简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
恶意行为防御自定义规则最佳实践
说明 系统通过 执行命令的进程、执行命令 字段判断,拦截进程启动、命令行。配置项 说明 规则名称 建议按照误拦截告警规则命名,例如进程启动加白规则。规则类型 选择 命令行。系统类型 根据实际系统类型选择,本示例选择 linux。进程路径 ...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
Android端WebView场景下接入阿里云公共DNS Android ...
我们可以通过该API拦截WebView的各类网络请求,截取URL请求的Host,然后调用阿里云公共DNS Android SDK解析该Host,通过得到的IP组成新的URL来进行网络请求。本文旨在给出Android端在WebView的应用场景下接入阿里云公共DNS Android SDK的...
API概览
阿里云验证码提供以下相关API接口。API 描述 AuthenticateSig 确定滑动验证、智能验证前端页面(包含PC端Web页面和移动端WAP/HTML5页面)获取到的签名串是否由验证码服务端颁发。AnalyzeNvc 校验无痕验证的验证码结果,返回下一步动作为...
容器主动防御
在确定正常情况下业务不会在容器运行期间安装并启动不属于镜像的可执行程序后,再开启拦截模式,以避免误拦截正常进程。加文件目录白名单 输入需要加白名单的文件目录。使用换行可输入多个文件目录。配置示例:/user/name1。加镜像白名单 ...
主机规则管理
说明 仅支持加黑(即拦截)进程Hash类型的行为。在 新建规则 面板上的服务器列表中,选择规则生效的资产,单击 完成。新建的自定义规则默认为开启状态,支持编辑和管理生效的服务器。查看并处理安全告警事件 配置恶意行为防御规则后,云...
常用功能配置(精简版)
防护模式 拦截模式:云安全中心会主动拦截异常进程、异常文件变动,确保您服务器网站和文件的安全。告警模式:云安全中心会对识别到的异常进程、异常文件变动进行告警。重要 如果服务器操作系统和内核版本不在 白名单功能支持的操作系统和...
容器文件防御
进程白名单 设置可以修改防护目录的进程名单和可以被修改的文件目录,加入白名单的进程修改文件或修改文件目录白名单中的目录时,不会触发告警或拦截。配置进程白名单或文件目录需满足以下要求:单个进程或文件目录长度不超过50个字符。多...
核心文件监控
能力说明 支持识别文件的异常变动,并对导致异常变动的进程进行拦截或告警。支持监控文件的异常访问(包括读取、修改、删除等操作),并提供告警。关于网页防篡改的更多信息,请参见 网页防篡改。同时开启网页防篡改和核心文件监控时,优先...
使用标签策略实现不合规标签的事前拦截
支持事前拦截默认功能的资源类型及API,请参见 支持标签策略的云服务 的 支持事前拦截的API(默认)列。邀测功能:对不合规情况1和2都会触发拦截。如需试用,请联系阿里云的服务经理申请体验资格。支持事前拦截邀测功能的资源类型及API,请...
创建标签策略
支持事前拦截邀测功能的资源类型及API,请参见 支持标签策略的云服务 的 支持创建资源时拦截的API(邀测)列。示例 标签策略中设置了创建ECS实例时,必须绑定标签 CostCenter:Beijing。当您创建ECS实例时,默认情况下,只针对绑定标签键 ...
标签策略概述
云服务代码 资源类型 是否支持标签自动检测和修复 是否支持资源组标签自动继承 是否支持事前拦截 支持事前拦截的API(默认)① 支持创建资源时拦截的API(邀测)② 云服务器ECS ecs instance 是 是 是 RunInstances RunInstances ...
标签策略快速入门
支持事前拦截邀测功能的资源类型及API,请参见 支持标签策略的云服务 的 支持创建资源时拦截的API(邀测)列。示例 标签策略中设置了创建ECS实例时,必须绑定标签 CostCenter:Beijing。当您创建ECS实例时,默认情况下,只针对绑定标签键 ...
API调试及自助排错
API网关支持用户对配置在API网关中的已发布API进行在线调试,本文重点介绍如何通过API调试中的自助排错功能进行调试过程中的问题排查。1.概述 API控制台支持对已发布API进行调试,而在调试过程中遇到问题时,如何理解报错信息并快速定位和...
iOS 常见问题
如何查看当前应用已注册的所有 JSAPI 和 Plugins 解答:打开一个 H5 页面,进入 Xcode View 层级页面,在 lldb 控制台使用 po[[PSDService sharedInstance]jsApis]查看所有 JSAPI。同理使用 po[[PSDService sharedInstance]plugins]查看...
漏洞修复失败原因排查
ErrorCode:125 ErrorMessage exit code:0x00000005 可能原因 由于安全软件拦截或者病毒感染,导致进程启动失败或者文件无法打开。解决方案 请排查并确保不存在被安全软件拦截的情况后,再次执行漏洞修复操作。ErrorCode:127 ErrorMessage...
前言
Filter API 详解 介绍拦截器插件 API。课后练习:通过 MOSN mecha 完成鉴权开发 介绍鉴权拦截器、开发鉴权拦截器的步骤和注意事项。您需要根据这些内容独立完成在 MOSN 中的简单鉴权扩展。本地如何跑通简单鉴权拦截器插件 演示本地跑通鉴权...
iOS端WebView场景下接入阿里云公共DNS SDK最佳实践...
