网络FAQ
为什么访问云服务器ECS上的网站时提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”?为什么我的Windows实例设置辅助私网IP后,无法访问公网环境?云安全中心是否有屏蔽IP地址的功能?云服务器ECS出现了异地登录...
搜索
您可以通过威胁情报搜索功能,对全网IP、域名和文件进行搜索,帮助您及时有效排查存在风险的恶意IP、域名和可疑文件。背景信息 威胁情报服务会在搜索结果中为您展示指定IP、域名和文件的详细信息和威胁关联数据,您可以通过搜索结果中的...
Bloom
url=getURLFromQueue()if(bf.exists(url_bloom,url)){/如果该URL可能已被爬取,则跳过。continue;} else {/爬取该URL内容。doDownload(url)/并将该URL加入TairBloom。bf.add(url_bloom,url);} } } 原理介绍 TairBloom作为一种 Scalable ...
URL白名单
通过设置白名单,终端SDK在上报网络数据时,对网络请求的URL/域名实施过滤。如网络请求的URL/域名已添加至白名单,则上报至性能分析服务,进行后续分析和统计,否则忽略。添加白名单 在页面左侧导航栏,选择 性能分析>网络 设置,打开 网络...
快速入门
设置URL过滤 通过设置白名单,终端SDK在上报网络数据时,对网络请求的URL/域名实施过滤。如网络请求的URL/域名已添加至白名单,则上报至性能分析服务,进行后续分析和统计;否则忽略。具体操作请参见 URL白名单。重要 使用性能分析服务,...
入侵防御原理介绍
扫描 网络扫描可能会对机器机或网络设备造成过载,导致服务中断或不稳定,可能会导致系统崩溃或服务不可用。建议重点关注业务中是否开启了SMB命名管道,该协议主要用于文件共享等功能。如果业务中没有使用SMB命名管道的需求,建议禁用该...
使用C/C++ SDK上传文件
tmpDir:本地临时存储地址,只对网络上传方式生效。uploadLocalVideo 上传本地视频。uploadWebVideo 上传网络视频。uploadLocalImage 上传本地图片。uploadWebImage 上传网络图片。uploadLocalAttachedMedia 上传本地辅助媒资文件。...
文件URL处理
使用阿里云视觉智能开放平台服务时,需要传入文件URL,视觉智能平台根据传入的文件URL对文件进行智能处理。本文介绍如何处理本地文件或网络文件链接。背景信息 阿里云视觉智能开放平台服务的接口响应时间依赖文件的下载时间,为了保证被...
语音审核增强版接入指南
强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。常见获取环境变量方式:#获取RAM用户AccessKey ID:os.environ['ALIBABA_CLOUD_ACCESS_KEY_ID']#获取RAM用户...
设置爬虫威胁情报规则
爬虫威胁情报功能提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下...
使用Python SDK上传文件
强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。本示例通过从环境变量中读取AccessKey,来实现API访问的身份验证。运行代码示例前,请配置环境变量ALIBABA_CLOUD...
如何保证指定时间段内可以访问私有权限的图片文件?
通过云服务器ECS编写网页时,可能会有引用某个存储空间(Bucket)的私有权限的图片文件的需求。如果需要在指定时间段内访问私有权限的图片文件,可以通过SDK或命令行工具ossutil生成较大过期时间的签名URL。为避免图片文件被其他人盗用,您...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
资产识别
同时,站点树使用大数据泛化聚合算法(归一化算法)对URL和参数进行聚合展示。例如,站点树会将以下新闻站点的具体URL聚合为/{字符+数字}.html 的URL形式:/news1234.html /oldnews1223.html /news1224.html /news124.html 您可以在 站点树...
什么是威胁情报
应用场景 海量告警数据分析 威胁情报服务利用阿里云自研的威胁情报以及安全分析能力,基于网络杀伤链的类比提供完整的网络安全威胁场景,实现对海量威胁情报的来源和攻击目的的自动化分析,帮助您及时了解企业业务中相关的风险状态。...
