基本概念
[回到顶部]J Jetty Jetty 是一个开源的 Java servlet 容器,它为基于 Java 的 Web 容器,例如 JSP 和 servlet,提供运行环境。接口全名 RPC 接口的接口命名,就完成某些特定功能的类,是一个功能的集合。镜像 镜像(Image)是应用包,将...
DescribeWebLockInclusiveFileType-查询防篡改文件...
php:.php 文件 jsp:.jsp 文件 asp:.asp 文件 aspx.aspx 文件 js:.js 文件 cgi:.cgi 文件 html .html 文件 htm:.htm 文件 xml:.xml 文件 shtml:.shtml 文件 shtm:.shtm 文件 jpg:.jpg 文件 gif:.gif 文件 png:.png 文件 jsp ...
缓存 Tomcat session 变量
上传后启动,就可以看见你的 TOMCAT 了:<服务器地址>:8080/session.jsp。如看见的是如下字样,说明 TOMCAT 连接 Memcache 成功了。This is(TOMCAT1),SESSION ID:CAC189E5ABA13FFE29FCB1697F80182B-OCS 注意:在网站负载较低情况下,能正常...
ListDisposeStrategy-获取处置策略列表
{"file":{"op_code":"2","file_path":"/root/alert0913/a886.jsp","entity_type":"file","entity_name":"a886.jsp","file_name":"a886.jsp","file_owner":"USER:,GROUP:","hash_value":"5def10c9a4287d0920d86b42420b20b0","op_level":"2",...
DescribeWebLockFileTypeSummary-查询WebLock文件类型...
php:.php 文件 jsp:.jsp 文件 asp:.asp 文件 aspx.aspx 文件 js:.js 文件 cgi:.cgi 文件 html .html 文件 htm:.htm 文件 xml:.xml 文件 shtml:.shtml 文件 shtm:.shtm 文件 jpg:.jpg 文件 gif:.gif 文件 png:.png 文件 jsp ...
alicloud_threat_detection_web_lock_config
jsp;asp;aspx;js;cgi;html;htm;xml;shtml;shtm;jpg"uuid=data.alicloud_threat_detection_assets.default.ids.0 mode="whitelist"local_backup_dir="/usr/local/aegis/bak"dir="/tmp/"defence_mode="audit"} Argument Reference The ...
攻击告警处置
在此示例中判断在/usr/local/tomcat/webapps/upload/1.jsp路径上传的可执行文件1.jsp是否为业务的正常行为。如果是正常行为,可将Payload信息加入白名单;加入白名单后,应用防护将不会对此类正常行为产生告警。如果有非正常行为,则可能是...
会话保持常见问题
curl-c test.cookie http://10.170.XX.XX/check.jsp 说明 阿里云负载均衡会话保持默认模式是植入Cookie,而curl测试默认不会保存和发送Cookie,所以必须先保存相应的Cookie,用于Cookie测试。否则,curl测试结果是随机的,会误认为负载均衡...
启用网站HTML静态化介绍
(*不开启时是jsp的)三、设置教程 1.开启网站html静态化 在建站管理后台点击【百度优化-html静态化】,选择要启用网站html静态化的类型,选择后点击启用按钮。四、相关说明 1.首页的域名不会显示html的。其他栏目设置了会员权限是有html...
基础术语
Jetty Jetty Jetty 是一个开源的 Java servlet 容器,它为基于 Java 的 Web 容器,例如 JSP 和 servlet,提供运行环境。Log4j Log4j Apache Log4j,即 log for Java(Java 的日志),是 Apache 的一个开源项目,可以控制日志信息输送的目的...
构建全量数据索引
将浏览器地址中的conf.jsp修改为cm.jsp并回车,进入 配置信息修改 页面。输入 配置名 和 配置值。在 配置名 文本框中输入 search.index.build.timerange。在 配置值 文本框中配置索引表和时间范围,格式为:索引表名:时间列,时间单位,开始...
AddSasContainerWebDefenseRule-增加容器防篡改规则
jsp ExcludeFile string 否 排除的文件。usr/test/aa GuardType integer 是 防护模式。0:基础模式(白名单)1:复杂模式(黑名单)0 IncludeFileType string 否 包含文件的类型。jsp IncludeFile string 否 包含的文件。usr/test/t1 ...
阿里控制台的应用到达是什么意思
问题描述 阿里控制台的应用到达是什么意思?解决方案 阿里后台推送通知后会显示已到达,该意思并不一定代表用户看到了这条通知,只是通知内容送达了手机端,手机端返回给服务器已送达的回执。具体通知是否展示出来还取决于通知的渠道ID是否...
