常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
使用VPC网络的ECS实例无法通过公网EIP访问
直接访问ECS实例的弹性公网IP(EIP)地址时,显示“ERR_CONNECTION_REFUSED”错误。打开了安全组相关访问策略,还是无法连通网站。使用telnet命令测试3389端口可通,测试80端口不通。问题原因 ECS实例没有绑定内网IP地址。解决方案 排查...
全球加速FAQ
由于DNS同步时间、检测机制的不同,某些第三方IPv6检测网站进行IPv6检测时会失败,此时您可通过IPv6客户端真实访问网站来检测IPv6是否正常工作。标准型全球加速实例配置完成后,客户端无法访问后端服务,可能有哪些原因?使用阿里云全球...
WAF常见问题
例如,您在WAF实例上配置防护了3个域名,则这3个域名累加的QPS不能超过规定上限。如果超过已购买的WAF实例的QPS限制,将触发限速,可能导致随机丢包。WAF是否支持HTTPS双向认证?WAF暂时不支持HTTPS双向认证。WAF是否支持Websocket、...
变更备案FAQ
2019年4月22日起,变更网站信息时,只能对网站域名进行删除,不能修改或新增域名(除不能修改网站域名外,其他信息仍可以修改,例如联系方式、电子邮箱等)。如果您的主体和域名已经在阿里云备案成功,现在有新的域名需要备案在同一个主体...
FAQs
GSLB 子域名开启 不支持,需要结合网站监控 需要另行购买监控服务 必须在域名账号下使用 受子域名的TTL限制 不支持,需要结合云解析的线路配置 随机选择正常链路,不可控 全局流量管理(GTM)的CNAME接入域名是否能直接通过URL访问?...
网络FAQ
其它情况下,出网带宽的不能超过100Mbit/s。ECS实例从经典网络迁移到专有网络VPC,内网IP会变化吗?支持保留内网IP。如果您在实例迁移计划中,设置保留实例内网IP,则实例在迁移到VPC后内网IP不会变动。更多信息,请参见 ECS实例从经典网络...
点播CDN常见问题
加速域名主要是通过在现有网络中增加一层新的缓存节点,将网站服务器的资源发布到最接近用户的网络节点,使得用户侧客户端在请求时直接访问到就近的CDN节点并命中该资源,减少回源情况,提高网站访问速度。因此,造成访问慢的可能原因可以...
常见问题
云产品部署证书FAQ 使用Google浏览器无法访问安装SSL证书后的IIS服务 Chrome浏览器使用域名访问网站失败 在IIS部署服务证书后访问资源出现404报错 如何在浏览器中检查SSL证书是否生效 在服务器的同一IP地址和端口中绑定多站点但证书不匹配 ...
解析设置类常见问题总结
答:智能解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时可获取用户指定的IP地址,智能解析的地理粒度级别,请参阅 智能解析 文档。智能解析是如何判断访问者的地理位置?答:云解析DNS是通过访问...
配置Nginx文件(增强版云虚拟主机)
您可以设置网站的指定访问权限,从而只允许您信任的授权IP访问网站。以信任的授权IP地址段192.168.0.0/24和10.1.0.0/16为例,配置内容如下所示:location/{ allow 192.168.0.0/24;allow 10.1.0.0/16;deny all;} 说明 使用掩码方式配置IP...
常见问题
该IP地址因频繁访问网站等不当操作,被阿里云判定为对云上资源存在攻击行为时,可能被云盾拦截。如果您能够确保该IP地址为正常、安全的IP地址,并且被云盾拦截后影响业务运行,请 提交工单 解除拦截。同时建议您通过云安全中心对服务器以及...
普通模式下实现ECS绑定多EIP
说明 如果您不能成功将辅助弹性网卡绑定到ECS实例,可能有以下原因:您的ECS实例绑定的辅助弹性网卡数已达实例规格的支持上限,ECS实例规格支持绑定的弹性网卡数量,请参见 实例规格族。如需提升实例规格,请参见 升降配方式概述。您的ECS...
