Web客户端漏洞类型
跨站脚本攻击是目前Web客户端安全中最严重的漏洞。跨站脚本攻击根据效果的不同可以分为以下三种。反射型XSS攻击:页面仅把用户输入直接回显在页面或源码中,诱导用户点击访问包含恶意代码的URL。存储型XSS攻击:XSS攻击代码存储在服务器中...
漏洞等级说明
中危 基础分为30~50,中危等级漏洞包括:需交互方可影响用户的漏洞,包括但不限于一般页面的存储型跨站脚本攻击漏洞,涉及核心业务的跨站请求伪造(CSRF)漏洞等。普通越权操作,包括但不限于绕过限制修改用户资料、执行用户操作等。普通的...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过内网DNS解析自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在内网DNS中一键生成相应的内网解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是指,例如...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过PrivateZone自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在privateZone中一键生成相应的内网DNS解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是...
跨境常见问题
常见基本问题 什么是联通跨境高速通道与跨境云企业网?联通跨境高速通道与跨境云企业网(以下简称跨境业务)是阿里云计算有限公司(以下简称阿里云)与中国联通合作推出面向企业客户的跨境数据产品,其中跨境电路(即跨境云专线)为浙江...
跨境常见问题
常见基本问题 什么是联通跨境高速通道与跨境云企业网?联通跨境高速通道与跨境云企业网(以下简称跨境业务)是阿里云计算有限公司(以下简称阿里云)与中国联通合作推出面向企业客户的跨境数据产品,其中跨境电路(即跨境云专线)为浙江...
HTTPS相关常见问题
跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以较容易地修改...
如何配置跨域数据
JSONP 虽然JSONP是最经典、高效、浏览器兼容最好的解决方案,但由于它有非常高的跨站脚本攻击风险,所以 DataV不支持这种方式。您可查阅相关资料了解具体信息。跨域资源共享 说明 跨域资源共享:Cross Origin Resource Sharing,...
ENS通过SAG vCPE访问云上资源
本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)vCPE实现边缘节点服务ENS(Edge Node Service)和阿里云上资源互通。场景说明 本文以下图场景为例,为您介绍SAG ...相关文档 什么是云企业网 什么是边缘节点服务ENS 云连接网介绍
安全告警概述
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
通过SAG vCPE实现云上ACK与云下K8s集群互通
智能接入网关SAG(Smart Access Gateway)vCPE是智能接入网关软件镜像版,通过将SAG vCPE镜像部署在您网络的宿主机中,使宿主机作为一个CPE(Customer-...相关文档 什么是智能接入网关 SAG vCPE介绍 什么是云企业网 Kubernetes集群网络规划
托管规则
SQL注入、跨站脚本、代码执行、CRLF、远程文件和WebShell等入侵型攻击一般难以察觉且危害大,很难使用自定义规则、频次控制等规则自行配置攻击特征进行防护。托管规则是阿里云系统内置的智能托管防护规则,可以智能防护OWASP攻击和最新的源...
创建GPU实例
EIP、NAT网关需要自行购买,更多信息,请参见 什么是弹性公网 IP 和 什么是NAT网关。选中 分配公网 IPv4 地址,设置 带宽计费模式 和 带宽值 或 带宽峰值。关于公网带宽计费的详细规则,请参见 公网带宽计费。带宽计费模式 说明 按固定带宽...
产品动态
2023-01 全部 跨账号迁移CDN域名 指定源站HOST 若您的加速域名有多个源站,给不同的源站配置不同的回源HOST,CDN节点访问指定源站时,将会携带指定源站的回源HOST,指定源站回源HOST功能的生效优先级高于默认源站HOST。2023-01 全部 指定源...
平台新功能更新记录
详细请参见 物模型数据解析使用示例 2020-03-16 全部 透传/编辑脚本 物模型数据解析使用示例 JavaScript脚本示例 Python脚本示例 PHP脚本示例 跨项目产品共享 自有App中支持绑定其他项目(可跨账号)中的产品,最多可绑定3个产品。...
代码多副本功能
背景信息 什么是代码段跨节点访问?对系统有什么影响?什么是代码段跨节点访问?非统一内存访问NUMA(Non-Uniform Memory Access)是一种计算机架构设计,用于处理多处理器系统中的内存访问延迟和带宽不均匀的问题。不同的处理器核心和内存子...
常见Web漏洞释义
跨站脚本攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,简称XSS攻击)通常发生在客户端,可被⽤于窃取用户隐私、钓⻥欺骗、偷取密码、传播恶意代码等。XSS攻击运用的脚本类型主要为HTML、JavaScript,也包括VBScript、ActionScript等...
迁移脚本
迁移脚本是指迁移 同一用例库下不同版本之间的脚本。常用于更新版本时,基于上一个版本的脚本进行修改,迁移后的脚本是新的独立脚本,与上一个版本的脚本无关。本文介绍迁移脚本的详细操作。前提条件 已创建指定应用的用例库版本。具体操作...
基础概念
脚本是用于简化集成流可视化的维护复杂度,更加符合开发人员的使用习惯而提供的功能。开发人员可以在集成流节点的属性上使用脚本方式进行动态配置。支持使用Groovy、Java语法编写脚本,降低Java体系开发人员的使用门槛。语法规则 支持JDK 1...