检测攻击类型说明和防护建议
JSTL任意文件包含 JSP标准标签库(JSTL)是一个JSP标签集合,它封装了JSP应用的通用核心功能。当用户可控参数被直接拼接到JSTL标签中而未对该参数进行任何限制的情况下,攻击者可以构造特殊的攻击脚本造成任意文件读取、SSRF的攻击。尽可能...
CreateOssBucketScanTask-创建Bucket检测任务
jsp ScanMode integer 是 检测模式。取值:1:全量文件检测。2:增量文件检测。1 KeySuffixList array 否 检测的文件后缀列表。string 否 检测的文件后缀。jsp KeyPrefixList array 否 文件前缀列表。string 否 文件前缀。root ...
Available为true是什么意思
问题:批量检查设备有效性返回的Available为true是什么意思?移动推送设备终端初始化成功注册之后,阿里云会返回推送系统中设备的唯一标识设备ID(应用长时间不使用超过90天,服务器端保存的设备ID进入未激活状态,当应用重新打开会重新激活...
Quick BI中指标拆解树的子节点百分比是什么意思
概述 Quick BI中指标拆解树的子节点百分比是什么意思?详细信息 在图表的所有类型中可以选择到指标拆解树图表。默认条件下子节点百分占比的意思为:以子节点的所有数据中最大的一个数据作为分母,来计算其他各个数据所占的百分比。在样式-...
部署方式概述
它可以托管由Servlet、JSP页面(动态内容)、HTML页面、JavaScript、样式表、图片(静态内容)组成的Java Web应用程序。您可根据实际需要,选择合适的方式进行部署。镜像部署 适用于阿里云新用户。相比其他方式,使用阿里云云市场提供的...
配置加速规则
打开 动态加速 开关,实现PHP、JSP、ASP等动态资源加速。对于图片、应用下载类型、JS、CSS等静态资源,您可以根据文件类型和更新频率设置资源的缓存过期时间,最长可以设置3年。具体操作,请参见 配置静态文件类型。文件类型 更新频率 缓存...
ModifyWebLockCreateConfig-为指定服务器添加防护目录
取值:php jsp asp aspx js cgi html htm xml shtml shtm jpg gif png 说明 防护模式 Mode 配置为 blacklist 时,您需要配置该参数。jpg LocalBackupDir string 是 本地备份路径,用于防护目录的安全备份。usr/local/backup Mode string 否...
ListSasContainerWebDefenseRule-列表查询容器防篡改...
jsp DefenseMode string 防护模式。block:阻断 audit:审计 audit BackupPath string 备份路径。tmp/test ProcessPathList array 白名单进程列表。string 白名单进程。usr/bin/mv 示例 正常返回示例 JSON 格式 {"RequestId":"8C376*AE74FB...
工作负载推荐配置
apiVersion:v1 kind:Pod metadata:name:tomcat spec:containers:name:tomcat image:tomcat livenessProbe:httpGet:path:/index.jsp port:8080 initialDelaySeconds:3 periodSeconds:3 readinessProbe:httpGet:path:/index.jsp port:8080 每...
ModifyWebLockUpdateConfig-编辑指定服务器的防护策略
取值:php jsp asp aspx js cgi html htm xml shtml shtm jpg gif png 说明 防护模式 Mode 配置为 blacklist 时,您需要配置该参数。jpg LocalBackupDir string 是 指定本地备份路径,用于对防护目录进行安全备份。Linux 服务器和 Windows ...
缓存配置
对于动态文件(eg:php |jsp|asp),建议设置缓存时间为0s,即不缓存;若动态文件内容更新频率较低,例如php文件,推荐设置较短缓存时间。建议源站的内容不要使用同名更新,以版本号的方式方步,即采用img-v1.0.jpg、img-v2.1.jpg的命名...
什么是应用防护
JSTL任意文件包含 JSP标准标签库(JSTL)是一个JSP标签集合,它封装了JSP应用的通用核心功能。当用户可控参数被直接拼接到JSTL标签中而未对该参数进行任何限制的情况下,攻击者可以构造特殊的攻击脚本造成任意文件读取、SSRF攻击。尽可能...
安装Tomcat服务及Java环境
它可以托管由Servlet、JSP页面(动态内容)、HTML页面、JavaScript、样式表、图片(静态内容)组成的Java Web应用程序。您可根据实际需要,选择合适的方式进行部署。云市场镜像部署Java Web环境 手动部署Java Web环境(Alibaba Cloud Linux...
