公共参数
例如,2016-05-23T12:00:00Z(北京时间2016年5月23日20点0分0秒)SignatureVersion String 是 签名算法版本,目前版本是1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值 ...
公共请求和返回结果
x-acs-signature-nonce f63659d4-10ac-483b-99da-ea8fde61eae3 是 唯一随机数,用于防止网络重放攻击。您在不同请求间要使用不同的随机数值。x-acs-signature-method HMAC-SHA1 是 用户签名方式,目前只支持 HMAC-SHA1。示例 GET/clusters ...
公共参数
SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。不同的请求需使用不同的随机数值。公共返回参数 用户发送的每次接口调用请求,无论成功与否,系统都会返回一个唯一识别码(RequestId)给用户,可用来跟踪请求的执行情况。...
公共参数
用于防止网络重放攻击。在不同请求间要使用不同的随机数值。SignatureVersion String 是 签名算法版本。取值:1.0。Timestamp String 是 请求的时间戳,为日期格式。使用UTC时间并按照ISO8601标准,格式为:YYYY-MM-DDThh:mm:ssZ。例如:...
公共参数
SignatureVersion String 是 签名算法版本,取值:1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。在不同请求间要使用不同的随机数值。ResourceOwnerAccount String 否 本次API请求访问到的资源拥有者账户,即登录用户名...
功能概述
为了避免被恶意攻击者进行大量重放攻击,验签接口参数的有效次数为1次,即一条验签请求只在首次验签时返回验签成功结果。应用服务端收到验签结果,结合应用业务逻辑进行处理。返回code为100,表示验签成功。返回code为900,表示验签失败。...
公共参数
SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。在不同请求间要使用不同的随机数值。公共返回参数 用户发送的每次接口调用请求,无论成功与否,系统都会返回一个唯一识别码RequestId给用户。请求示例 ...
功能概述
为了避免被恶意攻击者进行大量重放攻击,验签接口参数的有效次数为1次,即一条验签请求只在首次验签时返回验签成功结果。应用服务端收到验签结果,结合应用业务逻辑进行处理。返回code为100,表示验签成功。返回code为900,表示验签失败。...
数据模型
Transaction 参数 类型 说明 hash String 交易的哈希,由 signature 字段以外的所有字段构成 type TransactionType 交易的类型,具体见下表 timestamp long 交易的时间戳,单位毫秒 nonce Fixed64BitUnsignedInteger 防止重放攻击 period ...
数据模型
Transaction 参数 类型 说明 hash String 交易的哈希,由 signature 字段以外的所有字段构成 type TransactionType 交易的类型,具体见下表 timestamp long 交易的时间戳,单位毫秒 nonce Fixed64BitUnsignedInteger 防止重放攻击 period ...
Web服务端应用的OAuth2.0接入流程
response_type 是 此处固定为”code”state 否,但推荐使用 如果请求中包含这个参数,认证服务器在重定向的时候会原封不动返回,用于防止重放攻击。如:https://example.com/callback?code=xxxx&state=abc 。login_type 是 登录选项,可选项...
附录
但需要注意的是,SignatureNonce、Timestamp和Signature参数在重试时是需要变化的,因为scdn使用SignatureNonce来防止重放攻击,使用Timestamp来标记每次请求时间,所以再次请求必须提供不同的SignatureNonce和Timestamp参数值,这同时也会...
WAF日志字段
283531 cc_rule_type 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则的类型。取值:custom:表示自定义防护策略(CC攻击防护)规则。system:表示CC安全防护规则。custom content_type 被请求的内容类型。application/x-...
短信发送状态回执错误码
SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...
什么是验证码
通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型,对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决。同时,验证码服务采用完整的可信前端安全方案保证数据采集的...
基于JWT的token认证
这个值相当于向结构化令牌中加入了一个攻击者无法获得的随机熵组件,有利于防止令牌猜测攻击和重放攻击。也可以新增用户系统需要使用的自定义字段,比如下面的例子添加了 name 用户昵称:{"sub":"1234567890","name":"John Doe"} 然后将其...
edas-service-auth插件
false 防重放开关,配置为true时在请求Header中添加请求时间戳和hmac签名用于防重放验证。配置示例#网关实例ID instanceId:gw-xxxxxxxxxx#开启防重放 enableAntiReplay:true 根据此配置开启插件后,从网关进入的请求会携带以下Header。...
pg_replication_origin_status
pg_replication_origin_status 视图包含有关一个特定源已经重放了多少的信息。简介 pg_replication_origin_status 视图包含有关一个特定源已经重放了多少的信息。列名称 列类型 描述 local_id oid 内部的节点标识符。external_id text 外部...
同步特征一致性检查任务重放日志
同步特征一致性检查任务重放日志。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/api/v1/...
JWT认证插件
Authorization,parameterLocation:header 方式配置已实现正确的Token读取 通过添加 preventJtiReplay:true 配置,可支持基于 claim:jti 的防重放检查 通过添加 bypassEmptyToken:true 配置,可在Token不存在时跳过验证直接转发给后端 通过...
错误代码表
I400IP 400 Invalid parameter `${ParameterName}`${Reason} API中配置的参数值非法 I400JR 400 JWT required 未找到JWT参数 S403JI 403 Claim `jti` is required when `preventJtiReplay:true` 当在`JWT授权插件`中配置了防重放功能时,...
WAF接入配置
1 概述 API网关的核心是为API提供认证、防篡改、防重放、参数验证、全链路签名、限流等诸多安全功能,因此针对恶意攻击者精心构造的攻击请求,进行应用层攻击(如OWASP TOP10常见Web攻击等)、暴力破解等情况,您可以考虑接入云盾Web应用...
