Native应用登录阿里云
本文介绍桌面和移动端的Native应用如何通过OAuth 2.0扮演登录用户访问阿里云API。前提条件 Native应用扮演登录用户访问阿里云首先需要创建应用,为应用提供恰当的名称、OAuth范围、回调地址等关键信息。详情请参见 创建应用。由于Native...
为SAG App实例配置访问控制
更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定的访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG App实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...
为SAG硬件实例配置访问控制
更多操作 操作 步骤 复制创建访问控制实例 复制创建功能可以帮助您一键复制指定的访问控制实例及其访问控制规则,复制创建后,您可以为新创建的访问控制实例关联SAG硬件实例。在 访问控制 页面,找到目标访问控制实例,然后在 操作 列选择>...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
接口和参数说明
将指定的分区的消费位点重置到某个指定位置。该位置必须在分区的最小位点和最大位点之间。注意该接口必须在Pull Consumer Start以后才能被调用,并且指定的分区必须为订阅的分区。void seek(TopicPartition topicPartition,long offset);将...
API概览
ListDpiSignatures 查询指定应用信息 查询指定地域下指定的应用信息、指定的应用组信息或智能接入网关在指定地域下支持的全部应用信息。ListDpiGroups 查询应用组信息 查询指定地域下智能接入网关支持的应用组信息。ListDpiConfigError ...
配置安全规则
配置例外规则后,在例外规则设置的时段内,来自指定访问源的访问操作会被判断为合法行为,即数据库审计系统不会对该访问操作产生告警。在同一个自定义规则中,最多允许添加3条例外规则。说明 规则类型 选择 口令攻击 时,无法设置例外规则...
SetDomain-给指定分组绑定自定义域名
如果指定了某个具体的环境,则该域名只能访问这个环境。可选值:TEST PRE RELEASE 当要修改为全部环境都可访问时,则将该值设置为空串(“”)即可。RELEASE CustomDomainType string 否 指定域名要绑定的类型:公网或者内网。默认为 ...
Linux系统的ECS实例中如何添加Web站点
Include/etc/httpd/conf/vhost.conf 在/etc/hosts 文件中,将网站的域名绑定到本地环回地址,如下所示。127.0.0.1 test1.example.com 127.0.0.1 test2.example.com 127.0.0.1 test3.example.com 执行如下命令,重新加载配置文件。service ...
访问控制策略常见问题
例如,能够配置只允许ECS访问指定的域名网站。提供入侵防御功能,支持对常见的系统漏洞和暴力破解进行防护。访问控制策略支持观察模式,允许监控潜在风险流量而不立即阻断。提供完整的流量日志,并支持对流量进行实时分析。提供统一平台...
打通阿里云业务的网络通道
当您的业务部署在阿里云VPC上,如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍如何配置阿里云VPC实例(未关联CEN)与终端用户的网络,或者已关联CEN场景的阿里云VPC实例与...
XMSSMiner挖矿蠕虫分析
history 指定路径.bash_history*.pem 遍历/root和/home,最多遍历3层目录 获取host.ssh/config 指定路径.ssh/config.bash_history 指定路径.bash_history/etc/hosts 指定路径获取IP known_hosts 遍历得到的IP ps auxw 进程获取SSh外联IP ...
什么是对象存储OSS
Bucket Policy Bucket拥有者可通过Bucket Policy授权不同用户以何种权限访问指定的OSS资源。例如您需要进行跨账号或对匿名用户授权访问或管理整个Bucket或Bucket内的部分资源,或者需要对同账号下的不同RAM用户授予访问或管理Bucket资源的...
配置Referer防盗链
使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:某些网站发布的内容受版权保护,使用Referer防盗链可以限制只有特定授权网站才能访问这些内容,保护版权利益。防止热链盗用:...
如何在不修改域名解析的情况下将域名指向CDN的源站
概述 当您在配置阿里云CDN加速后,在访问加速资源异常时,为了确认问题是否与源站有关,通常需要绕过CDN直接访问源站,对比CDN加速与未加速的访问效果。本文介绍如何在不修改域名解析的情况下,将域名指向源站。详细信息 访问CDN加速资源...
404错误
具体操作,请参见 通过Bucket Policy授权用户访问指定资源。NoSuchReplicationConfiguration The bucket you specified does not have replication configuration 问题原因:此Bucket未配置跨区域复制规则。解决方案:如果您需要将源Bucket...
配置自定义防护策略
例如,您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。关于自定义规则支持匹配的请求特征字段,请参见 匹配条件说明。频率控制规则:在访问控制匹配条件的基础上,定义访问频率检测条件,对访问...
新功能发布记录
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。2024-04-11 全部 阻止公共访问 2024年01月 功能名称 功能概述 发布时间 支持地域 相关文档 绑定自定义域名至...
基于RAM Policy实现某个用户仅通过HTTPS方式访问OSS...