添加 OceanBase 数据源的白名单
0.0.0.0表示所有 IP 都可以直接访问不受限制。集群实例白名单变更会对所有租户生效。最多支持设置 40 个白名单。单击 确定。添加 OceanBase 租户实例白名单 如果您添加 OceanBase 数据源时,选择实例类型为 OceanBase 租户实例,请在 ...
使用访问控制屏蔽恶意IP和限制并发连接数
当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。登录 云虚拟主机管理页面。找到待操作的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,单击 访问控制。在 IP屏蔽 页...
通过联合部署DDoS高防和WAF提升网站防护能力
说明 应用上述网络架构后,访问请求将经过多层中间代理才到达源站,源站不能直接获取请求的真实来源IP。如果您需要获取访问请求的真实来源IP,请参见 配置DDoS高防后获取真实的请求来源IP。步骤一:网站业务接入WAF 登录 Web应用防火墙3.0...
访问控制
一个监听挂载的多个访问控制策略组中包含的访问控制条目IP不能重复。配置流程 监听访问控制配置流程如下图所示:创建访问控制策略组 在配置访问控制前,您需要先配置访问控制策略组。登录 传统型负载均衡CLB控制台。在顶部菜单栏,选择实例...
SLB实例未绑定公网IP
应用场景 SLB实例不能直接绑定公网IP地址,避免业务暴露在公网,从而降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定...
通过联合部署DDoS高防和WAF提升网站防护能力
注意事项 访问请求将经过多层中间代理才到达源站,源站不能直接获取请求的真实来源IP。如果您需要获取访问请求的真实来源IP,请参见 配置DDoS高防后获取真实的请求来源IP。前提条件 已购买DDoS高防实例。更多信息,请参见 购买DDoS高防实例...
IP白名单与可信IP的区别
IP白名单 开启IP白名单功能后,只有白名单内的IP能访问当前的加速域名,白名单以外的IP均无法访问当前的加速域名,请谨慎操作。可信IP 开启可信IP功能后,SCDN不会对白名单内的可信IP进行网络攻击防护和拦截,且不会影响可信IP以外的IP访问...
解析不生效类问题FAQ
按照上述排查思路,如果解析正常而网站不能访问,就需要联系您的技术人员分别从服务器配置、网站程序、网络环境等多方面进行进一步排查。3.DNS解析长时间不生效,怎么办?答:一般DNS解析不生效多是本地DNS服务器缓存未刷新导致,需要注意...
通过负载均衡访问,页面白屏无法访问
问题原因 由于CNKIT绑定负载均衡时,需配置白名单访问策略,但您的访问IP不在白名单访问策略中,所以导致页面无法打开。解决方案 您需将访问IP添加至白名单访问策略中。访问IP是您所在网络的公网出口IP,不是本地电脑的私网IP。关于如何...
防护网站业务
DDoS高防可防护网站类业务,将网站域名解析到DDoS高防,网站业务流量会先到DDoS...相关文档 业务接入高防后存在卡顿、延迟、访问不通等问题 配置DDoS高防后访问网站提示504错误 配置DDoS高防后访问网站提示502错误 配置DDoS高防后访问业务缓慢
配置DDoS高防后访问网站提示502错误
问题描述 在配置阿里云DDoS高防后,访问网站时提示502报错。问题原因 在DDoS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDoS高防服务和源站之间的连接存在问题。在完成网站业务切换后,...
ALIYUN:ECS:SNatEntry
每个NAT网关上的公网IP,不能既存在于端口转发表中,也存在于SNAT表中。SnatEntryName String 否 是 SNAT条目的名称。长度为2~128个字符,必须以英文字母或汉字开头,但不能以 http:// 或 https:// 开头。SourceCIDR String 否 否 交换机或...