设置媒体重定向
媒体重定向可以将多种媒体格式重定向到用户的本地设备,可实现在本地播放音频或视频文件,为终端用户提供更流畅的媒体体验。本文介绍媒体重定向的相关信息。功能优势 音频视频处理属于计算密集型的操作,对计算机的性能要求较高,开启媒体...
DescribeAttackAnalysisData-查询攻击分析的数据
211:蠕虫病毒请求 61:超时攻击 20:路径穿越攻击 xss:XSS 攻击 22:越权访问攻击 21:扫描攻击 24:文件修改攻击 26:文件删除攻击 25:文件读取攻击 28:CRLF 注入攻击 27:逻辑错误 29:模板注入攻击 csrf:CSRF path:路径遍历 crlf...
设置媒体重定向
媒体重定向 可以将多种媒体格式重定向到用户的本地设备,可实现在本地播放音频或视频文件,为您带来更流畅的媒体体验。您在控制台开启 媒体重定向 后,终端用户便可在云电脑内按需使用该功能。本文为您介绍 媒体重定向 的相关信息。功能...
HTTPS相关常见问题
重定向攻击:一种常用的攻击手段是“钓鱼”。钓鱼攻击者通常会发送给受害者一个合法链接,当您访问链接时,会被导向一个非法网站,从而达到骗取用户信任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免...
常见错误码
Sig play back.900 一个有效的签名被第二次重复使用,被视为重放,签名无效。Invalid sig parameter.900 非法签名串,一般为攻击者请求。客户端错误码 错误码 值 含义 SEC_ERROR_SECURITYBODY_INVALID_PARAM 1401 参数不正确,请检查输入的...
金融行业最佳实践
金融平台往往是DDoS、数据窃取、爬虫、业务攻击的重灾区,任一攻击均可能金融交易造成巨大损失。同时,实战攻防演练的规模和攻击技术都在不断升级,如何高效丛容地应对攻防演练,成为金融行业网络安全建设的重要目标。方案优势:阿里云DCDN...
游戏行业最佳实践
游戏安全 业务挑战:游戏行业是黑客攻击的重灾区之一,网站劫持、游戏盗号、恶意攻击等严重影响游戏的体验,甚至造成服务中断。方案优势:阿里云DCDN可在边缘节点构建全方位的安全防护体系。提供全链路的HTTPS安全传输能力,同时可抵御Web...
注马攻击防御方案
被注马的虚拟机对非阿里云业务发起攻击处理 针对重保网站,阿里云电子政务云采取对所有虚拟机(特别是承载Web应用和网页)进行封闭端口通信模式以阻止攻击,仅保留80端口以保障重保网站可以通过80端口与阿里云上的资源间的互联网交互,该...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
修复漏洞CVE-2021-25737公告
由于Kubernetes集群没有校验EndpointSlices实例的端点IP是否合法,攻击者可能重定向访问集群节点的本地网络。本文介绍该漏洞,以及漏洞的影响范围和防范措施。CVE-2021-25737漏洞在CVSS的评分为 2.7,威胁等级属于低级。漏洞现象 通过...
ListHoneypotEventFlows-获取蜜罐攻击时间流
获取蜜罐攻击事件详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ListHoneypotAttackerPortrait-获取蜜罐攻击者画像
根据源IP获取攻击者的画像信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
功能发布记录
资产识别 2019-07-18 安全报表中增加Web攻击详情页面 Web应用防火墙安全报表中增加Web攻击详情页面,展示攻击拦截的具体原因,帮助用户提升安全运维效率和效果。WAF安全报表 2019-06-27 支持防护基于HTTP2协议的应用 Web应用防火墙支持基于...
诊断项与诊断结果说明
阿里云和微软不再维护Windows Server 2008及之前的版本,请您视情况重装更高版本的Windows系统。具体操作,请参见 重置系统。总CPU的使用率过高 检查Windows CPU使用率总体超过85%。检查该实例的CPU使用率。如果CPU总使用率过高,请您定位...
2023年11月之前
新增 企业版、旗舰版 2020-02-21 无 2019年 功能名称 功能描述 变更类型 影响的版本 发布时间 相关文档 互联网边界防火墙 云防火墙支持安全组默认放通的功能,通过下发放通规则将该规则默认拒绝的属性修改为默认放通。新增 所有付费版本 ...
快速入门
本文以通义千问大模型(qwen-turbo)为例,介绍通过DashScope玩转大语言模型的基本使用方法。大语言模型可以与人类就几乎任何话题进行海阔天空的聊天。小明周末在家想做一顿美餐,但由于他是厨房新手,不知道该怎么烹饪。他希望聊天大模型...
话单错误码
通用错误码 错误代码 代码描述 原因解释 24 您拨叫的用户暂时无法接通,请核对号码后重试。您拨叫的用户暂时无法接通,请核对号码后重试。32 您拨叫的用户暂时无法接通,请核对号码后重试。您拨叫的用户暂时无法接通,请核对号码后重试。33...
无代理检测
连接磁盘失败 单击 操作 列的 重试,重新尝试连接。创建镜像失败 建议检查当前镜像数量是否超过镜像配额,如果超过了,可以删除部分历史镜像或提升镜像的配额,具体操作,请参见 查看和提升资源配额。步骤四:查看检测结果 无代理检测 页面...
- 产品推荐
- 这些文档可能帮助您