AuthorizeSecurityGroup-增加安全组入方向规则
从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见 如何保证幂等性。123e4567-e89b-12d3-a456-426655440000 SecurityGroupId string 是 安全组 ID。sg-bp...
错误码说明
当传入这些clause时,会报错 6022 scroll_id已经过期失效了 6024 下拉提示的hit参数值不合法 6031 abtest参数值不合法 6033 re_search参数值不合法 6034 biz参数值不合法 6100 查询词为空 6101 查询的索引字段不存在 6102 Query中的数值...
错误码说明
6031 abtest参数值不合法 6033 re_search参数值不合法 6034 biz参数值不合法 6100 查询词为空 6101 查询的索引字段不存在 6102 Query中的数值范围错误 6103 Filter中的表达式返回值必须为bool类型 6104 Sort中的表达式返回值不能为bool类型...
查看和处理安全告警
说明 告警名称 列标记 已防御,表示病毒文件的恶意进程已被云安全中心实时拦截,当前已无法对您的业务造成危害,建议您尽快隔离相应病毒文件。告警名称 列标记 严格模式,表示服务器的告警检测模式为 严格模式。严格模式 模式下,云安全...
RevokeSecurityGroup-删除安全组入方向规则
从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多详情,请参见 如何保证幂等性。123e4567-e89b-12d3-a456-426655440000 SecurityGroupId string 是 安全组 ID。sg-bp...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参见 如何保证幂等性。123e4567-e89b-12d3-a456-426655440000 SecurityGroupId string 是 安全组 ID。sg-bp...
配置回源301/302跟随
基于此情况,服务器通常会在消息响应头中加入Location参数,当客户端接收到带有Location头的301/302响应时,会跳转到Location对应的地址去请求资源。工作原理 回源301/302跟随功能指 CDN 节点回源请求资源时,如果收到源站返回的301/302...
配置App防爬场景化规则
同时,在定制场景化防爬规则后,您可以在测试环境中对防爬规则进行应用前的验证,避免因规则配置不合理或防护兼容性问题,对您的网站或App业务产生误拦截或防护效果低等不利影响。前提条件 如果是 包年包月实例:已开通高级版、企业版、...
创建 API
前缀匹配:如希望带有某个前缀的请求全部匹配到某一个 API,则可以使用前缀匹配。方法:必填,表明要对给定的 HTTP 资源执行的操作:GET:检索服务器中的数据。POST:将数据发送到服务器进行处理。PUT:更新服务器中存储的数据。DELETE:...
网站接入
如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如X-Client-IP、X-Real-IP),则您需要选择 取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造,并在 指定Header字段 框中输入对应的...
WAF日志字段
false:表示防护模式,WAF对命中防护规则的请求执行拦截等防护动作。false acl_action 客户端请求命中的IP黑名单、自定义防护策略(ACL访问控制)规则对应的防护动作。取值:block:表示拦截。captcha_strict:表示严格滑块验证。captcha:...
配置热点规则
为应用配置热点规则后,AHAS将分析统计参数,即资源调用过程中的调用次数较高的参数,并根据配置的热点规则对包含热点参数的资源调用进行限流,保护系统稳定性。本文介绍如何为应用配置热点规则。背景信息 热点即经常被访问的数据。例如在...
重保场景防护最佳实践
清空所有IP 如果已添加IP的请求不再需要被拦截,您可以单击 清空所有IP,删除所有IP。清空过期IP 如果已添加IP的生效截止时间已过期,您可以单击 清空过期IP,清空所有过期IP。相关文档 设置区域封禁规则封禁特定区域请求 设置网页防爬场景...
添加域名
一般情况无需自定义SNI,除非您的业务有特殊配置要求,希望WAF在回源请求中使用与实际请求 Host 不一致的SNI(即此处设置的自定义SNI)。HTTP2 (必须先选中 HTTPS ,才支持该选项)如果您的网站支持HTTP 2.0协议,则您需要开启该设置。...
设置主动防御
网站接入Web应用防火墙防护后,您可以为网站开启主动防御功能。主动防御采用阿里云自研的机器学习算法,自主学习网站域名的合法流量,并自动为网站生成定制化的安全防护策略,防御未知攻击。前提条件 已开通Web应用防火墙实例,且实例满足...
配置IP黑白名单
通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。注意事项 该功能默认关闭,IP黑名单与IP白名单二选一,不可同时配置。最多可配置约700个IPv6地址或者2000个IPv4地址,如果您...
名词解释
使用API网关,您需要对以下名词有所了解。...签名密钥 API服务方可以创建签名密钥并绑定到API上,网关到服务方后端的请求就会带上签名信息,用于后端的安全验证。流量控制策略 用于API服务方对API、用户、APP按天、小时、分钟进行流量限制。
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
单点柱状层
在面板下方的 数据项目 下拉列表中,选择一个空间构建平台内已有的数据项目。选择完数据项目后,在 数据集 下拉列表中,选择一个匹配的数据。说明 如果 数据项目 和 数据集 配置项内没有任何可供配置数据类型的内容,请您单击面板内 前往...
单点柱状层
在面板下方的 数据项目 下拉列表中,选择一个空间构建平台内已有的数据项目。选择完数据项目后,在 数据集 下拉列表中,选择一个匹配的数据。说明 如果 数据项目 和 数据集 配置项内没有任何可供配置数据类型的内容,请您单击面板内 前往...
配置浏览器访问网页的防爬场景化规则
开启此开关后,对每一次请求数据进行签名验证,不能通过验签的请求将被拦截。您可以选择 签名验证异常(该项为必选,指未携带签名或者签名非法)、签名时间戳异常、WebDriver攻击,开启动态令牌挑战。AI智能防护 开启此开关后,防爬规则会...
