入侵防御原理介绍
如果您的业务中有较多的非Web应用,例如MySQL、SQLServer等非Web服务器(开放的端口不是80、443、8080),那么您应该重点关注是否命中此类规则,如Shellcode、敏感执行等多种针对非Web应用的攻击方式。如果您的业务中没有上述的非Web应用,...
常用端口
0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...
安装SharePoint Server 2016
在 服务器角色 步骤中,选中 Active Directory 域服务、DHCP 服务器、DNS 服务器、Web 服务器(IIS),然后单击 下一页(N)。在 功能 步骤中,选中.NET Framework 3.5 功能,然后单击 下一页(N)。在 确认 步骤中,单击 安装(I)。配置AD服务 在...
扫描漏洞
OpenSSL心脏滴血检测 Apache Tomcat WEB-INF配置文件未授权访问 应用漏洞Web扫描器IP地址说明 云安全中心扫描应用漏洞时,会通过公网模拟黑客入侵攻击(只发送请求报文,不会执行任何实际上的攻击行为),对您的服务器进行安全扫描。...
常见问题
本文汇总了使用轻量应用服务器时的常见问题。远程连接和计费问题 远程连接FAQ 计费常见问题 服务器管理问题 轻量应用服务器在哪些地域部署?轻量应用服务器存在哪些状态?轻量应用服务器是否可以升级配置?轻量应用服务器是否支持过户?轻...
ECS中安装并使用SSRS报表服务
在左侧导航栏选择 Web门户URL,单击 应用,等待应用完成后单击URL登录报表服务器的Web管理页面。在右上角选择 新建>数据源。设置新建数据源的各项参数。类别 参数 说明 属性 名称 新建数据源的名称。不能包含以下任何字符:/$&*+< >:',?\ ...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时...Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件中存在的漏洞。修复Web-CMS漏洞的操作和Linux软件漏洞类似。具体操作,请参见 查看和处理漏洞。
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
已停售的实例规格
实例网络性能与计算规格对应(规格越高网络性能强)适用场景:Web 前端服务器 大型多人在线游戏(MMO)前端 数据分析、批量计算、视频编码 高性能科学和工程应用 sn1包括的实例规格及指标数据如下表所示。实例规格 vCPU 内存(GiB)网络...
放行WAF回源IP段
网站接入WAF后,由于访问来源IP变得更加集中,访问频率变得更高,服务器上的防火墙或安全软件很容易认为这些IP在发起攻击,从而将WAF回源IP段拉黑。如果WAF的回源IP段被拉黑,WAF的请求将无法得到源站的正常响应。因此,在网站接入WAF后,...
部署高可用架构应用集群
步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器(服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...
功能特性
Web站点 采集服务器中的Web站点信息,可帮助您了解资产中的Web站点详情。IDC探针发现 如果您在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。安全检查 执行一键检查后,...
安全告警概述
恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上存在被污染的基础软件,被污染的基础软件是一类特殊的恶意程序,一般是被植入了恶意代码的正常系统程序,虽然具备原始基础软件的功能但具有隐藏的恶意行为。恶意程序 检测模型...
服务器迁移中问题
本文介绍服务器迁移相关的故障问题及解决方案。日志报错提示子账号权限不足Forbidden.SubUser,怎么办?日志报错提示Forbidden.Unauthorized错误,怎么办?日志报错提示Your Account Haven't Completed Real-name Authentication错误,...
网站存在病毒如何处理?
解决方案:阿里云为您提供的优质服务器都配置了强大的杀毒软件,确保服务器上不带任何病毒。如果您发现您的网站打开后提示有病毒,请您将网页全部下载杀毒后,将您的网页从服务器上全部删除,并将杀毒后的网页上传即可。问题场景:网站页面...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
不同服务器支持的云安全中心功能
资产中心>容器资产 容器资产 资产中心>云产品 云产品 资产中心>网站 网站 风险治理 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 风险治理>资产暴露分析 资产暴露分析 风险治理>漏洞管理 Linux软件漏洞 检测:修复...
选择镜像
OpenSUSE软件版本更新,可扩展性强(可用于桌面或服务器),免费更新(也可购买官方技术支持)。SUSE Linux Enterprise更适用于工作、生产环境,娱乐功能较差,OpenSUSE可用于个人娱乐和其他较专业的用途。SUSE Linux在版本10.2以后更名为...
