Web服务端漏洞类型
短信炸弹漏洞,攻击者可无限制利用接口发送短信,恶意消耗企业短信资费,骚扰用户等。由于业务逻辑漏洞跟业务问题贴合紧密,常规的安全设备无法有效检测出,还需要人工根据业务场景及特点进行分析检测。常见发生位置 所有涉及到用户交互的...
概述
App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题:恶意注册、撞库、暴力破解 针对App的大流量CC攻击 短信、验证码接口被刷 薅羊毛、抢红包 恶意秒杀限时限购商品 恶意查票、刷票(例如,机票、酒店等场景)价值资讯爬取(例如...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
API安全
短信接口资源滥用 短信发送接口被高频调用,导致短信资源被恶意消耗。邮箱接口资源滥用 邮件发送接口被高频调用,可能遭受了邮件炸弹攻击。遍历爬取接口数据 该接口上发生了遍历某个参数,高频爬取接口数据的行为。非预期的接口调用 调用...
计费说明
功能类型 功能规格项 功能描述 对应功能单价(元/天)Web入侵防护 规则防护引擎(默认必选)基于阿里云多年安全防护经验内置规则集,支持SQL注入、XSS跨站,WebShell上传、命令注入、后门隔离、常见应用漏洞攻击等通用的Web攻击进行防护。...
CC攻击防护最佳实践
本文介绍了常见的CC攻击场景,并结合阿里云 Web应用防火墙(Web Application Firewall,简称WAF)的相关功能给出具体的防护策略和配置,帮助您有针对性地防御CC攻击。概述 您可以从以下不同的CC攻击防护场景中选择贴近您自身实际需求的场景...
功能发布记录
本文介绍 Web 应用防火墙 WAF(Web Application Firewall)的产品功能和对应的文档动态。更多关于Web应用防火墙的产品动态信息,请参见 产品动态。2024年 发布日期 功能动态 发布说明 相关文档 2024-03-27 企业级客户多账号统一管理 只需要...
API 概览
此 API 文档专为希望使用 RESTful API 方式集成 CIAM 的用户而设计,接口分为认证接口、管理接口、用户接口。技术类文档,涉及到部分专业名词,正式调用接口前请先参考本文了解相关名词术语以及业务流程。1.API 地址 请参考阿里云账号下 ...
阿里云云通信短信服务安全白皮书V1.0
并且已支持检测主流Windows系统漏洞、Linux软件漏洞、Web-CMS漏洞、应用漏洞,同时还能提供针对网络上突然出现的紧急漏洞的应急检测和修复服务。阿里云主机(含容器)使用自研的 Aliyun Linux 2 OS操作系统,已经经过国际第三方Cyber ...
V4.3.3版本说明
刷新 第三方短信邮件平台接口规范,短信模板审核接口、短信模板修改接口、批量短信发送接口2均有修改,请相关第三方短信平台注意更新。自动化营销增加高客单低频客户提频模板,请参见 Quick Audience提供哪些活动模板?
V4.1.0版本说明
webhook参数支持字符型参数调用,字符型参数调用分为常量型参数和接口型参数,增加webhook参数列表页面用于管理上述两种类型,以及webhook接入方开发要求根据新版自动化营销刷新,请参见 Webhook管理。管理中心:阿里云短信平台接口增加...
第三方短信平台接口规范
短信请求权鉴 若短信需要鉴权,在配置第三方短信接口时开启权鉴并填写密钥,参见 新建第三方短信平台接口。QuickAudience会根据用户填写的密钥与URL请求参数timestamp和nonce进行HmacSHA256Hex签名并生成signature,并将此signature通过...
通过API发送短信
您可以调用API接口申请签名和模板,给目标用户发送自定义内容的短信。使用说明 使用短信服务前,您已阅读并了解 使用须知。国内短信模板与国际/港澳台短信模板不通用。申请的签名和模板,均审核通后才可以发送短信。发送短信前确保您账户...
SmsUp-上行接口定义
上行短信消息接口定义。接口说明 您可以通过 HTTP 批量推送方式拉取上行短信消息(SmsUp)。您可以通过 UpdateUploadUrl 更新您的上行短信消息接收地址。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后...
V4.2.0版本说明
需要事先在 新建第三方短信平台接口 时开启上行消息接收功能,并且第三方短信平台接口需要相应地增加 短信回复消息查询接口。私有化营销中的 PUSH任务、自动化营销中的 微信消息组件、APP PUSH组件 均支持在内容中插入变量,根据发送对象...
DeleteSmsSign-删除短信签名
删除签名后您将不能使用此签名继续发送短信。接口说明 不支持删除正在审核中的签名。短信签名删除后不可恢复,请谨慎操作。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
消息回复
短信内容仅支持使用已通过审核的推广短信模板,且模板中不能带有变量,请参见 创建文本短信模板。对于批量回复的短信,若已选号码中有重复号码,将对每个号码仅发送一条回复。生成的回复用户任务也将加入 普通任务 页签的任务列表,对应...
SendCardSms-发送卡片短信
发送卡片短信。接口说明 针对卡片短信超时的时间建议设置为≥3S。SDK 重试默认是开启的,建议关闭不要打开重试;发生超时失败的情况,建议等待回执状态再决定是否重试。国内短信、国际短信和多媒体消息,均不支持幂等的能力,请您自行做好...
