应用白名单
云安全中心支持应用白名单的功能,可防止您服务器上有未经过认证或授权的程序运行,为您提供可信的资产运行环境。本文介绍如何使用应用白名单功能。使用前须知 应用白名单为公测功能,目前已不再支持申请该功能。已申请并正在使用中的用户...
Web应用托管服务的审计事件
Web应用托管服务已与操作审计服务集成,您可以在操作审计中查询用户操作Web应用托管服务产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了...
安装Agent
数据库类型为自建数据库时,Agent程序可以安装在数据库所在服务器上,也可以安装在与该数据库相连的Web服务器上。数据库审计D100实例支持审计的数据库类型,请参见 支持的数据库类型。安装方式 安装方式 应用场景 使用限制 通过云助手安装...
轻量应用负载均衡概述
如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的轻量应用服务器上。此外,您还可以开启会话保持功能,将同一客户端的请求发送到同一台后端轻量应用服务器,提高访问效率。单点故障修复场景。您可以在轻量应用...
通过SSH隧道访问Cloudera Manager服务组件Web UI
您可以通过在本地服务器上建立SSH隧道以端口转发的方式来访问Web UI,通过本地端口转发方式。本章节将为您介绍通过SSH隧道访问CM服务组件Web UI的具体操作流程。获取Utility节点的公网IP地址 使用动态端口转发方式 创建从本地服务器开放...
源站IP暴露的解决办法
源站服务器上是否存在没有配置DDoS高防的其他服务,例如邮件服务器的MX记录、BBS记录等除Web记录以外的记录。注意 请仔细检查网站域名的DNS解析记录,确认没有任何记录直接解析到源站服务器的IP地址。是否存在网站源码信息泄露。例如 ...
什么是DDoS攻击
当Web服务器的连接并发数达到上限后,Web服务即无法接收新的请求。Web服务接收到新的HTTP请求时,建立新的连接来处理请求,并在处理完成后关闭这个连接。如果该连接一直处于连接状态,收到新的HTTP请求时则需要建立新的连接进行处理。而当...
漏洞管理常见问题
这种情况下,建议您在云安全中心管理控制台中忽略该漏洞(该漏洞对您服务器的风险可能依然存在),或者升级您的服务器操作系统。漏洞如何修复?云安全中心支持在控制台修复Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,应用漏洞和应急...
如何在Windows实例中通过IIS搭建PHP环境
在 服务器管理器 页面右上角,选择 工具>Internet Information Services(IIS)管理器。在弹出的安装Microsoft Web平台提示对话框中,单击 是。在下载网页上,单击下载链接并安装Web平台安装程序。安装完毕,您可以在 Internet Information ...
IIS Web网站访问故障
问题描述 在Windows实例上,访问基于IIS搭建的网站提示“HTTP错误 403.14-Forbidden Web 服务器被配置为不列出此目录的内容”错误,如图所示:问题原因 导致该问题的可能原因如下:没有为请求的URL配置默认文档。更多信息,请参见 配置默认...
访问ECS实例中运行网站常见状态码的报错分析
403.9错误是由于连接的用户过多而造成的,由于Web服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10错误是由于无效配置而导致的错误。当试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会返回这...
退款说明
轻量应用服务器上的数据会随退订操作一起释放且无法恢复。请您在退订资源前,仔细核对退订资源的信息,确认退订条款和退订金额,并确认该轻量应用服务器已完成数据备份或者迁移。退款规则 轻量应用服务器退订主要分为两种场景:退订使用中...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
防护对象和防护对象组
您可以将防护对象或防护对象组关联到防护模板,实现 Web应用防火墙(Web Application Firewall,简称WAF)防护。本文介绍如何添加、管理防护对象和防护对象组。背景信息 防护对象 防护对象是接入WAF防护的域名或云产品实例,是防护规则的...
网站接入
将本机host绑定到本地WAF前的负载均衡服务器上,并测试流量是否正常通过WAF。说明 目前,暂时仅支持由阿里云技术人员操作。修改需要接入域名的DNS解析到本地负载均衡服务器。单击 完成,返回网站列表。此时,您已成功将该域名接入混合云WAF...
修改域名DNS解析设置
如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...
后端服务器概述
虚拟服务器组 当您需要将不同的请求转发到不同的后端服务器上时,或需要通过域名和URL进行请求转发时,可以选择使用虚拟服务器组。具体操作,请参见 创建和管理虚拟服务器组。主备服务器组 一个主备服务器组只包括两台后端服务器,一台作为...
安全FAQ
原因是,安全组作用于ECS实例操作系统之外的虚拟网络设备上,默认情况下,同一ECS实例两块网卡的流量会在操作系统内部进行路由和转发,两块弹性网卡间的网络流量不会经过安全组,因此无法使用安全组进行流量隔离。您可以使用操作系统的命名...
基本概念
有关开通RAM用户权限的具体操作,请参见 创建RAM用户。堡垒机运维员 堡垒机运维员指拥有登录堡垒机运维资产权限的用户。堡垒机审计员 堡垒机审计员指拥有查看堡垒机审计数据权限的用户。堡垒机审计员可对实时会话进行阻断。说明 只有开通...