ModifyWebLockStart-为服务器创建网页防篡改保护并...
取值:php jsp asp aspx js cgi html htm xml shtml shtm jpg gif png 说明 防护模式 Mode 配置为 whitelist 时,您需要配置该参数。php Uuid string 是 指定需要防护的服务器 UUID。80d2f7d6-31a9-4d7f-8ff4-7ecc42f89ca*...
快速体验CSB
该应用内包含:RESTful:http://ip:port/jsontest.jsp,包含name、times和sleepMSeconds三个入参,返回一个JSON文件串。HSF:接口名 com.alibaba.csb.api.TestService 、方法 echo、版本号 1.0.0、服务分组 hsfdemo-test。包含一个 java....
接入 Android
index.jsp");如果是https,需要设置 HttpsURLConnection.setDefaultSSLSocketFactory(sslSocketFactory);HttpURLConnection connection=(HttpURLConnection)url.openConnection();connection.connect();使用okhttp Request request=new ...
号码状态查询FAQ
号码状态查询(账号验证场景),号码状态查询(风控检测场景),号码状态查询(短信业务场景),号码状态查询(语音业务场景)返回DEFECT:异常号码,表示什么意思?号码状态查询(语音业务场景)异常号码表示无法用语音方式触达的号码。...
号码百科使用FAQ
unknown是什么意思?未启用、未开卡、挂失,返回什么?功能性停机是什么意思?什么情况会返回操作受限?什么情况会返回运营商限制?运营商限制和操作受限有什么区别?是否需要实际呼叫?如何计费?套餐包剩余资源支持退款吗?购买的套餐包...
新增话术
用途场景和话术用来判断业务范畴的合规性,与企业资质绑定,是购买语音业务的前提。企业资质审核通过后,您需要在控制...提交企业资质审核,“请在外呼话术中体现使用的产品名称(平台名称)、业务使用场景等,以便审核人员核实”是什么意思?
CLB监听服务FAQ
curl-c test.cookie http://10.170.XX.XX/check.jsp 说明 阿里云负载均衡会话保持默认模式是植入Cookie,而curl测试默认不会保存和发送Cookie,所以必须先保存相应的Cookie,用于Cookie测试。否则,curl测试结果是随机的,会误认为负载均衡...
实例规格
行是replica、副本的意思,行与行之间数据、配置都是一样的,每一行都是一个完整的服务,由于单行服务能力有限,多行可以提升集群整体服务能力。列是partition的意思,如果索引量太大,单机无法放下,可以按某一列(比如item_id)做hash...
查询字符串语法
您可以使用单引号('')包裹外层字符串,使用半角双引号("")包裹里层搜索值,例如:e_search("domain:'/url/test.jsp'")是错误的,正确的为 e_search('domain:"/url/test.jsp"')。搜索星号(*)或半角问号?时需要使用反斜线(\)转义,...
移动推送如何保活
问题描述 移动推送如何保活,以及在哪种场景下需要保活?...利用JobScheduler机制拉活(拉活的意思是唤醒APP的意思?备注:以上手段都是可选配置,开发者可以根据自身情况添加或移除,具体方法详询 技术支持。适用于 移动推送 Android端应用
应用防护规则常见问题
流控规则中的来源应用是什么意思?Sentinel支持按调用来源限流。流控规则中来源应用(针对应用)指的是调用该资源的调用方标识,例如在Dubbo中就对应Dubbo Consumer的应用名称。默认来源应用设为 default,代表不区分来源应用。流控规则中...
企业资质FAQ
“请提供话术和业务场景”是什么意思?运营商需要对号码的使用场景话术进行审核,请在申请说明中详细提供话术以及号码使用的业务场景。更多操作请参见 新增话术。为什么告诉我实际用户名称填写不对?入网承诺书落款处实际用户名称请与提供...
数据结构
您可以使用单引号('')包裹外层字符串,使用半角双引号("")包裹里层搜索值,例如:e_search("domain:'/url/test.jsp'")是错误的,正确的为 e_search('domain:"/url/test.jsp"')。字节 b'abc' 不同于字符串的内存编码形式,作为某些特殊...
申请企业资质
提交企业资质审核,“请在外呼话术中体现使用的产品名称(平台名称)、业务使用场景等,以便审核人员核实”是什么意思?提交的资质能否修改?提交资质审核提示“经核实目前暂无资源对接该业务暂不支持接入”?提交资质审核要求更改场景但是...
- 产品推荐
- 这些文档可能帮助您