服务器无法访问外部网络排查方法
如果您在hosts文件中添加了1.1.1.1对应淘宝的域名,因为淘宝对应的IP并不是1.1.1.1,那么此时用户就无法访问到淘宝网站。如果hosts文件没有问题,并且DNS解析也没有问题,那么网站通常是可以访问到的。Windows服务器在如下文件中查看。C:\...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
网站防护最佳实践
您可以参照以下步骤访问 网站防护 页面。登录 Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。在左侧导航栏,选择 防护配置>网站防护。在 网站防护 页面上方,切换到要设置的域名。概述 本文从...
绑定ECS
本文详细说明了在网站后台绑定ECS和解绑ECS的方法和步骤。...解绑ECS:支持ECS IP进行解绑,解绑ECS IP后,我的应用 下的所有应用均进行删除操作,恢复“域名管理”显示,历史绑定域名的应用均不能访问到已解绑的ECS服务器上。
绑定ECS
本文详细说明了在网站后台绑定ECS和解绑ECS的方法和步骤。...解绑ECS:支持ECS IP进行解绑,解绑ECS IP后,我的应用 下的所有应用均进行删除操作,恢复“域名管理”显示,历史绑定域名的应用均不能访问到已解绑的ECS服务器上。
设置白名单
单个实例最多添加1000个IP或IP段,即所有IP白名单分组内的IP或IP段总和不能超过1000。当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS...
常见问题
设置Nginx缓存策略 设置Apache缓存策略 设置IIS缓存策略 如何关闭指定域名的目录或者文件的缓存策略 加速静态资源时如何设置服务器端的缓存过期时间 通过阿里云CDN系列产品访问与直接访问源站得到的结果不一样 如何划分CDN缓存节点?如何...
发布上线相关问题
是的,您需要在更新网站内容之后单击 发布,清除浏览器缓存后,利用域名访问网站,即可查看网站最新动态。10、网站发布之后,页面内容显示乱码 如果访问域名时发现网站显示蓝色乱码,内容错乱。可清除缓存后,重新访问域名即可恢复正常。11...
设置IP白名单
单个实例最多添加1000个IP或IP段,即所有IP白名单分组内的IP或IP段总和不能超过1000。当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS...
配置浏览器访问网页的防爬场景化规则
开启此开关后,对每一次请求数据进行签名验证,不能通过验签的请求将被拦截。您可以选择 签名验证异常(该项为必选,指未携带签名或者签名非法)、签名时间戳异常、WebDriver攻击,开启动态令牌挑战。AI智能防护 开启此开关后,防爬规则会...
绑定并解析域名
搭建网站后,虽然可以通过公网IP直接访问网站,但是建议您为网站设置一个域名,以提升网站访问的安全性和便捷性。本文将介绍如何在轻量应用服务器上绑定和解析域名。前提条件 已在域名服务商或者阿里云注册域名。阿里云注册域名的具体操作...
CC攻击防护最佳实践
referer异常:例如,不带referer或referer固定且来自于非法站点,则可以封禁这种请求(访问网站首页或第一次访问页面的情形除外)。针对只能通过某个站内地址跳转访问的URL,您可以从referer角度分析行为异常,决定是否封禁。cookie异常:...
设置源站保护
步骤一:检测源站是否存在IP暴露风险 您可以在非阿里云环境直接使用Telnet工具连接源站公网IP地址的业务端口,检测是否能够成功建立连接:如果可以连通,表示源站存在IP泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问源站。...
本地验证转发配置生效
成功添加DDoS高防网站或端口配置后,DDoS高防...添加端口配置后,您可以直接在本地通过telnet命令访问高防IP 99.99.XX.XX的1234端口,telnet命令能连通则说明转发成功。如果本地客户端支持直接填写服务器IP,您也可以直接填入高防IP进行测试。
- 产品推荐
- 这些文档可能帮助您