部署混合云WAF防护集群
您必须先在规划作为集群节点的本地服务器上安装WAF客户端vagent,才能将该服务器添加为集群节点。相关操作,请参见 安装WAF客户端。负载均衡设备 混合云集群由管控、存储、防护组件组成。为了保证集群的高稳定性,不同组件建议分开部署。...
最佳实践概览
本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板(Linux),然后通过宝塔面板快速搭建LNMP环境,并通过PhpMyAdmin管理MySQL。搭建网站 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速搭建网站,也...
什么是云虚拟主机
云服务器ECS是一种弹性计算服务,支持各种应用软件灵活扩展,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。适合有技术能力、懂得服务器配置及维护的用户及开发者。具体对比项如下所示:对比...
Node.js环境安装SSL证书
通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...
Web服务端漏洞类型
需要注意与Web Server相关的漏洞所造成的问题,例如Apache、IIS、Nginx 等Web服务器的文件解析漏洞。使用随机数改写上传后的文件名和文件路径。单独设置文件服务器及域名。权限漏洞 访问控制是指用户对系统所有访问的权限控制,通常包括...
实例生命周期
轻量应用服务器实例的生命周期是指从创建到释放的整个过程。在这个过程中,轻量应用服务器会经历不同的状态。本文介绍轻量应用服务器实例整个生命周期内的所有状态。实例状态 在实例生命周期中,可能的状态如下表所示。控制台状态 API状态 ...
Windows Server半年渠道镜像与实例管理
打开Windows Admin Center,选中被管理的实例,单击 角色和功能,单击 Web 服务器,选择您需要的功能后单击 是。问题四:如何重新建立不小心在RDP会话中关闭了的命令行窗口?如果在远程会话中不小心关闭了命令行窗口,远程应用将变成纯黑...
通过SSH隧道方式访问开源组件Web UI
N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>密码方式 ssh-N-L 8157:<主节点主机名>:8088 root@<主节点公网IP地址>相关参数描述如下:L:使用本地端口转发,您可以指定一个本地端口,用于将数据转发到主节点本地Web服务器上标识...
搭建LAMP开发环境(通过应用镜像)
警告 重置系统操作会清除服务器上的磁盘数据,如果您服务器上存在重要数据不建议您使用此方式。步骤二:查看应用信息 单击LAMP服务器卡片 中的实例ID。单击 应用详情 页签,查看应用预置软件的用户密码信息。在 LAMP信息 区域,单击 远程...
部署高可用及共享存储Web服务
高可用架构需要至少2台的ECS实例,通过复制方式可快速创建与原实例有相同的操作系统、Web服务器、数据库等环境配置和数据的新实例。基于已部署Web服务的ECS实例(假设为ECS_01),创建自定义镜像。登录 ECS管理控制台。在左侧导航栏,选择 ...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
ECS安全组实践(安全组设置)
对于对外提供服务器编组的职责应该比较清晰和简单,避免在同样的服务器上对外提供其他的服务。例如MySQL、Redis等,建议将这些服务安装在没有公网访问权限的云服务器上,然后通过安全组的组组授权来访问。如果当前有公网云服务器已经和其他...
安装SharePoint Server 2016
系统环境 要求 服务器 操作系统:Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 vCPU和内存:4vCPU 8 GiB(请根据真实环境设计架构以及购买服务器配置)数据库 SQL Server 2012、2014、2016、2017、2019、2022 服务及...
Windows云服务器如何申请多用户会话授权的许可证并...
说明 如果 RD 授权管理器 中没有服务器,请选择 操作>连接,然后输入本机服务器IP地址。填写实例属性。在实例属性对话框中,单击 连接方法 页签,连接方法选择 Web 浏览 器,记录对话框中出现的 产品 ID。说明 在获取服务器许可证时,需在...
应用运维
另外,在单台服务器上,如果其中的一个任务执行失败,可以在任务级别上进行 重试 或者 忽略。如果 忽略 则进入下一个任务进行执行。分组调整 在 应用运维详情 页面的区域 2 中,单击 分组调整,进入 分组调整 页面。其中包括:重新分组、...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
资产指纹调查
定期采集服务器上的Web服务的信息,具体包括以下内容:服务器信息:所在的服务器信息,包括服务器名称和IP地址。Web服务名:Web服务名称。类型:Web服务的类型。运行时环境版本:Web服务运行时JDK环境的版本。版本:Web服务的版本号。PID:...
常用端口
0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...
CLB压力测试的方法
后端服务器依赖的应用成为瓶颈 请求经过负载均衡到达后端服务器后,后端服务器本身负载正常,但由于所有后端服务器上的应用又依赖其他应用,例如数据库,当数据库成为瓶颈时,也会引起性能降低。解决方法:根据实际情况清理后端服务器上不...
检测响应常见问题
以下内容说明如何判定不同IP的具体登录行为:当云安全中心首次应用于您的服务器上时,由于服务器未设置常用登录地,这段期间内的登录行为不会触发告警。当某个公网IP第一次成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,...
- 产品推荐
- 这些文档可能帮助您