授权信息
操作(Action)下表是 Web应用防火墙(WAFV3)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:...
云解析DNS&全球加速联动实现智能解析
概述 云解析DNS-公网权威DNS的智能解析会判断访问者的来源,实现应用服务的就近访问接入,为不同地域的终端用户智能返回不同的加速IP,降低解析时延,提升Web服务访问速度。背景信息 某Web服务部署在美国(硅谷)地域的阿里云上,后端服务...
将应用从Web+迁移到SAE
本文介绍将不同应用从Web应用托管服务(Web App Service,简称Web+)平台迁移到 SAE 的操作步骤与常见问题。背景信息 对于使用RDS、Redis等数据库的应用,迁移到 SAE 后对应的数据库可继续使用,并且可以通过Secret方式配置数据库连接...
概述
WAF产品托管服务 您可以通过预付费方式开通WAF产品托管服务,享受阿里云原厂安全服务团队提供的全面的Web应用防火墙技术支持,例如接入设置、防护策略优化、监控与告警设置、安全报表定制等。使用该服务时,您需要开通服务授权,允许阿里云...
播放器SDK功能详情
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
播放器SDK
阿里云播放器SDK(ApsaraVideo Player SDK,后续统称“播放器SDK”)是MediaBox音视频SDK的子产品之一,提供直播和点播场景中视频播放功能,支持Web、Android、iOS、Flutter、Windows、macOS等多种平台。通过阅读本文,您可以了解播放器SDK...
部署Java Web开发测试环境
Tomcat作为免费开源的Web应用服务器,具有技术先进、性能稳定的优点。使用模板创建资源栈成功后即可获取WebsiteURL,登录Tomcat管理控制台。步骤一:创建资源栈 登录 资源编排控制台。在左侧导航栏,选择 模板>模板示例。查找模板 部署Java...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
本地验证
已在 Web应用防火墙(Web Application Firewall,...获取技术支持 如果您无法排查出域名接入设置的故障,需要进一步技术支持,您可以购买 Web应用防火墙支持服务,获取第三方服务团队提供的专业技术支持,包括WAF接入指导和基础安全咨询等。
使用Redis在Web应用中实现会话管理
会话(session)管理是Java Web应用不可或缺的功能,使用云数据库Redis版和Spring Session可以便捷地实现会话管理。前提条件 已创建用于保存会话的Redis实例。相关操作,请参见 创建实例。如果通过内网连接Redis实例,Redis实例与部署应用...
设置防敏感信息泄露
背景信息 防敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
WAF概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)2.0和3.0版本的关系、区别、如何快速使用WAF。什么是WAF WAF可对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,...
访问部署在ECS实例上的Web站点,提示“No input file ...
本文介绍访问部署在ECS实例上的Web站点,提示“No input file specified”错误的问题描述、问题原因和解决方案。问题描述 访问部署在ECS实例上的Web站点时,提示“No input file specified”错误,如图所示。问题原因 该问题通常是Web...
使用Web Tracking采集日志
日志服务Web Tracking功能用于在Web应用程序中跟踪用户行为并将行为数据上传到日志服务中,便于您分析用户行为等。您可以通过Web Tracking采集各种浏览器、iOS App或Android App的用户信息,例如:用户使用的浏览器、操作系统、分辨率等...
什么是DDoS攻击
CC攻击瞄准的是Web应用的后端业务,除了导致拒绝服务外,还会直接影响Web应用的功能和性能,包括Web响应时间、数据库服务、磁盘读写等。如何判断业务是否已遭受DDoS攻击?出现以下情况时,您的业务可能已遭受DDoS攻击:网络和设备正常的...
RTS播放最佳实践
说明 Web RTS SDK依赖浏览器对WebRTC技术的支持,对市面上常见浏览器进行了兼容性测试,支持情况详见 浏览器要求。通过Web RTS SDK提供的 isSupport 函数,可以检查当前浏览器环境是否满足要求。如果您的目标浏览器确定支持WebRTC但又不在...
ALIYUN:WAF:WafSwitch
ALIYUN:WAF:WafSwitch类型用于打开或关闭Web攻击防护功能开关。语法 {"Type":"ALIYUN:WAF:WafSwitch","Properties":{"InstanceId":String,"Domain":String,"ServiceOn":Integer,"Region":String } } 属性 属性名称 类型 必须 允许更新 描述...
