安装SharePoint Server 2016
在 服务器角色 步骤中,选中 Active Directory 域服务、DHCP 服务器、DNS 服务器、Web 服务器(IIS),然后单击 下一页(N)。在 功能 步骤中,选中.NET Framework 3.5 功能,然后单击 下一页(N)。在 确认 步骤中,单击 安装(I)。配置AD服务 在...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
使用ID²-KM将设备接入阿里云物联网平台
本文介绍了设备如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ID²)的安全保护。...
防御挂马攻击最佳实践
定期检测并修复网站本身以及网站所在服务端环境的各类漏洞,及时更新操作系统、应用服务软件补丁。建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
搭建多个Web站点(Linux)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Linux系统的ECS实例上使用Nginx搭建多个Web站点。...
建站零基础入门
适合有一定软件应用能力的个人或小企业用户,模板建站支持Web站点、移动端站点、互动表单以及会员支付等场景。定制建站 由专业设计师完成网站设计及搭建。适合对网站有品质要求或个性化需求、希望节省人力和时间成本的企业用户。自助建站...
特性与优势
便捷易用 操作便捷 提供基于Web的用户界面,页面简单清晰,内置各种功能模块,您可以像操作实体机器一样,对云服务器ECS实例进行启停、配置变更等操作。一键部署 丰富的操作系统和应用软件,通过镜像可一键简单部署,同一镜像可在多台ECS中...
ECS的安全责任共担模型
什么是云防火墙 Web应用防火墙 Web应用防火墙WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而...
如何提高Nginx Web服务器的安全性
步骤六:安装SELinux策略以强化Nginx Web服务器 默认的SELinux不会保护Nginx Web服务器,但是你可以安装和编译保护软件。执行如下命令,安装编译SELinux所需环境支持 yum-y install selinux-policy-targeted selinux-policy-devel 依次执行...
设置防敏感信息泄露
针对有可能暴露网站所使用的Web应用软件、操作系统类型,版本信息等服务器敏感信息,支持一键拦截,避免服务器敏感信息泄露。根据内置的非法敏感关键词库,检测在网站页面中出现的相关非法敏感词,提供告警和非法关键词屏蔽等防护措施。...
获取客户端真实IP
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
获取ID²认证授权
获取ID²认证授权,有两种方式:授权方式 形式 适用范围 购买链接 购买ID²认证授权 软件 已采用KM、TEE的方案或者从其他渠道已采购了ID²安全芯片,可仅采购ID²认证授权。ID²认证授权-预付费 购买ID²安全芯片 软硬一体 直接采购ID²...
证书管理概述
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,本文介绍如何在 云消息队列 MQTT 版 控制台管理证书。注意事项 仅铂金版、专业版实例支持双向认证能力,基础版和Serverless版...
密码与密钥相关问题
生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问服务器?说明 堡垒机版本不同,配置私钥方式有所差异。请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置...
放行WAF回源IP段
通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向流量。适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您...
APP认证方案
您的服务器向平台服务器发起认证请求,调用 核身认证移动端请求 接口。平台服务器返回verificationToken给您的服务器。说明 调用 核身认证移动端请求 接口返回的verificationToken有效期时间为30分钟,从verificationToken生成时间开始算起...
查看日志分析仪表盘
98.41%有效流量 单值图 环比1小时前 WAF回源到Web业务服务器的有效流量大小(入方向、出方向),单位:MB。10.7 请求趋势 线图 1周(相对)请求次数与请求有效率的变化趋势、入方向及出方向网络带宽大小(单位:KB/S)的变化趋势。无 攻击...
客户端证书认证
云消息队列 MQTT 版 支持基于X.509证书的双向认证,分别通过服务器证书和设备证书完成服务端和客户端的认证,保证客户端和服务端通信链路的安全性和可靠性。本文介绍客户端证书认证的原理和流程。使用限制 仅铂金版、专业版实例支持双向...
Web服务端应用的OAuth2.0接入流程
(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的”重定向URI”(redirection URI),同时附上一个授权码。(D)客户端收到授权码,附上早先的”重定向URI”,向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的...
资产指纹调查
定期采集服务器的Web站点信息,具体包括以下内容:服务器信息:Web站点所在的服务器信息,包括服务器名称和IP地址。域名:Web站点配置的域名。站点类型:Web服务使用软件的类型。端口:Web服务的监听端口。Web路径:WebHome目录的路径。Web...
开源软件迁移
当前大部分应用系统都基于开源软件构建,并且大部分的开源软件在倚天ARM平台上已经提供较好的应用生态,您可以直接使用操作系统提供的开源生态软件来安装部署。本文介绍Nginx、MySQL、Redis、TensorFlow、PyTorch等开源软件如何在倚天...
接入流程
金融级实人认证 提供Web SDK,帮助您在浏览器或内嵌webview中实现实人认证功能。本文介绍通过 PC或移动端H5网页接入 金融级实人认证 的流程。接入说明 阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、...
过期和欠费
本文介绍了IoT设备身份认证(ID²)过期、欠费时对业务的影响。过期 每个设备的过期时间都是单独计算的,详情请查看 计费概述。单个设备中ID²的到期时间<当前时间,则说明设备中的ID²已过期。ID²过期会产生以下影响:ID²服务器无法认证...
最佳实践概览
数据传输工具 说明 搭建FTP服务器(Linux)vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。在维护服务器时,您可以使用FTP客户端连接服务器,进行文件的上传和下载。搭建FTP服务器(Windows...
运维概述
运维使用手册从运维人员的角度,介绍堡垒机支持的运维方式以及如何使用堡垒机运维...您无需下载运维客户端软件,通过堡垒机控制台提供的主机运维功能,在Web端直接登录服务器进行运维。主机运维 门户运维操作视频演示 主机运维操作视频演示
第三方软件问题与说明
OpenVPN,VNCServer,SSH,SFTP,FTP与Windows路由与远程访问 Web服务器 Apache IIS Nginx 数据库 MySQL Microsoft SQL Server 系统防火墙 Linux的iptables Windows的firewall 阿里云售后团队向您提供的第三方软件的建议只针对有经验的系统...
镜像介绍
阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...
DescribePropertyScaDetail-查询资产指纹调查中间件...
可选以下取值:system_service:系统服务 software_library:软件库 docker_component:容器组件 database:数据库 web_container:Web 容器 jar:Jar 包 web_framework:Web 框架 说明 SearchItem 和 SearchInfo 这两个参数配合使用,通过...
快速搭建LNMP环境(通过宝塔面板)
宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...
通过LDAP认证建立SSL-VPN连接
本文为您介绍如何通过应用身份服务IDaaS(Alibaba Cloud Identity as a Service)LDAP认证建立SSL-VPN连接。背景信息 某公司在美国(硅谷)地域创建了VPC,网段为192.168.0.0/16。因业务发展,出差员工需要使用客户端访问云上VPC资源。该...
漏洞管理常见问题
重要 系统内核升级有一定风险,强烈建议您参考 服务器软件漏洞修复建议 中的方法进行升级。下文以将Ubuntu 14.04系统的3.1*内核升级至4.4内核为例,介绍手动升级Ubuntu内核的方法。执行 uname-av 命令,确认当前服务器的系统内核版本是否为...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
手动搭建FTP站点(Ubuntu)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
常见问题
本文介绍您在购买金融级实人认证服务前或在使用过程中可能遇到的问题以及解决方案,帮助您更好地了解和使用产品。常见问题概述 本文介绍以下类型的常见问题。热点问题 售前常见问题 产品计费常见问题 售后费用咨询常见问题 技术支持常见...
- 产品推荐
- 这些文档可能帮助您