打开 URL 判断逻辑
为了更好的保障打开 URL 时的 App 的安全性,可在容器调用相关 URL 之前对 URL 进行判断,如果打开的不是白名单内的 URL 则禁止调用。建议在调用如下接口前进行 URL 判断:/判断打开的 URL 是否在白名单内 NSString*urlWhiteList="xxxx;...
打开 URL 判断逻辑
为了更好的保障打开 URL 时的 App 的安全性,可在容器调用相关 URL 之前对 URL 进行判断,如果打开的不是白名单内的 URL 则禁止调用。建议在调用如下接口前进行 URL 判断:public class MPNebula {/*启动在线 URL*@param url 在线地址*/...
管理OIDC身份提供商
如果对比发现不同,则说明该颁发者URL可能已经受到攻击,请您务必再次确认,并填写正确的指纹。说明 当您的IdP计划进行证书轮转时,请在轮转前生成新证书的指纹并添加到阿里云OIDC身份提供商信息中,一段时间(至少一天)以后再进行证书...
连接本地IDC
如果您对网络延迟没有特别高的需求,建议您选择VPN网关。配置详情,请参见 建立VPC到本地数据中心的连接(单隧道模式)。专线接入 您可以通过租用一条运营商的专线将本地数据中心连接到阿里云接入点,建立专线连接。高速通道提供自主接入和...
VPC常见问题
专有网络与经典网络有以下区别:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典...
流量镜像概述
应用场景 安全场景:网络入侵检测 通过自主研发或者第三方安全软件对流量做全面检查,确保能够捕获所有可能存在的安全漏洞和入侵威胁,以便更快速的检查和响应攻击。审计场景:金融或政府 对于金融或安全性合规性比较高的业务场景,需要...
CDN和视频点播中使用脚本刷新预热M3U8资源
该脚本程序可实现以下场景:对URL进行资源刷新和预热。对M3U8资源的TS文件进行刷新和预热。通过本地文件对URL进行批量刷新和预热。对URL进行目录刷新。注意:CDN和视频点播对于刷新限制默认是每日2000条,预热限制默认是每日500条。详细...
专有网络FAQ
VPC与经典网络的区别如下:经典网络类型的云产品,统一部署在阿里云的公共基础网络内,由阿里云统一规划和管理,更适合对网络易用性要求比较高的用户。VPC是您基于阿里云构建的一个隔离的网络环境,VPC之间逻辑上彻底隔离。您可以自定义VPC...
URL函数
函数名称 语法 说明 支持SQL 支持SPL url_encode函数 url_encode(x)对URL进行编码。url_decode函数 url_decode(x)对URL进行解码。url_extract_fragment函数 url_extract_fragment(x)从URL中提取Fragment信息。url_extract_host函数 url_...
【通知】威胁分析与响应变更计费项
阿里云云安全中心将对威胁分析与响应服务的计费项进行变更。变更后,新购买的威胁分析与响应服务将按照变更后的计费项进行收费,安全告警、事件处置、编排响应等分析和处置能力将和日志存储能力解耦,您可以灵活选择是否使用日志存储功能。...
概述
WAF基于阿里云对全网威胁情报实时计算得到的恶意爬虫IP情报库、动态更新的各大公有云或IDC机房IP库等情报信息,根据配置的场景化规则,帮助您直接放行合法爬虫请求,并对来自威胁情报库的恶意请求进行防护处置。恶意爬虫的特征和危害 正常...
URL风险检测介绍及计费说明
本文对URL风险检测功能及计费进行介绍。一、URL风险检测介绍 功能介绍 URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,如果识别为风险链接,将返回对应风险类型的标签值,同时支持返回URL站点相关的基础信息...
改写回源URL
与break相似,但是增加了对URL中参数部分的改写能力,对URL中参数的改写可能会与 回源参数改写 功能对URL中参数的改写相冲突,这两个功能同时配置的时候,需要注意避免配置冲突。单击 确定,使改写规则开始执行和生效。您也可以在 回源URL...