上手步骤
本文档仅适用于2019年6月13日之前创建并未迁移到新版持续交付流水线的企业,使用...不同场景下的上手方法 以下是一些典型场景的上手方法:典型场景:通过脚本部署Web应用 典型场景:通过EDAS部署Web应用 典型场景:通过容器服务部署Web应用
接入高级模板剪辑Web SDK
通过阅读本文,您可以了解如何接入高级模板剪辑Web SDK。使用说明 本文中引入的高级模板剪辑Web SDK的版本号1.0.0仅供参考。获取最新的版本,请参见 高级模板剪辑工程——帮助信息。操作步骤 引入高级模板剪辑Web SDK。在项目前端页面文件...
接入直播剪辑Web SDK
通过阅读本文,您可以了解如何接入直播剪辑Web SDK。使用说明 本文中引入的直播剪辑Web SDK的版本号1.1.2仅供参考。获取最新的版本,请参见 直播剪辑工程——帮助信息。操作步骤 引入直播剪辑Web SDK。在项目前端页面文件中的标签处引入...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
访问ECS实例中运行网站常见状态码的报错分析
建议结合Web访问日志,检测一下Web程序配置的参数设置是否有异常。503 报错:503报错是一种HTTP状态码,与404同属一种网页状态出错码。两者的区别是:前者是服务器出错的一种返回状态,后者是网页程序没有相关结果后返回的一种状态。503报...
函数创建方式选型
为满足不同场景下的用户需求,函数计算 提供事件函数、Web函数和容器镜像的创建方式。本文介绍 函数计算 支持的创建函数方式的适用场景及差异,供您进行技术选型。选型分析 对比项 事件函数 Web函数 容器镜像 适用场景 按照函数计算定义的...
托管服务概述
专属的技术支持:针对将证书安装到您Web服务器的场景,托管服务为您赠送证书远程安装指导服务。协助无技术人员的公司及个人安装证书。说明 托管服务不会自动将新证书安装到您的Web服务器。所以,即使为证书开启了托管服务,您仍然需要在...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
新建工程
SOFABoot 支持创建 Web 和 Core 两种类型的工程。Web 工程 通常用于需要 Web 页面展现的应用。当用该工程类型开发一个 Web 程序时,相当于“基于 Spring Boot 的 Web 应用+SOFA 中间件”进行开发。结合中间件 SOFAREST 服务,可提供基于 ...
什么是云虚拟主机
云虚拟主机(Web Hosting)是一种网站托管服务。产品预装了常见网站开发语言的运行环境、数据库及管理工具,您可以通过云虚拟主机简单、低成本地发布托管网站。本文主要介绍云虚拟主机的特点、类型、计费方式以及优势对比等。产品特点及...
重保应急原则
常见的被攻击风险包括:攻击类型 攻击原理 风险说明 DDoS攻击 DDoS全名是Distributed Denial of service(分布式拒绝服务攻击),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
pom.xml配置
本文主要对 SOFABoot Web 工程和 Core 工程中的配置文件 pom.xml 进行说明。2 个工程在配置上的区别,主要是内容的不同。Web 工程的 pom.xml 配置说明 Web 工程完整版 pom.xml 配置,请参考 完整版 pom.xml。下文将就 SOFABoot Web 工程 ...
WebSocket和WebSocket Secure协议概述
随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送(例如直播间聊天室),以往很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,...
WebSocket和WebSocket Secure协议概述
随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送(例如直播间聊天室),以往很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,...
设置规则防护引擎
规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请...
智能负载均衡
Web应用防火墙(WAF)CNAME接入提供智能负载均衡能力。智能负载均衡通过多节点智能接入技术,使业务防护支持多节点、多线路自动调度容灾,保障业务高可用和加速的访问体验。什么是智能负载均衡 智能负载均衡表示为WAF实例配备至少三个不同...
概述
Web应用防火墙WAF(Web Application Firewall)日志服务帮助您采集并存储接入WAF防护的网站域名的Web访问和攻击的防护日志,基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等功能,帮助您专注于分析,远离琐碎...
热力图分析
说明 本文档内容为 Quick Tracking 产品使用介绍和技术集成说明文档,不作为销售依据;具体企业采购产品和技术服务内容,以商业采购合同为准。概述 针对 PC Web 端网页提供热力图功能,按照下述操作方式开启热力图开关后,可在行为分析模块...
常见Web漏洞释义
XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本监控目标网站的表单输入,甚至基于DHTML技术发起更高级的钓鱼攻击。网站挂马攻击:攻击者利用Iframe标签在...
账户安全最佳实践
阿里云提供专业的攻防技术团队,根据您的具体业务场景和需求来定制防护方案,并提供实时的分析、监控、攻防对抗,最大程度地保证防护效果。更多信息,请参见 安全托管服务。icmsDocProps={'productMethod':'created','language':'zh-CN',};
- 产品推荐
- 这些文档可能帮助您