使用Elasticsearch SDK访问日志服务
参数说明 参数名称 说明 hosts 数据访问地址。格式为 https://${Project名称}.${Project访问域名}/es/。更多信息,请参见 服务入口。重要 只支持使用HTTPS协议。Username 输入 Username(阿里云主账号或者RAM用户的AccessKey ID)和 ...
加速资源请求场景实践
成功绑定hosts文件后,您可以打开浏览器,在本地访问服务域名进行连通性测试,测试结果可通过浏览器自带的开发者工具查看。如果 Remote Address 后的IP和您在hosts文件中绑定的IP一致,表示配置正确,您可以在域名解析服务商处配置CNAME。...
DataWorks权限体系功能概述
禁止用户访问某全局级模块的权限:例如,禁止用户进入数据地图、数据保护伞等全局级模块。说明 平台预设部分全局级角色,同时支持您自定义全局角色控制某角色是否拥有某模块的读写权限。全局级模块权限控制 附录1:全局级角色与空间级角色...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
Apache配置多域名访问不同网站
本文介绍如何在一台已搭建多个网站的服务器中修改Apache配置文件,以实现HTTP访问不同域名时,成功打开对应的网站。前提条件 已创建LAMP服务器。具体操作,请参见 使用LAMP镜像创建服务器。背景信息 在本文的操作步骤中,示例资源说明如下...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
本地验证转发配置生效
添加网站配置后,您可以通过修改本地hosts文件或者使用高防CNAME地址访问服务器的方式验证转发配置生效。有的四层业务(例如游戏业务)可能不需要域名,直接通过IP进行交互。在为该类型业务接入DDoS高防时,您需要添加端口转发规则。添加...
域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
HTTPDNS iOS:https(含SNI)libcurl+openssl生产证书...
hosts_list=curl_slist_append(_hosts_list,curlHost.UTF8String);curl_easy_setopt(_curl,CURLOPT_RESOLVE,_hosts_list);其中 curlHost 形如:{HTTPS域名}:443:{IP地址}_hosts_list 是结构体类型 hosts_list,可以设置多个IP与Host之间的...
概述
无 无 文件删除(禁止下载脚本执行主机相关操作)无 协议隧道(禁止使用DNS over HTTPS)无 无 无 无 无 Web服务(禁止访问公共服务)免责声明 云防火墙基于Att&CK的最佳实践 所述的规则,在不同场景中可能属于人为正常操作,但也可能用于...
Linux系统中如何禁止IP或者网段访问服务
sshd:203.XXX.XXX.189#禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。service xinetd restart 方法二 登录实例,编辑/etc...
配置DDoS高防后访问网站提示502错误
问题描述 在配置阿里云DDoS高防后,访问网站时提示502报错。问题原因 在DDoS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDoS高防服务和源站之间的连接存在问题。在完成网站业务切换后,...
CDN回源时网站出现5xx报错的排查方法
请根据出现报错的区域范围进行以下监测和分析:单地区访问网站出现5xx报错:可能与节点到源站的运营商链路有关,可尝试多测试几次,检查能否恢复网络。如果出现报错造成的影响较严重,建议保留response header响应头信息后,联系阿里云技术...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
使用限制
高危操作(禁止)操作 可能的结果 建议 禁止删除或者修改etc/hosts目录下的hosts文件 集群关联不到节点上的服务,导致服务异常。增加hosts信息。禁止直接在ECS控制台上修改组件配置文件的参数 服务重启后,导致修改的参数被覆盖。在EMR控制...
如何在不修改域名解析的情况下将域名指向CDN的源站
详细信息 访问CDN加速资源异常时,通过绑定源站进行测试的方法如下:方法一:通过修改Hosts文件的方式 可以通过修改hosts文件的方式,在不修改域名解析的情况下,将域名指向源站。具体方法如下。编辑hosts文件。说明:在浏览器访问域名时,...
使用云电脑常见问题
云电脑内无法访问网站,怎么办?Ubuntu云电脑中Firefox浏览器无法访问部分网站,怎么办?在Windows云电脑中使用VPN软件总是断开连接,怎么办?Windows云电脑无法访问安全性较高的站点,怎么办?文件与传输 上传文件到云电脑中,有大小限制...
访问ECS实例中运行网站常见状态码的报错分析
概述 本文主要介绍访问ECS实例中运行网站常见状态码的报错分析。详细信息 报错情况比较复杂,以下列出比较常见的几种报错内容。403 报错:403报错是一个大类,403的报错基本上是权限问题,出现403报错时您需要检测权限配置问题。以下是关于...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
加速访问OSS资源
用户直接访问对象存储OSS(Object Storage Service)资源时,访问速度会受到OSS的下行带宽以及存储空间(Bucket)所在地域的限制。您可以通过全球加速服务使客户端从就近接入点进入阿里云加速网络,提升用户的访问速度和体验。本文介绍如何...