WKWebView使用私有API进行注册拦截请求 方案概述 WKWebView在独立于app进程之外的进程中执行网络请求,请求数据不经过主进程,因此,在WKWebView上直接使用NSURLProtocol无法拦截请求。目前在WKWebView场景下,没有成熟的IP直连方案,下面...
如何将任务调度应用优雅下线
开启SpringBoot actuator步骤如下:在应用程序的 pom.xml 文件中添加依赖。groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId></dependency>配置开启shutdown接口。...
限流配置
限流配置包括限流模式、限流值、限流响应:限流模式 关闭:不限制 API 调用。拦截:当调用频次超过限流值,拦截请求。限流值 根据业务需求设置合理的限流阈值(单位:秒)。限流模式为拦截且超过此值时,请求会被限流。限流响应 限流默认的...
创建服务项目
绑定应用或者被组合API引用时,拦截不允许发布:API绑定应用或者被组合API引用时,不允许新版本发布到线上,保证下游应用和组合API的正常调用。适用于使用范围广,影响面大的重要API,如果变更发布到线上会严重影响下游时可以拦截。被组合...
配置 API
关于此任务 API 包括以下类型的参数配置:基础信息:API 名称、接口描述、接入系统等,不同类型的 API 服务还具备不同的属性。高级配置:签名校验、ETag 缓存、超时时间。header 设置:网关支持为所有请求添加或者删除 header。限流配置:...
如何获取错误信息
BBAF-EFB340E0A5AF/API网关返回的错误消息,当请求出现错误时API网关会通过响应头将错误消息返回给客户端 X-Ca-Error-Message:Invalid Parameter Required `field1`/API网关系统错误码,当请求出现错误被网关拦截后,由API网关提供的错误码...
API概览
我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过签名机制进行自签名对接。由于自签名细节非常复杂,需花费 5个工作日左右。因此建议加入...
JSAPI 鉴权方法设置
mPaaS 建议所有的 JSAPI 访问都需要添加访问控制,目前可以通过设置 Plugin 的方式添加访问控制。设置自定义权限控制 Plugin。自定义 Plugin,监听 JSAPI 调用的事件,进行拦截处理。在 Plugin 中拦截到事件后,获取当前页面的 URL,建议...
查看和处理安全告警
查看沙箱检测 云安全中心提供了沙箱检测能力,通过在一个安全隔离的环境运行文件,分析静态和动态的文件行为数据,帮助您安全地运行可疑的应用程序,检测文件的可疑行为。当产生告警时,您可以通过沙箱检测结果辅助处置恶意程序。说明 仅...
配置IP黑名单
IP黑名单防护策略允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的防护对象。具体操作,请参见 接入防护域名。新建...
主机防护设置
开启 恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御 和 恶意网络行为防御 服务后,云安全中心将自动拦截病毒运行的相关程序、进程等,同时阻断异常连接。(可选)选中 主动防御体验优化 复选框。选中 主动防御体验优化 有助于云...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
基础术语
边车 Sidecar Sidecar 是一个轻量级的网络代理,它们与应用程序部署在一起,对所有流入与流出的网络请求进行拦截,实现各种网络策略,例如服务发现与负载均衡、流量拆分、故障注入(fault injection)、熔断器以及分阶段发布等功能。...
iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
WAF接入配置最佳实践
检查网站业务是否已有信任的访问客户端(例如,监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等)。在将业务接入后,需要将这些信任的客户端IP加入白名单。WAF配置 域名接入配置。根据您的业务场景,参考以下接入...
配置App防爬场景化规则
Web应用防火墙(Web Application Firewall,简称WAF)针对Bot管理模块升级,提供防爬场景化配置功能。您可以基于实际业务场景定制防爬规则,更有针对性地对业务进行爬虫风险防护。本文指导您针对App的场景配置防爬场景化规则。背景信息 防...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
API概览
应用分组 API 标题 API概述 管理应用分组 管理应用分组 CreateMonitorGroup 创建应用分组 调用CreateMonitorGroup接口创建应用分组。ModifyMonitorGroup 修改应用分组 调用ModifyMonitorGroup接口修改应用分组。DeleteMonitorGroup 删除...
红外人脸活体检测
阿里云视觉智能开放平台视觉AI能力API接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉智能开放平台咨询群联系我们。应用场景 系统人脸登录防攻击:通过检测上传的红外图像是否是真人实拍,而非攻击及PS等后处理照片,...
功能特性
云平台配置检查 每个实例的每个检查项价格:0.1元/次/月(1000次起售)说明“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见 什么是云平台配置检查。恶意文件检测SDK 0.001...
网络连通性诊断项说明
实例安全策略 实例是否配置了iptables拦截/放行流量 关键 如果实例内部配置了拦截流量的iptables规则,会提示 命中iptables拦截规则,拦截流量。如果实例内部配置了放行流量的iptables规则,会提示 iptables放行流量。如果您不希望拦截此类...
无侵入观测概述
随着微服务、云原生、DevOps等技术的发展,应用的开发、部署、迭代效率有了巨大提升。同时,开发者对可观测的要求越来越高,例如需要针对多种语言、多种中间件、动态运行的Kubernetes环境定制观测手段。日志服务与阿里云龙蜥社区合作研发了...
- 产品推荐
- 这些文档可能帮助您