什么是应用防护
危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过file、netdoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。反序列化攻击 Java反序列是指把字符序列...
错误码
2300 403 NoAccessForThisAppId 该 API 未授权给当前发起请求的客户端。3000 400 RouterNotFound 网关不存在该 API。3001 400 RouterGroupNotFound 网关不存在该 API。3002 400 NoSofaRpcRequestHeaderFound SOFARPC 请求 header 缺失。...
点播CDN常见问题
主要原因是网络层流量比应用层流量多了以下两个流量消耗:TCP/IP包头:应用层流量在开始网络传输之前,需要先使用TCP协议(传输层)封装为TCP数据包,再使用IP协议(网络层)封装为IP数据包,IP数据包最大为1500字节,这其中包含了20字节...
术语表-字母表
L:Lazy Loading:Just-in-time Provisioning,当用户登录时,若 IDaaS 中未找到身份信息,自动转发向企业原有身份体系发起认证请求,当认证通过,该账户信息在 IDaaS 中保存。通常用于密码在原有系统中无法导入 IDaaS,只能使用懒加载逐步...
访问CDN加速域名返回5XX错误的常见问题
常见的问题原因如下:源站的安全策略屏蔽了部分CDN节点IP 源站侧网络不稳定 回源跨境链路不稳定 源站动态接口响应速度不稳定 Nginx中502、503、504错误码的解释如下:502#define NGX_HTTP_BAD_GATEWAY 502 # connection reset,bad gateway...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
CLB健康检查工作原理
您无需在ECS安全组中额外针对该地址段配置放行策略,但如有配置iptables等安全策略,请务必放行(100.64.0.0/10 是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险)。HTTP/HTTPS监听健康检查机制 针对七层(HTTP或HTTPS...
功能特性
检测响应 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 安全告警处理 进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。异常行为检测能力 为数...
OTA升级概述
物联网平台收到请求后,通过响应Topic:/sys/{productKey}/{deviceName}/thing/ota/firmware/get_reply,向设备端返回升级包信息。HTTPS协议下载 单文件包下载 {"id":"123","code":200,"data":{"size":93796291,"sign":"f8d85b250d4d787a9f...
内网监控
背景信息 随着越来越多的用户从经典网络迁移到更安全、更可靠的VPC网络环境,如何监控VPC内部服务是否正常响应就成为需要关注的问题。本文将通过具体案例说明如何监控VPC内ECS上的服务是否可用、VPC内ECS到RDS、Redis的连通性如何、VPC内...
功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
图片人工审核
重复推送16次后仍未接收成功,则不再推送,建议您检查callback接口的状态。seed String 是 seedxxx 随机字符串,该值用于回调通知请求中的签名。由英文字母、数字、下划线(_)组成,不超过64个字符。由您自定义,用于在接收到内容安全的回...
异步检测
重复推送16次后仍未接收成功,则不再推送,建议您检查callback接口的状态。seed String 否 aabbcc123 随机字符串,该值用于回调通知请求中的签名。由英文字母、数字、下划线(_)组成,不超过64个字符。由您自定义,用于在接收到内容安全的...
概述
若由于配置异常(比如未授权点播服务访问、队列地址不是公网或队列名称不对等),导致消息写入MNS失败,点播服务会继续重试2次,即总共最多回调 3次;超过后会丢弃。说明 点播服务在回调失败后会间隔 1秒 再次发起重试,若总共3次回调仍...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
基础防护规则和规则组
说明 WAF默认使用统一的拦截响应页面,您可以通过自定义响应功能,自定义拦截响应页面。更多信息,请参见 设置自定义响应规则配置拦截响应页面。观察:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。您可以通过WAF日志,查询...
安全告警概述
如果您已开通威胁分析与响应功能,您需要在 威胁分析与响应>安全告警 页面右上角,单击 主机和容器安全告警,前往 安全告警处理 页面,查看安全告警事件。云安全中心支持检测的所有安全告警事件类型的更多信息,请参见 安全告警类型列表。...
错误码
600005 手机终端不安全。建议切换到短信登录或微信登录等其他登录方式。600007 未检测到SIM卡。建议您检查SIM卡后重试。600008 移动数据网络未开启。建议开启移动数据网络后重试。600009 无法判断运营商。请检查下是否是三大运营商,即中国...
视频人工审核
重复推送16次后仍未接收成功,则不再推送,建议您检查callback接口的状态。seed String 是 seedxxx 随机字符串,该值用于回调通知请求中的签名。由英文字母、数字、下划线(_)组成,不超过64个字符。由您自定义,用于在接收到内容安全的回...
添加HTTPS监听
如果您未创建QUIC监听,单击 创建监听,创建一个QUIC监听。具体操作,请参见 添加QUIC监听。ALB支持iQUIC和gQUIC,具体使用教程请参见 使用QUIC协议提升音视频业务访问速度。步骤二:配置SSL证书 添加HTTPS监听,您需要配置SSL证书以确保您...
Outlook软件报错代码对照表
简单邮件传输协议(SMTP)错误-错误代码 错误类型 说明-0x800CCC60 SMTP_RESPONSE_ERROR 无效的响应。0x800CCC61 SMTP_UNKNOWN_RESPONSE_CODE 未知的错误代码。0x800CCC62 SMTP_500_SYNTAX_ERROR 返回语法错误。0x800CCC63 SMTP_501_PARAM_...
错误反馈
解决方法:请检查您的链接地址是否安全,或者排查您的IP地址是否在如下内网网段中(内容安全服务需要使用公网IP):10.0.0.0/8 11.0.XX.XX/8 100.64.0.0/10 172.16.0.0/12 192.168.0.0/16 127.0.0.1/32 33.0.XX.XX/8 为什么调用API时返回...
