扫描漏洞
ECShop二次注入漏洞 ECShop后台获取权限漏洞(GetShell)ECShop 2.7.3后台文件打包下载漏洞 FCKEditor FCKEditor编辑器任意文件上传漏洞 Joomla Joomla畸形反序列化数据包注入导致远程代码执行 Joomla未授权创建用户漏洞(CVE-2016-8870)...
请求CDN加速资源时无法命中CDN缓存
未返回响应头ETag和Last-modified 当CDN未配置缓存规则时,如果静态文件未返回响应头ETag和Last-modified,则该静态文件不能缓存在CDN节点上。可在源站配置返回ETag和Last-modified,或者直接在CDN上配置缓存规则。如何配置缓存规则,请...
更新记录
全部 无 2023.1.16(2.9.3)功能修复 文件下载 修复后台文件未设置密码,手机响应式访问下仍需要输入密码问题 全部 无 2022年12月 发布时间 更新分类 功能名称 功能描述 发布地域 相关文档 2022.12.23(2.9.1)功能新增 特效文字 支持选择不同...
API概览
ListHostGroupsForUserGroup 查询已授权或未授权的主机组列表 查询指定堡垒机用户组已授权或未授权的主机组列表。ListHostsForUserGroup 查询已授权或未授权的主机列表 查询指定堡垒机用户组已授权或未授权的主机列表。数据库授权(仅支持V...
未授权登录审核
未授权登录审核用于对开启了允许未授权登录功能后,用户通过未授权登录方式运维未授权过的主机而产生的临时规则进行授权与否的操作。未授权审核指对未授权的主机-用户关系进行授权审核。对主机-用户关系进行授权相当于创建一条固定的运维...
账号管理
如未授权成功,请单击 授权失败 再次进行授权。账号管理 完成账号授权后,您可以进行后续管理,包括重新授权、删除授权,如下图所示。重新授权:当账号状态为 授权异常 时,不可使用相关功能。请单击 重新授权 重新进行授权,后续操作与...
账号管理
如未授权成功,请单击 授权失败 再次进行授权。账号管理 完成账号授权后,您可以进行后续管理,包括重新授权、删除授权,如下图所示。重新授权:当账号状态为 授权异常 时,不可使用相关功能。请单击 重新授权 重新进行授权,后续操作与...
权限说明
文件权限继承是指如果文件树上的一个文件夹被授权,文件夹下所有子孙文件或文件夹都会继承此权限。权限覆盖是指当一个用户对一个资源有多条可用权限时,权限之间会相互覆盖。比如上图的两条授权,使“用户4”对于“项目资料”文件夹同时...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
uploadFile
meta Object 否 自定义文件响应头键值对。例如,自定义"user-id":"123456",访问文件响应头会包含 x-oss-meta-user-id:123456。cloudPath Sting 否 云端文件路径,必须以“/”开头,例如“/static/image/hello.jpg”,当该路径已有文件时...
API调用
未授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...
错误响应
错误响应 文件处理功能错误响应的消息体示例如下:<Error><Code>Imm Client</Code><Message>InvalidArgument,The parameter OctreeOption is required but not provided.</Message><RequestId>647EB6AC7B423D3538DB6C61</RequestId><HostId...
管理数据流动任务
uncached:文件未导入。dirty:文件在CPFS端有修改,未导出。NA:文件不存在。size 文件大小,单位为字节。相关操作 操作 说明 步骤 查看任务 您可以通过控制台查看数据流动任务的配置及运行状态。在 数据流动 页签,单击 创建数据流动。在...
配置Range回源
源站响应CDN节点完整文件,CDN节点响应给客户端的就是101个字节,由于链接断开,会导致该文件没有缓存到CDN节点上。强制 开启强制Range回源后,无论客户端是否使用Range请求CDN节点,CDN节点都会采用Range请求回源。CDN节点的所有回源Range...
系统配置
运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户登录主机,主要适用于用户和账户同属于AD、LDAP的场景。运维时长限制...
未授权登录
这种情况下,运维人员可以使用未授权登录。前提条件 此功能需要在 系统>系统配置>运维配置 中勾选允许 未授权登录。操作步骤 进入 运维>主机运维 页。单击 未授权登录。在登录对话框中输入 主机IP、端口、协议、登录名、密码,选择 登录...
修改响应头
典型应用场景 告知客户端 全站加速 DCDN 响应文件的资源类型:添加响应头 Content-Type:text/html 告知客户端 全站加速 DCDN 响应文件的格式是HTML格式。实现跨域资源访问:当用户请求 全站加速 DCDN 上某个域名的资源时,您可以在 全站...
客户端 API
请求参数 参数 类型 说明 authorizeRequest TappAuthorizeRequest TAPP 授权请求体 返回字段 返回字段 字段类型 说明 authorizeResponse TappAuthorizeResponse TAPP 授权响应体 示例/构造被授权人信息,"user_id"为被授权人的AccessId ...
接入微信小程序提示未授权
问题描述 接入微信小程序提示"未授权错误:[UserService]未进行用户授权,请先手动调用三方授权或匿名授权方法。解决方案 根据 接入微信小程序 配置步骤流程检查接入过程是否完整。在构造EMAS Serverless SDK的实例对象时,请确认字段、字段...