背景信息 OSS可以通过RAM Policy方式实现限制某个用户、角色通过HTTPS协议访问指定的Bucket和对象。但是RAM Policy是基于用户的授权策略,只能针对用户授权,无法对资源(Bucket或者对象)进行授权,拒绝所有用户的HTTP请求。操作步骤 登录...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux 2:/etc/hosts.allow 文件指定允许连接到主机的IP地址,不应配置为 ALL:ALL。etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts....
Instance Policy权限说明
场景二:限制某个用户只能使用指定VPC网络访问实例 对于访问IP地址为 10.10.XX.XX 的用户限制只能通过指定VPC访问。进入 新增策略 面板。登录 表格存储控制台。在 概览 页面,选择地域后,单击myinstance实例。在 安全策略 页签,单击 新增...
网站接入
如果您的某个网站部署在了多个防护节点中,您可以单击 节点设置 右侧的 增加防护节点,将多个防护节点同时接入WAF的防护。服务器地址 设置网站的源站服务器地址,支持 IP 地址格式和 域名(如CNAME)格式。完成接入后,WAF将过滤后的访问...
查看日志分析仪表盘
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。背景信息 仪表盘是日志服务提供的实时数据分析...
设置扫描防护
规则释义:如果某个客户端IP在指定的 检测时间范围 内发起的 请求总次数超过 指定数量 且404响应码占比超过 指定比例,且在指定的 检测时间范围 内请求访问的 目录数量 超过指定值,则在指定的 封禁IP 时长内阻断该IP的访问请求。...
存储空间概述
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
基本概念
跨域资源共享(CORS)跨域资源共享(CORS),是一种基于HTTP头的访问控制机制,允许Web服务器声明哪些源站(指定的域名、协议、端口)有权限通过浏览器访问指定资源。具体配置方法,请参见 配置跨域资源共享。边缘脚本 边缘脚本...
ACK等保加固使用说明
Alibaba Cloud Linux 2:/etc/hosts.allow 文件指定允许连接到主机的IP地址,不应配置为 ALL:ALL。etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts....
存储空间地域属性
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
功能支持情况
您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。不适用 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到...
镜像回源
访问指定Object时,返回status 404才能匹配此规则。rule.getCondition().setHttpErrorCodeReturnedEquals(404);指定跳转的类型。rule.getRedirect().setRedirectType(RoutingRule.RedirectType.Mirror);指定镜像回源的源站地址。例如...
Web应用防火墙的审计事件
CreateAclRule 为指定域名添加精准访问控制规则。CreateAntiBotScene 创建防爬场景实例配置。CreateAntiBotTest 执行防爬测试接口。CreateApiExport API安全用户创建导出任务。CreateAssetDomainExport 资产数据下载导出。CreateAutoAccess...
使用ACS支持的Nginx镜像部署无状态应用
步骤二:访问测试网站 在您的电脑上配置Hosts文件。在 集群列表 页面,单击目标集群名称,然后在左侧导航栏,选择 工作负载>无状态。在 无状态 页面,单击 步骤一 创建的应用名称(本示例为nginxtest)。单击 访问方式 页签,记录 路由...
Jindo CLI使用指南
jindo fs-stat oss:/<bucket>/标准OSS、OSS-HDFS setStoragePolicy 该命令用于为某个路径下的数据指定存储策略。path:指定文件或目录所在路径。policy:指定存储策略。可选值为:CLOUD_STD:标准存储。CLOUD_IA:低频访问。CLOUD_AR:归档...
概述
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
通过云防火墙控制ECS实例间访问
云防火墙可以统一管理ECS实例之间(东西向)、互联网和ECS实例之间(南北向)的流量,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界防火墙的访问控制策略并查看...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
API概览
GetStyle 获取某个Bucket下指定的图片样式信息。ListStyle 获取某个Bucket下已创建的所有图片样式。DeleteStyle 删除某个Bucket下指定的图片样式。归档直读(ArchiveDirectRead)PutBucketArchiveDirectRead 开启或关闭归档直读。...
为网格内流量配置统一的出口网关
说明 若您的出口网关Pod有多个副本,产生的访问日志会在某个Pod上。您需要依次在所有网关Pod上执行此命令,才能找到对应的访问日志。如果您开启了出口网关的访问日志,也可以登录 日志服务控制台 查看访问记录。kubectl-n istio-system ...
为网格内流量配置统一的出口网关
说明 若您的出口网关Pod有多个副本,产生的访问日志会在某个Pod上。您需要依次在所有网关Pod上执行此命令,才能找到对应的访问日志。如果您开启了出口网关的访问日志,也可以登录 日志服务控制台 查看访问记录。kubectl-n istio-system ...
RAM Policy
DeleteAccessPointPublicAccessBlock oss:DeleteAccessPointPublicAccessBlock 删除某个接入点的阻止公共访问配置信息。GetBucketPolicyStatus oss:GetBucketPolicyStatus 查看当前Bucket Policy是否允许公共访问。Object级别 说明 如果...
- 产品推荐
- 这些文档可能帮助您