搭建LAMP开发环境(通过应用镜像)
步骤三:测试访问网站 将您需要部署的Web项目文件上传至服务器的网站根目录,并修改项目文件的所属用户。本示例中以LNMP 7.4为例,将通过FileZilla工具上传仅用于测试的 test.html 文件,文件内容如下所示:<html><head>...
可信计算能力概述
可信实例引入可信安全芯片(TPM/TCM芯片),配套启动固件和系统软件,使得服务器具备信任链构建能力。固件安全 针对服务器中的固件,阿里云实现了完整的固件安全更新能力。在更新固件时会进行固件签名验证,确保只更新经过合法授权的固件,...
部署Linux主机管理系统WDCP
WDCP(WDlinux Control Panel)是一套Linux服务器及虚拟主机管理系统,通过Web控制和管理服务器。在WDCP的后台中,您可以更方便地使用Linux系统作为网站服务器系统,并对Linux服务器进行管理。前提条件 已注册阿里云账号。如还未注册,请先...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
建站零基础入门
适合有一定软件应用能力的个人或小企业用户,模板建站支持Web站点、移动端站点、互动表单以及会员支付等场景。定制建站 由专业设计师完成网站设计及搭建。适合对网站有品质要求或个性化需求、希望节省人力和时间成本的企业用户。自助建站...
云市场镜像中的镜像与公共镜像的区别
详细信息 公共镜像 云市场镜像 公共镜像只有操作系统,没有集成环境(如Web环境,数据库环境等),需要自行安装环境。云市场镜像中的镜像包括操作系统和预装软件等,均经过服务商与阿里云严格测试,保证镜像内容的安全性。说明 如果需要...
Windows实例中CPU使用率较高问题的排查及解决方法
建议在服务器上安装杀毒软件进行杀毒。如有安装杀毒软件,请检查CPU使用率较高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。检查该服务器内应用程序是否有大量的磁盘访问、网络访问行为或...
应用身份识别
通过在您的数据库服务器或与数据库服务器相连的服务器中安装具备应用身份识别功能的插件,实现将URL、用户名和客户端IP以注释方式插入到对应的SQL语句中,数据库审计可以根据注释信息对用户信息和SQL语句进行关联分析。以下是使用应用身份...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
防御挂马攻击最佳实践
定期检测并修复网站本身以及网站所在服务端环境的各类漏洞,及时更新操作系统、应用服务软件补丁。建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件...
与云服务器ECS对比
与云服务器ECS相比,轻量应用服务器使用门槛较低,配置简便,能让您快速上手并部署简单的应用或网站,更适合个人开发者、学生等用户。本文介绍轻量应用服务器与云服务器ECS的特点和区别。产品对比 轻量应用服务器与 云服务器ECS 的产品对比...
使用SSL加密465端口发送邮件
在本地主机使用客户端软件(Outlook、Foxmail等),使用已获取的邮件配置信息设置本地客户端,并发送邮件测试。说明 如果邮件发送失败,表示获取的配置信息不正确,您需要联系邮箱服务商解决。根据实际的开发语言选择对应的程序样例,并将...
基本概念
Web-CMS Web内容管理系统(Web Content Management System),使用内容存储库或数据库来存储系统所需的页面内容、元数据或其他信息资产。漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷,例如操作系统软件或应用软件在逻辑设计上存在...
如何在Windows实例中通过IIS搭建PHP环境
在 服务器管理器 页面右上角,选择 工具>Internet Information Services(IIS)管理器。在弹出的安装Microsoft Web平台提示对话框中,单击 是。在下载网页上,单击下载链接并安装Web平台安装程序。安装完毕,您可以在 Internet Information ...
Web应用管理
应用环境关联服务器 在用户创建了Web应用后,云效将自动帮助您创建日常环境-预发环境-正式环境。您可以在每个环境中关联对应的阿里云ECS机器,并且定义您部署该环境的过程。应用环境定义部署过程 应用部署时,通常需要定义以下内容:停应用...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
- 产品推荐
- 这些文档可能帮助您