如何实现OAuth登录
注意回调URL可能会被攻击 回调URL可能会被攻击,导致攻击者获得授权码并访问受保护的资源。为了避免这种情况,可以采取以下措施:对回调URL进行验证。在OAuth提供方注册回调URL时,可以设置验证规则,只有满足这些规则的回调URL才会被接受...
改写回源URL
回源URL改写 功能在配置执行规则的情况下,对URL中参数的改写可能会与 域名管理>性能优化 页签下的 忽略参数 功能相冲突,同时配置的时候,需要注意避免配置冲突。操作步骤 登录 视频点播控制台。在左侧导航栏选择 配置管理>分发加速配置>...
JSAPI 鉴权设置方法
false表示不可以调用/注意:以下代码仅供参考,请根据您实际的业务需要,对url和jsapi进行校验/另外还需对 jsapi、url、uri 等参数进行判空操作,防止发生 Nullpointer 异常 Uri uri=Uri.parse(url);String domain=uri.getHost();String ...
防护配置
威胁情报可将阿里云全网检测到的恶意IP同步到云防火墙,如:恶意访问源、扫描源、暴力破解的源IP等,并对其精准拦截,可提前感知网络威胁源。建议您开启威胁情报。设置基础防御 在 高级设置 区域,开启 基础规则 开关,云防火墙默认为您...
配置URL鉴权
因Refer防盗链方式无法彻底保护直播资源,建议您配置URL鉴权来保护直播资源不被非法盗用。本文介绍控制台配置URL鉴权的步骤。实现原理 URL鉴权功能通过阿里云视频直播服务与...关闭后,将不能通过设置鉴权KEY对URL进行加密。相关文档 URL鉴权
重写URL
如果您的源站资源的存放路径发生变化,但希望用户访问的URL路径保持不变,您可以在 全站加速 DCDN 节点上通过重写URL的方式,支持在用户请求需要回源时对URL中的路径和查询字符串(请求参数)进行改写,使用重写后的URL向源站请求资源。...
授权第三方上传
在服务端对每个分片生成签名URL,并将签名URL返回给客户端,会增加与服务端的交互次数和网络请求的复杂性。另外,客户端可能会修改分片的内容或顺序,导致最终合并的文件不正确。更多信息,请参见 签名版本1。重要 由于STS临时账号以及签名...
PARSE_URL
对 url 解析后,按照 part 提取信息。命令格式 string parse_url(string<url>,string[,string])参数说明 url:必填。STRING类型。URL链接。无效URL链接会返回报错。part:必填。STRING类型。取值包含:HOST、PATH、QUERY、REF、PROTOCOL、...
产品优势
在传统的代理、探测、反弹、认证、黑白名单、报文合规等标准技术的基础上,DDoS高防结合IP信誉、近源清洗,以及通过对网络指纹、用户行为、内容特征的深度包检测等多种技术的应用,可实现对威胁进行阻断和自定义过滤,并保证被防护的业务在...
RTMP推流上传
安装完成后,在VLC media player页面,选择 媒体(M)>打开网络串流(N),然后将获取的播放地址play_url填写至 请输入网络URL 文本框。为了直播流畅,可以设置较小的FragDuration,例如2s。另外,GOP的大小建议与LiveChannel的FragDuration...
配置Hive开启Ranger权限控制
此时,需要配置对URL的权限Policy,Resource切换为URL请参见上面添加权限Policy部分的内容,具体配置如下图。如果您不需要控制URL的权限,也可以在默认权限 Policy Name 中修改 all-url 的Policy,在 Select Group 中添加 public,即表示...
转换规则
您可通过转换规则,针对特定用户请求执行如下配置:配置项 功能描述 重写URL 如果您的源站资源的存放路径发生变化,但希望用户访问的URL路径保持不变,您可以在 全站加速 DCDN 节点上通过重写URL的方式,支持在用户请求需要回源时对URL中的...
- 产品推荐
- 这些文档可能帮助您