DescribeParentInstance-查询未授权或已授权资产列表
调用本接口查询未授权或已授权资产列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
配置节点HTTP响应头
自定义响应头名称 当自定义响应头参数选择为 自定义 时,需要配置自定义响应头名称。自定义响应头名称要求如下:由大小写字母、短划线(-)和数字组成。长度为1~100个字符。响应头值 输入您要设置的响应头值。详细信息,请参见 响应头参数...
文件授权
文件授权和共享的一些操作方法。说明 请求参数中的 options:IPDSRequestConfig 基于 axios 的 request config 封装,详情请看:AxiosRequestConfig。listSharingFiles 方法 查询我的共享文件列表 const result=await client....
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
文件授权
文件授权和共享的一些操作方法。listShareFiles 方法 重要 标准模式支持 警告 托管模式不支持 查询我的共享文件列表 const result=await client.listShareFiles(params,options)参数说明 字段 类型 必选 说明 params IListReq 默认为 {} ...
协同授权全局配置
默认值为 私密,则编辑权限默认选中私密,表示未授权用户无法编辑。默认值为 全部空间成员(仅限具有数据作品编辑权限的成员),则编辑权限默认选中全部空间成员(仅限具有数据作品编辑权限的成员),表示本空间的所有具有数据作品编辑权限...
Bucket Policy
针对指定文件授权 授权访问目录下的指定文件时,需填写不包含Bucket名称在内的文件的完整路径,例如授权访问abc目录下的myphoto.png文件,则填写为 abc/myphoto.png。授权用户 通过选择不同类型的账号将资源授权给不同用户进行访问。所有...
云盒Bucket Policy
针对指定文件授权 授权访问目录下的指定文件时,需填写不包含Bucket名称在内的文件的完整路径,例如授权访问abc目录下的myphoto.png文件,则填写为 abc/myphoto.png。授权用户 通过选择不同类型的账号将资源授权给不同用户进行访问。所有...
License授权激活
License限制说明 未授权时:除本地运维控制台以外的其他组件处于未启动状态 登录本地运维控制台,默认跳转到授权管理页面 激活时的前置条件:环境超出授权限制时(CPU核数和组件实例数),将无法成功激活License,需先行调整资源用量 激活...
挂载访问FAQ
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
文件传输&CDN测速任务错误码
本文介绍了云拨测文件传输&CDN测速任务的错误码和对应的错误说明。错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务...
异常码
Params.Illegal 参数无效 Operation.Denied 操作禁止(未授权或者未认证)Remote.Error 调用第三方服务发生异常 Social.Login.Error 针对社交登录发生异常 Unsupported.Media.Type 请求方法的媒体类型不正确(POST、GET、PUT、DELETE等)...
网站测速任务错误码
679 此计算机上未设置客户端授权 系统错误码:12046。680 请求的资源需要Fortezza身份验证 系统错误码:12054。681 由于安全检查,函数失败 系统错误码:12171。682 SSL内容并不完全安全 SSL下载内容包含不完全数据。系统错误码:12041。...
DeleteObject
调用 DeleteObject 删除某个文件(Object)。注意事项 要删除文件,您必须有 oss:DeleteObject 权限。要删除文件指定版本,您必须具有 oss:DeleteObjectVersion 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。文件删除后无法恢复...
LivenessFaceVerify
410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录控制台完成授权。具体操作,请参见 授权金融级实人认证访问OSS存储空间。411 RAM无权限 需要为子账号授予AliyunAntCloudAuthFullAccess的操作权限。412 欠费中 金融级实人认证或...
功能支持情况
当您通过GetObject请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。支持 客户端加密 客户端加密是指将Object发送到对象存储OSS之前在本地进行加密...
处置安全事件
前提条件 已开通并授权威胁分析与响应服务。具体操作,请参见 什么是威胁分析与响应。已接入云产品日志。具体操作,请参见 接入云产品日志。已设置告警日志聚合规则。具体操作,请参见 配置威胁检测规则。查看安全事件详情 说明 如果同一个...
使用阿里云CDN加速后网站访问速度较慢
缓存配置不合理 缓存配置不合理,缓存时间过短,CDN节点频繁回源的场景如下所示:当CDN未配置缓存规则时,如果静态文件未返回ETag和Last-modified响应头,则该静态文件不能缓存在CDN节点上。优化方案需要在源站配置这两个响应头,或者考虑...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
在云桌面内挂载CPFS文件系统
您可以在阿里云控制台创建CPFS文件系统,通过NFS协议服务把CPFS文件系统挂载至对应工作区下的无影云桌面,挂载成功后便可以在云桌面上把CPFS文件系统当作一个普通的目录来访问和使用。本文介绍如何将CPFS文件系统挂载至云桌面以及如何验证...
ECS系统事件概述
说明 如果ECS事件Code示例列为未定义,代表该系统事件未在ECS控制台中展示,不支持直接在ECS控制台和通过OpenAPI响应。更多事件说明,请参见 ECS系统事件汇总。类别 ECS事件Code示例 云监控事件名称示例 说明 计划内运维事件 ...
- 产品推荐
- 这些文档可能帮助您