典型场景:通过容器服务部署Web应用
当在创建向导中选择了创建Web应用,并选择了通过容器服务部署时,有如下配置请检查修改或添加:当在创建向导中选择了创建Web应用,并选择了通过容器服务部署时,有如下配置请检查修改或添加:构建配置 源代码根目录下的<应用名称>.release ...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
典型场景:通过EDAS部署Web应用
当在创建向导中选择了创建Web应用,并选择了通过EDAS部署时,有如下配置请检查修改或添加:构建配置 源代码根目录下的<应用名称>.release 文件是构建的配置。一般来说,它已经自动生成好,特定情况需要进一步补充。具体请参考 使用EDAS部署...
使用云市场镜像部署Web环境
本篇教程介绍通过阿里云云市场镜像在Windows操作系统的ECS实例上快速部署Web环境。利用宝塔Windows面板一键安装IIS组件、PHP环境、MySQL数据库。前提条件 已注册阿里云账号。如还未注册,请先完成 账号注册。已创建安全组并配置安全组规则...
典型场景:通过脚本部署Web应用
当在创建向导中选择了创建Web应用,并选择了通过自定义脚本部署时,有如下配置请检查修改或添加:构建配置 源代码根目录下的<应用名称>.release 文件是构建的配置。一般来说,它已经自动生成好,特定情况需要进一步补充。请参考 Web应用...
新建工程
示例工程所使用的依赖信息如下:groupId:com.alipay.sofa artifactId:APPNAME Web 工程原型目录 Web 工程模型默认生成 endpoint 和 web 两个模块:endpoint 模块:SOFAREST 的服务模块,对外提供 SOFAREST 服务。web 模块:包含 main ...
云服务器部署
SSL证书签发完成后,您可以通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的...
防御挂马攻击最佳实践
同时使用云安全中心的扫描功能进行Web目录主动扫描,以及使用Agentless扫描功能进行全盘扫描。具体操作,请参见 安全告警设置 和 无代理检测。使用云安全中心的漏洞管理能力,确定漏洞是否都修复完毕。具体操作,请参见 查看和处理漏洞。...
Web服务端漏洞类型
文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程序代码的配置文件泄露等。防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,...
功能特性
混合云接入 云产品接入 ALB接入 如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。...
附件四:常见漏洞危害及定义(先知计划)
文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程度代码的配置文件泄露等。防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,...
静态资源配置
在 SOFABoot Web 应用中,静态资源根目录为:Web 模块的 src/main/resources/static 目录中。本地编译访问 静态页面默认位置:web 模块下 src/main/resources/static/index.html 。访问步骤:通过本地 IDE 方式或者使用 java-jar 方式启动 ...
基本概念
WindVane WindVane是一个可扩展的Hybrid应用解决方案,为客户端内的Web页面提供了强大、易用的WebView容器。WindVane为WebView提供了丰富的扩展功能,包括URL拦截、事件机制等功能。支持Web页面与Native应用进行交互,调用设备功能。...
Ark 包介绍
在 Web 模块目录或应用根目录中敲击 mvn pacakge 命令,即可在配置的 outputDirectory 目录中生成 Ark 包和 Ark Biz 文件。默认命名分别为 Web 模块${artifactId} 和${artifactId}-ark-biz。您也可以分别通过 arkClassifier 和 ...
横屏样式
本文介绍Web端集成AUI Kits互动直播场景横屏样式组件的操作方式、注意事项及相关代码示例等内容。前提条件 AppServer 您已经搭建AppServer并获取了访问域名,搭建步骤请参见 服务端集成。推流端 目前Web端直播间仅为观众端,暂未支持推流,...
横屏样式
本文介绍Web端集成AUI Kits互动直播场景横屏样式组件的操作方式、注意事项及相关代码示例等内容。前提条件 AppServer 您已经搭建AppServer并获取了访问域名,搭建步骤请参见 服务端集成。推流端 目前Web端直播间仅为观众端,暂未支持推流,...
竖屏样式
本文介绍Web端集成AUI Kits互动直播场景竖屏样式组件的操作方式、注意事项及相关代码示例等内容。前提条件 AppServer 您已经搭建AppServer并获取了访问域名,搭建步骤请参见 服务端集成。主播端 目前Web端直播间仅为观众端,暂未支持推流,...
竖屏样式
本文介绍Web端集成AUI Kits互动直播场景竖屏样式组件的操作方式、注意事项及相关代码示例等内容。前提条件 AppServer 您已经搭建AppServer并获取了访问域名,搭建步骤请参见 服务端集成。主播端 目前Web端直播间仅为观众端,暂未支持推流,...
Web端接入
本文介绍Web端接入的流程。前提条件 已接入、运行、部署开源的Appserver服务。具体操作,请参见 服务端集成。开发框架 本项目使用UmiJS框架开发,技术栈为React+TypeScript,详细请了解 UmiJS 官方文档。集成流程 准备环境 安装Node环境,...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
环境准备
下载完成后进行解压,会有以下目录结构,各目录的说明如下:lib/底层的C++ DLL相关文件,以及Visual C++ 2015运行时环境安装包。如果没有安装Visual Studio 2015运行时环境,需要拷贝安装vc_redist.x64.exe,如下所示。64/ONSClient4CPP....