配置回源301/302跟随
基于此情况,服务器通常会在消息响应头中加入Location参数,当客户端接收到带有Location头的301/302响应时,会跳转到Location对应的地址去请求资源。工作原理 回源301/302跟随功能指 CDN 节点回源请求资源时,如果收到源站返回的301/302...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
自定义节点池kubelet配置
当kubelet参数默认配置无法满足业务需求、您希望对集群节点进行个性化调整时,您可以在节点池维度自定义节点的kubelet参数配置,调整节点行为。例如,您可以调整集群资源预留以调配资源用量、自定义节点压力驱逐阈值以缓解集群资源不足、...
日志字段说明
xss/webShell host 客户端请求头部的Host字段,表示被访问的域名(基于您的业务设置,也可能是IP地址)。api.example.com http_cookie 客户端请求头部的Cookie字段,表示访问来源客户端的Cookie信息。k1=v1;k2=v2 http_referer 客户端请求...
日志字段说明
xss/webShell host 客户端请求头部的Host字段,表示被访问的域名(基于您的业务设置,也可能是IP地址)。api.example.com http_cookie 客户端请求头部的Cookie字段,表示访问来源客户端的Cookie信息。k1=v1;k2=v2 http_referer 客户端请求...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
单点柱状层
在面板下方的 数据项目 下拉列表中,选择一个空间构建平台内已有的数据项目。选择完数据项目后,在 数据集 下拉列表中,选择一个匹配的数据。说明 如果 数据项目 和 数据集 配置项内没有任何可供配置数据类型的内容,请您单击面板内 前往...
配置OIDC认证鉴权
如果请求不合法,云原生网关会重定向到用户登录页面,并能代理请求认证服务实现用户登录认证,实现业务服务对认证服务无感知。创建认证鉴权规则 登录 MSE网关管理控制台。在左侧导航栏,选择 云原生网关>网关列表,并在顶部菜单栏选择地域...
区域柱状图
区域柱状图是三维城市构建器的图层,用来表达面状区域上的动态变化指标,如停车场的已用车位数。区域柱状图支持独立的样式和数据配置,包括区域柱状图的默认颜色、默认高度和内外柱半径比等。本文介绍区域柱状图配置项的含义。在场景编辑器...
区域柱状图
区域柱状图是三维城市构建器的图层,用来表达面状区域上的动态变化指标,如停车场的已用车位数。区域柱状图支持独立的样式和数据配置,包括区域柱状图的默认颜色、默认高度和内外柱半径比等。本文介绍区域柱状图配置项的含义。在场景编辑器...
云端运行日志
传递的请求参数不合法,包括其他云产品参数。根据提示检查对应的参数设置。9320 Payload非法。设备发送的消息体的格式不合法。检查消息体的格式是否规范。9331 消息流转的目标云产品内部错误。数据流转目标云产品的内部发生错误。根据内容...
区域柱状图
区域柱状图是三维城市构建器的图层,用来表达面状区域上的动态变化指标,如停车场的已用车位数。区域柱状图支持独立的样式和数据配置,包括区域柱状图的默认颜色、默认高度和内外柱半径比等。本文介绍区域柱状图配置项的含义。在场景编辑器...
带图饼图
请求带图饼图接口 重新请求服务端数据,上游数据处理节点或图层节点抛出的数据将作为参数。例如带图饼图配置了API数据源为 https://api.test ,传到 请求带图饼图接口 动作的数据为 { id:'1'},则最终请求接口为 https://api.test?id=1 。...
功能概述
更多功能 将智能验证服务接入业务后,您还可以使用以下功能:自定义样式:您可以在 阿里云验证码控制台 配置管理 页签,单击 自定义样式 设置您喜欢的前端组件样式。详细内容请参见 自定义前端样式。数据监控:您可以在 阿里云验证码控制台...
功能概述
更多功能 将无痕验证服务接入业务后,您还可以使用以下功能:自定义样式:您可以在阿里云验证码的 配置管理 页签,单击 自定义样式,设置您喜欢的组件前端样式。数据监控:您可以在阿里云验证码的 数据监控 页签,查看 验证量数据 等信息。
账户安全最佳实践
SDK方案通过采集移动端的各种硬件信息、环境信息,并且对请求进行签名和验签,确保只有通过合法的官方App(而不是来自脚本、自动化程序、模拟器等非正常途径)发出来的请求才会被放行回源站。说明 您必须先开通Web应用防火墙的 App防护 ...
SendCcoSmartCall-发起智能外呼
放音文件为网络文件时:参数 VoiceCode 指定为可被公网访问的语音文件 URL,建议您使用采样频率为 8000Hz 或 16000Hz 且为 wav 格式的语音文件。放音文件为 TTS 时:参数 VoiceCode 指定为变量名称如$name$,需要在 VoiceCodeParam 中设置...
下载离线日志
阿里云DCDN按小时颗粒度记录了域名全网访问日志和WAF拦截日志,您可根据需求下载30天内指定域名某一天的日志至本地路径保存,进行分析。注意事项 通过 DCDN 控制台(或者OpenAPI)的监控查询、用量查询(实际计费流量)功能查到的加速域名...
文件多版本
本文档描述网盘与相册服务的文件多版本功能,您可以通过PDS提供的默认客户端使用多版本功能,也可以参考该文档调用API实现文件多版本的管理。文件多版本属于增值功能,默认未开启,使用前请 联系我们。基本概念 个人云盘或团队云盘中,文件...
- 产品推荐
- 这些文档可能帮助您