配置网络
既不允许函数访问公网,也不允许访问VPC 通过函数网络访问内网,禁止访问公网和禁止通过用户VPC访问。所需的网络配置如下:设置 允许访问 VPC 为 否。设置 允许函数访问公网 为 否。函数入流量:是否允许通过公网地址或VPC地址访问函数的入...
ListConfigRules
ConfigRuleName String 否 OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问 规则的名称。CompliancePackId String 否 cp-8d5c6457e0d9002a*规则所属的合规包ID。返回数据 名称 类型 示例值 描述 RequestId String 8195B664-9565-4685-89...
访问控制
概述 云原生多模数据库 Lindorm 自身支持的访问控制策略包括:设置白名单 设置安全组 设置标签对资源进行分类 设置白名单 为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认禁止任何设备访问Lindorm实例,所以在使用Lindorm实例前,您...
访问ECS实例异常时的问题排查和指引
云安全中心DDoS高防出现504报错,请参见 配置高防后访问网站提示504错误。绿网阻断页面:页面如何解除屏蔽,请参见 互联网有害信息。Web应用防火墙阻断页面:云安全中心Web应用防火墙返回405错误时,请参见 遇到405报错怎么解决。页面没有...
搭建多个Web站点(Windows)
在一台ECS实例中配置多个Web站点,可以有效节约运营成本,便捷管理多个网站(包括更新软件、配置安全设置、备份数据等),根据各个网站的需求变化,可以灵活调整资源分配等。本文介绍如何在Windows Server 2012 R2 64位系统的ECS实例上使用...
SAE日志导入Kafka最佳实践
true output hosts Elasticsearch的访问地址。您可在Elasticsearch实例的基本信息页面获取。http://es-cn-o40xxxxxxxxxxxxwm.elasticsearch.aliyuncs.com:9200 index 索引的名称。elastic_test password 访问Elasticsearch的密码。您在创建...
DNS域名访问控制
专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,对VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...
沙箱执行
在公共云SaaS下,Dataphin支持了沙箱执行以隔离数据访问。任务调度引擎在启动任务时,会将任务运行在内置的安全沙箱内,保障任务和服务的安全性。安全沙箱提供以下能力:限制网络请求:禁止用户任务请求敏感服务,如Dataphin内部服务等。...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts.allow 规则。若是已通过其他方式实现,例如网络安全组、防火墙等,可自行举证并忽略此项。恶意代码防范...
设置白名单
为保障 云原生数据仓库 AnalyticDB MySQL 版 集群的安全稳定,系统默认禁止所有地址访问 AnalyticDB for MySQL 集群,因此,在使用 AnalyticDB for MySQL 集群前,需为集群设置白名单,以允许外部设备访问该集群。背景信息 集群默认的白...
最佳实践:为RAM用户授权指引
该策略仅禁止RAM用户访问DataWorks模块界面,但仍可调用其有权限的模块OpenAPI。进入访问控制。创建自定义权限策略,策略内容请参考 策略三:禁止RAM用户进入DataWorks各模块界面。找到目标用户,为其授予该自定义权限策略。模块级:...
ACK等保加固使用说明
etc/hosts.deny 文件指定禁止连接到主机的IP地址,应该配置为 ALL:ALL,默认禁止所有连接。两者需要配合使用,且必须先配置/etc/hosts.allow 规则。若是已通过其他方式实现,例如网络安全组、防火墙等,可自行举证并忽略此项。恶意代码防范...
无法ping通ECS实例公网IP的排查方法
例如:本地客户端为Linux系统,ping目标ECS实例公网IP时无响应,如下所示:本地客户端为Windows系统,ping目标ECS实例公网IP时提示 请求超时 错误,如下所示:问题原因 在确保本地网络正常的情况下(即您可以正常访问其他网站或可以ping通...
设置白名单
为保障 云原生数据仓库 AnalyticDB MySQL 版 集群的安全稳定,系统默认禁止所有地址访问 AnalyticDB for MySQL 集群,因此,在使用 AnalyticDB for MySQL 集群前,需为集群设置白名单,以允许外部设备访问该集群。背景信息 集群默认的白...
使用CDN加速后网站无法访问的排查步骤
概述 本文主要介绍在使用阿里云CDN加速后,网站无法访问的排查步骤。详细信息 在使用CDN加速后,如返回304、403、404、503和504状态码,可参考以下操作进行处理:如果访问CDN加速资源返回304状态码,请参见 使用CDN加速域名后访问资源返回...
为网格内流量配置统一的出口网关
此处默认使用HTTP协议访问,网站会返回重定向响应。说明 ASM默认允许访问所有外部服务,采用此方式无法进行安全权限控制,也无法使用网格提供的各种可观测能力。建议您参照下文,开启REGISTRY_ONLY,限制可访问的服务,并使用出口网关作为...
- 产品推荐
- 这些文档可能帮助您