HTTP(s)健康检查
在左侧目录单击 全局流量管理 菜单,点击需要操作的 实例ID:如果实例还未做过GTM具体配置,则可以参考快速入门中 开启健康检查 的操作文档。如果实例已做过GTM的快速配置,那么选择 地址池配置 页签,在已创建的地址池中,先单击健康检查...
WAF安全报表
扫描防护:展示扫描防护趋势,包括 总QPS、目录遍历防护、协同防御、高频Web攻击、扫描工具封禁 的数量趋势,和不同 规则类型(包括 目录遍历防护、协同防御、高频Web攻击、扫描工具封禁)的 匹配次数。单击某个 规则类型 的 匹配次数,将...
网站管理常见问题
读写权限/myfolder 此目录中的内容不会被Web用户看到,可以临时存放一些不愿公开的内容。例如,站点备份和数据库备份。读写权限/php_upload_tmp 系统程序php上传缓存文件的目录,例如session等信息。读写权限/wwwlogs www访问日志的存放...
Web端接入
本文介绍Web端接入互动课堂的流程。前提条件 已接入、运行、部署开源的Appserver服务。具体操作,请参见 服务端集成。开发框架 本项目使用UmiJS框架开发,技术栈为React+TypeScript,详细请了解 UmiJS 官方文档。集成流程 准备环境 安装...
套餐和版本说明
Web应用防火墙(Web Application Firewall,简称WAF)支持包年包月和按量计费两种计费模式,不同计费模式支持的实例版本不同。本文介绍不同实例版本适用的业务规模、支持的防护功能。WAF套餐和版本 包年包月计费模式下,WAF提供云上部署...
网站防护最佳实践
扫描防护(高频Web攻击封禁、目录遍历防护、扫描工具封禁、协同防御):扫描防护功能从情报、扫描器特征、扫描行为检测等多个维度,帮助您更好地降低来自扫描器的威胁。操作导航:在 网站防护 页面,单击 访问控制/限流 页签,定位到 扫描...
为MSE实例开启WAF防护
如果您的Web业务启用了阿里云微服务引擎(Microservices Engine,简称MSE)服务,您可以为MSE实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF 3.0进行安全防护。本文介绍如何为MSE实例开启WAF...
功能发布记录
开启IPv6防护 2019-03-19 防Web攻击扫描功能发布 Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。设置扫描防护 2019-01-03 区域IP封禁支持自定义全球指定...
pom.xml配置
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web 工程 ...
Demo体验
智能媒体服务提供视频剪辑Web端Demo供您体验,建议您优先运行Demo体验Web端视频剪辑服务。通过阅读本文,您可以了解运行Demo以及在原有Demo的基础上拓展其他功能的方法。Demo简介 视频剪辑Web端Demo提供跟云剪辑控制台基本一致的界面功能,...
访问云虚拟主机网站时无法正常访问(显示报错信息)
报错信息 问题原因 解决方案 Web服务器被配置为不列出此目录的内容 Windows操作系统云虚拟主机的站点根目录下没有配置有效的站点首页文件。说明 例如首页文件类似于 index.asp、index.html 、index.aspx 和 default.aspx 文件等。配置有效...
通过SSH隧道访问Cloudera Manager服务组件Web UI
在Cloudera Manager集群中,为保证集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM...
页面变量
说明 各组件数据源的配置操作,请参见本产品文档中 Web可视化开发>组件 目录下的各组件文档。参数 说明 选择数据源 选择 页面变量。选择页面变量 单击 选择页面变量,在 选择页面变量 面板中会展示当前应用所创建的页面变量。如果没有相应...
计费说明
20 自定义扫描防护能力 在默认防扫描能力基础上,提供高频Web攻击和恶意目录遍历的高级自定义配置。20 主动防御能力 采用阿里云自研的机器学习算法自动学习域名的合法流量,从而为域名自动生成定制化的安全策略,防护未知攻击。50 访问控制...
自定义404错误页面未生效
在主机管理控制台设置自定义404错误页面后,可能会因为网站程序的 web.config 配置文件中也设置了404错误页面,其优先级高于在主机管理控制台上设置的自定义404错误页面,导致访问网站时自定义404页面并未生效。本文介绍这种情况的可能原因...
手动部署Java Web环境(CentOS 7)
webapps:Tomcat的主要Web发布目录,默认情况下把Web应用文件放于此目录。logs:存放Tomcat执行时的日志文件。配置 server.xml 文件。运行以下命令,切换到/usr/local/tomcat/conf/目录。cd/usr/local/tomcat/conf/运行以下命令,重命名 ...
Web应用管理
应用环境定义部署过程 应用部署时,通常需要定义以下内容:停应用服务-上传安装包到服务器-解压安装包到安装目录-启动应用服务以上过程可以一次性定义在环境对应的部署脚本中,保存到如下的环境配置中,从而每一次应用升级安装时,都可以...
环境准备
下载完成后进行解压,会有以下目录结构,各目录的说明如下:lib/底层的C++ DLL相关文件,以及Visual C++ 2015运行时环境安装包。如果没有安装Visual Studio 2015运行时环境,需要拷贝安装vc_redist.x64.exe,如下所示。不同版本间SDK文件...
- 产品推荐
- 这些文档可能帮助您