性
下面从 基础设施、C++17 标准库 两个方面对 C++ 合约语言的一些特性进行阐述。基础设施 与标准C++ 相比,从安全与审计角度考虑,不推荐使用以下基础设施:指针。指针的越界行为是 C++ 中最难以捉摸的行为,因此审计时需要格外小心。数组。...
- 产品推荐
- 这些文档可能帮助您