URL风险异步检测API
内容安全URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全...
网络ACL概述
网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。网络ACL无任何规则时,会拒绝所有出入方向的访问。网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。网络...
AI写真概述
API SLA API调用的响应速度根据资源情况而定。如果需要保证服务速度,请单独联系您的销售经理或扫描 AI写真控制台 的二维码申请加入群组,以申请方案升级。接口 QPS(次/秒)相应速度 写真训练(aigc_images_train)2 完成写真训练所需的...
人脸属性检测API
关于计费方式,请参见 内容安全产品定价。检测超时:同步检测允许的最长检测时间是6秒,如果检测在该时间限制内没有完成,系统会强制返回超时错误码。如果您对实时性要求不高,可以选择异步检测,其他情况下请选择同步检测,同步检测接口的...
基于云原生网关实现gRPC服务的路由转发
service GRPCBin { rpc Index(EmptyMessage)returns(IndexReply){}/无参数调用的方法,调用后回返回一个空响应 rpc Empty(EmptyMessage)returns(EmptyMessage){}/响应会返回请求的参数 rpc DummyUnary(DummyMessage)returns(DummyMessage){...
CDN回源时网站出现5xx报错的排查方法
那么有可能跟部分地区回源网络或其他因素有关,例如以下场景:比如源站的安全策略把部分CDN节点IP屏蔽,就会导致对应区域的用户访问CDN异常。比如源站侧网络不稳定、回源跨境链路不稳定或者源站动态接口响应速度不稳定,就会有偶尔出现5xx...
修改网关参数
通过合理调整参数,可以提升网络的效能、可靠性和安全性,确保网络的稳定运行和用户体验。但是需要注意的是,修改网关参数可能会对网络连接和应用程序的使用产生影响,因此在进行此类操作之前,请了解可修改参数的取值范围及其作用。本文...
云数据库AnalyticDB PostgreSQL 服务协议
阿里云产品及服务协议-总则《阿里云产品及服务协议》是 阿里云计算有限公司(以下简称“阿里云”)与您就阿里云所提供服务的相关事项所订立的有效合约。《阿里云产品及服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。阿里...
防护配置
功能说明 在业务正常访问期间,流量不经过高防清洗就近使用DCDN节点加速,域名被攻击时快速响应切换至就近的DDoS清洗中心进行清洗,清洗后的正常流量重新经过DCDN加速,实现安全加速。产品优势 在全球范围提供DDoS防护能力。可防护Tbps级别...
服务协议
《阿里云产品及服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。总则 在接受本协议之前,请您仔细阅读全部内容;如对相应条款有疑问,请通过阿里云相关业务部门或致电客服部门进行询问,阿里云将向您进行解释和说明;如您...
创建压测场景
隔离级别 数据库隔离级别,您可根据MySQL数据库对应设置选择相应级别,支持的类型包括:DEFAULT:默认 TRANSACTION_NONE:未开启事务 TRANSACTION_READ_UNCOMMITTED:读未提交 TRANSACTION_READ_COMMITTED:读已提交 TRANSACTION_...
云呼叫中心服务协议
云呼叫中心服务协议。《云呼叫中心服务协议》是阿里云计算有限公司、阿里巴巴云计算(北京)有限公司(以下或称“阿里云”)与您就阿里云所提供产品及/或服务的相关事项所订立的有效合约。《云呼叫中心服务协议》由本协议中的通用条款以及...
文档审核增强版API
开通内容安全按量付费:请确保已开通服务,具体操作,请参见 开通服务。开通不收费,接口接入使用后系统会按使用量自动出账。您也可以购买按量抵扣资源包,资源包相较于后付费存在一定阶梯抵扣,适合使用量级可预期和较大的用户,具体信息...
数据管理服务协议
《数据管理服务协议》以下或简称“本服务协议”、“服务协议”或“本协议”。背景信息 在接受本协议之前,请您仔细阅读全部内容;如对相应条款有疑问,请通过阿里云相关业务部门或致电客服部门进行询问,阿里云将向您进行解释和说明;如您...
创建和管理服务器组
说明 应用型负载均衡ALB与函数计算FC之间通过阿里云内部网络进行安全通信。登录 应用型负载均衡ALB控制台。在左侧导航栏,选择 应用型负载均衡ALB>服务器组。在 服务器组 页面,找到目标服务器组,然后在 操作 列单击 编辑后端服务器。在 ...
MSE Ingress支持的Annotation
此外,针对Nginx-Ingress Annotation未支持的流量治理配置,MSE Ingress推出额外的Annotation来弥补Nginx-Ingress的不足。本文介绍目前MSE Ingress支持的Annotation。背景信息 Ingress资源是Kubernetes用来管理集群内部服务如何对外暴露的...
MSE Ingress支持的Annotation
此外,针对Nginx Ingress Annotation未支持的流量治理配置,MSE Ingress推出额外的Annotation来弥补Nginx Ingress的不足。本文介绍目前MSE Ingress支持的Annotation。背景信息 Ingress资源是Kubernetes用来管理集群内部服务如何对外暴露的...
语音审核增强版API
由您自定义,用于在接收到内容安全的回调通知时校验请求由阿里云内容安全服务发起。说明 当使用callback时,该字段必须提供。cryptType String 否 SHA256 使用回调通知时(callback),设置对回调通知内容进行签名的算法。内容安全会将返回...
- 产品推荐
- 这些文档可能帮助您