通过命令行工具创建排序脚本
上传脚本代码,脚本是使用opensearch提供的编程语言cava编写的代码,可以为未发布的脚本反复上传脚本代码。编译脚本,上传脚本内容之后,可以通过编译指令查看是否有语法错误,用户可以对未发布的脚本进行反复编译。发布脚本,脚本编译成功...
通过命令行工具创建排序脚本
上传脚本代码,脚本是使用opensearch提供的编程语言cava编写的代码,可以为未发布的脚本反复上传脚本代码。编译脚本,上传脚本内容之后,可以通过编译指令查看是否有语法错误,用户可以对未发布的脚本进行反复编译。发布脚本,脚本编译成功...
权限管理
为一个子用户授权只读访问云解析DNS ...Resource":"acs:alidns:*:*:*","Effect":"Allow"}]} 说明 以上脚本是以域名绑定了付费版实例为例,所以对实例ID进行了授权。更多云解析DNS权限定义 请参考云解析DNS OpenAPI 文档中的 RAM鉴权 部分。
ACS:FC:ExecuteScript
动作描述 执行python脚本 语法 Action:ACS:FC:ExecuteScript Properties:runtime:String handler:String inputPayload:Json script:String attachment:String 属性 属性名称 描述 类型 是否必填 默认值 约束 runtime python的版本 String ...
SQOOP
yarn.nodemanager.container-executor.class=org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor yarn.nodemanager.linux-container-executor.nonsecure-mode.limit-users=false 自定义脚本 是 您自定义的SQOOP脚本内容。...
SQL脚本
SQL脚本是自定义SQL组件,您可以通过SQL脚本编辑器编写SQL语句,并提交至MaxCompute执行。本文为您介绍SQL脚本的组件配置和使用场景。组件配置 Designer 仅支持通过可视化方式,配置SQL脚本组件的参数,组件参数配置如下所示。参数 描述 ...
为ECS实例安装EDAS Agent
目前不同地域的ECS服务器所使用的安装脚本是不同的,在选择安装脚本之前一定要切换到ECS所对应的地域,然后再安装Agent。不同的安装方式或安装过程中对于镜像、集群的选择,会形成不同的Agent状态,从而决定在该ECS能够创建的应用类型。请...
Shell节点
bin/bash curl http://xxxxx/asdasd echo "nihao" 这个任务在平台上最终成功运行,因为该脚本是正常退出的。这时,把上述命令做一个修改,最终示例如下:#!bin/bash curl http://xxxxx/asdasd if [[$?0]];then echo"curl success"else ...
新建脚本
本文介绍新建脚本的详细操作。前提条件 已创建用例库并关联指定应用,具体操作请参见 新建用例库。操作步骤 在 用例管理 页签,选择 脚本管理 子页签。从 用例库 下拉列表,选择用例库和用例库版本。在页面中间单击 新建脚本,打开 新建...
ALIYUN:ECS:RunCommand
ALIYUN:ECS:RunCommand类型用于在一台或多台ECS实例中执行一段Shell、PowerShell或者Bat类型的脚本。语法 {"Type":"ALIYUN:ECS:RunCommand","Properties":{"Parameters":Map,"Description":String,"Timeout":Integer,"Timed":Boolean,...
DeleteSortScriptFile-删除排序脚本文件
删除脚本文件。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 DELETE/v4/openapi/app-groups/{...
CreateSortScript-创建排序脚本
创建排序脚本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
数据脱敏
Groovy 脚本 是 判断是否为敏感列的符合 Groovy 语法规范的脚本。脱敏算法 否 识别出的敏感列默认使用的脱敏算法。规则描述 否 识别规则的描述。ODC 内置了名为 column 的对象供用户在 Groovy 脚本中引用,对象中的属性和说明如下:属性 ...
GetSortScript-获取排序脚本详情
ABCDEFGH result object 脚本的详情 scope string 脚本的作用范围 second_rank createTime string 脚本创建时间 2020-04-02 20:21:14 status string 脚本的状态,详情请参考下节脚本状态列表 released modifyTime string 脚本最后一次修改...
RunCommand-在云桌面中执行脚本
在一台或多台Windows操作系统云桌面中执行一段PowerShell或者Bat类型的脚本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无...
Script节点使用说明
例如 {"svcVars":{"Script_szLxMn":{/脚本节点id"response":{/固定返回字段"temp":[/声明的返回变量名称,缺省值为scriptResult"a","","c"]} } } } 脚本校验功能 左下角有「校验脚本合法性」按钮,在提交前可以点击进行校验,避免运行时报...
GetSortScriptFile-获取排序脚本内容
获取排序脚本内容。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DeleteSortScript-删除排序脚本
删除排序脚本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来...
为什么脚本中设置了Once Only Controller,压测的时候...
本文介绍为什么脚本中设置了Once Only Controller,压测的时候还是会重复发请求。问题现象 如果您在本地JMeter脚本中配置了一个线程组,并在其内部配置了仅一次控制器(Once Only Controller),但是将脚本上传至PTS的JMeter压测后,线程组...
ReleaseSortScript-发布排序脚本
发布排序脚本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/v4/openapi/app-groups/{...
基础术语
跨链授权 跨链通信需要对方区块链进行授权才可以开始通信,授权包括账本数据授权和合约消息授权。账本数据 账本数据包括区块链交易、区块及区块头,如果授权其他区块链获取当前区块链的账本数据时,可以指定授权哪一类账本数据。合约消息 ...
- 产品推荐
- 这些文档可能帮助您