新建数据采集接口
Quick Audience支持对接阿里云用户行为洞察分析平台 Quick Tracking,从App、小程序、Web页面采集用户行为数据,同步到指定的Quick Audience数据源,以便对这些数据进行进一步的分析运营,同时,支持将采集到的用户行为作为触发自动化营销...
短信认证服务端集成
GetSmsAuthTokens-获取短信验证码授权Token VerifySmsCode-完成短信验证码校验 iOS集成 接口信息 API 名称 描述 说明 GetSmsAuthTokens-获取短信验证码授权Token 获取短信验证码授权Token 调用GetSmsAuthTokens接口获取短信验证码授权Token...
SmsReport
此接口针对 SendSms 和 SendBatchSms-批量发送短信 发送接口设置回执接收。前提条件 您已经注册阿里云账号并生成访问密钥(AccessKey),详情请参见 创建AccessKey。确保您可以在本地成功Ping以下三个地址:dysmsapi.aliyuncs.com或mns....
检查手机号是否支持卡片短信(旧接口)
检查手机号码是否支持卡片短信。接口说明 QPS 限制 本接口的单用户 QPS 限制为 2000 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行...
API服务(含短信服务)
同时,API服务中可以直接调用阿里云通信的短信服务接口,一键授权开通即可。设置模拟数据:提供了模拟测试功能 除了在函数节点里面编辑函数和服务注册中心以外,在整个租户级别,也可以通过全局服务管理编写函数。在全局服务管理编写的函数...
SendBatchCardSms-批量发送卡片短信
批量发送卡片短信。接口说明 针对卡片短信超时的时间建议设置为≥3S。SDK 重试默认是开启的,建议关闭不要打开重试;发生超时失败的情况,建议等待回执状态再决定是否重试。国内短信、国际短信和多媒体消息,均不支持幂等的能力,请您自行...
短信发送FAQ
短信支持上行短信,接口用户可直接获取上行内容。详情请参见 回执消息配置。短信发送方的号码可以显示同一个号码吗?不可以。当前采用智能调度功能,保证客户每次发送均采用最优通道下发,接入号码会有变化。当一批发送号码中出现个别手机...
QuerySmsTemplateList-查询短信模板列表
接口说明 可以通过本接口查询短信模板列表详情,包括模板名称、创建时间、模板审核状态等。如果审核未通过,会返回审核失败的原因,请针对具体原因重新修改短信模板。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
查询发送记录
您发送短信后,可以在短信服务控制台或调用API接口查询短信发送详情。使用说明 短信服务控制台对发送记录查询的时间进行了限制,具体限制规则请以控制台文字提示为准。操作步骤 登录 短信服务控制台。在左侧导航栏,选择 业务统计>发送记录...
短信签名规范
您 申请短信签名 时需遵守内容规范,按短信签名规范指定签名来源、填写场景链接,帮助您快速通过签名审核。比如,您的App应用即将上线,需要申请签名,签名来源可以选 线上试用,场景链接可直接填写待上线的App名称即可。签名规范 设置短信...
集成概述
发送短信验证码 获取授权Token后,调用短信验证码SDK中的发送验证码接口发送短信验证码。其中Android客户端的SDK接入请参考 Android客户端接入,调用sendVerifyCode方法进行验证码发送。iOS客户端的SDK接入请参考 iOS客户端接入,调用...
API概览
短信认证 API 标题 API概述 GetSmsAuthTokens 获取短信验证码授权Token 调用GetSmsAuthTokens接口获取短信验证码授权Token。VerifySmsCode 完成短信验证码校验 调用VerifySmsCode接口完成短信验证码校验。通信授权服务 API 标题 API概述 ...
QuerySmsSignList-查询短信签名列表
接口说明 可以通过本接口查询短信签名列表详情,包括签名名称、创建时间、签名审核状态等。如果审核未通过,会返回审核失败的原因,请针对具体原因重新修改短信签名。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
VerifySmsCode-完成短信验证码校验
调用VerifySmsCode接口完成短信验证码校验。接口说明 准备工作 请先完成阿里云账号注册、获取阿里云访问密钥、创建认证方案等操作,更多信息,请参见 短信认证使用流程。QPS 限制 本接口的单用户 QPS 限制为 500 次/秒。超过限制,API 调用...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
产品使用FAQ
请参考以下两种方式:在 RAM访问控制,AccessKey管理 页面禁用或删除当前存在的AccessKey,停止短信接口调用。在 短信控制台,签名管理 和 模板管理 页面,删除短信签名和模板,不再发送短信就不会产生费用。个人用户可以开通短信服务吗?...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
配置阿里云短信邮件接口
开通短信公众号:完成阿里云短信接口配置后,不论是否开启上行消息接收,均支持申请开通短信公众号功能。具体操作,请参见 开通短信公众号。阿里云邮件设置:单击 编辑,输入accessKeyId和accessKeySecret。单击 保存 完成配置。...
组织管理概述
接口管理:配置阿里云 短信 和 邮件 接口、第三方短信接口、友盟U-Push 接口配置:授权相应的营销渠道。Quick BI授权配置:将购买的 Quick BI 实例授权给Quick Audience,以便Quick Audience能嵌入Quick BI制作的数据报表。Tablestore授权...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
- 产品推荐
- 这些文档可能帮助您