产品原理
详细操作方法您可以参阅 快速入门 操作文档。产品原理 例如网站服务是 www.example.com ① 开通 GTM 实例后,系统自动分配了一个CNAME接入域名 gtm12345678.gtm-000.com 。② 为GTM 实例添加3个服务器IP地址 1.1.XX.XX、2.2.XX.XX、3.3.XX....
产品原理
③将网站服务 www.example.com CNAME指向 gtm12345678.gtm-000.com . 原理流程图解 原理流程说明 终端向本地递归DNS系统查询应用服务域名 www.example.com 。假设本地递归DNS系统没有 www.example.com 的缓存,那么本地递归DNS会向DNS根...
智能模板
智能模板主要作用将模板中的模块拆分成一个个字段,通过内容解析与智能匹配字段,从而完成网站初始化,如您已有PDF、PPT、WORD网站文件,或希望快捷编辑文案内容的用户,可使用智能模板初始化网站,帮助您提高网站制作效率。本文为您介绍...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
CSRF介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型:用户访问恶意网站A,恶意网站A返回给用户的...
添加和管理转发策略
如果您的业务需要根据请求的属性(域名、路径等)或请求...相关文档 CreateForwardingRules:创建转发策略。UpdateForwardingRules:更新转发策略。ListForwardingRules:查看已经创建的转发策略信息。DeleteForwardingRules:删除转发策略。
检测响应常见问题
大部分黑客第一步都会上传phpinfo从而为进一步渗透获取更多信息。如果您确认该文件是您业务所需的正常文件,您可以 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 检测...
阿里云先知渗透测试服务协议
4.5渗透测试服务(包括但不限于数据、图片、图表、文档、文字、界面设计等)以及渗透测试服务相关的所有权及知识产权等一切权利均属于阿里云及/或阿里云的关联公司拥有,包括与渗透测试服务有关的各种文档资料等。其他本协议未经提及的权利...
Waiting Room等候室
当您的网站遇到无法管理的合法流量激增时,通过创建等候室对您的网站流量进行分流。等候室可以对超出源站服务能力的用户请求进行排队,避免因为回源访问量过大而造成网站宕机。技术原理 用户请求到 DCDN 边缘节点上的时候,首先要经过等候...
添加域名
防护原理 通过CNAME接入将网站域名添加到WAF后,网站所有的业务流量将被引流到WAF进行检测。WAF过滤Web应用攻击后,将正常的业务流量转发回源站服务器,从而保障网站的业务安全和数据安全。此时,WAF作为一个反向代理集群,同时参与流量的...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...
配置Referer防盗链
工作原理 服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。如果配置了Referer防盗链,CDN 将根据请求的Referer与配置...
通过Jaeger上报C++应用数据
快速开始 运行以下命令,从官方网站获取 jaeger-client-cpp。wget https://github.com/jaegertracing/jaeger-client-cpp/archive/master.zip && unzip master.zip 解压并进入jaeger-client-cpp安装包,然后运行以下命令编译jaeger-client-...
通过Jaeger上报C++应用数据
快速开始 运行以下命令,从官方网站获取 jaeger-client-cpp。wget https://github.com/jaegertracing/jaeger-client-cpp/archive/master.zip && unzip master.zip 解压并进入jaeger-client-cpp安装包,然后运行以下命令编译jaeger-client-...
如何配置跨域数据
跨域问题形成的原因 由于每个网站都包含各种用户接口、订单接口和文章接口,这意味着每个人都可以将这些接口返回的数据放入自己的网站,甚至是实时放入。因此浏览器采用同源策略,用于限制一个源站点的脚本获取其他源站点的资源。说明 同源...
什么是DDoS高防
工作原理 DDoS高防支持通过DNS解析和IP直接指向两种引流方式,实现网站域名和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则,DDoS高防将业务的DNS域名解析或业务IP指向DDoS高防实例IP或CNAME地址进行引流。来自公网的访问...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码二次验证,解决营销等关键业务中遇到的欺诈问题...相关文档 什么是风险识别 什么是验证码2.0
设置防敏感信息泄露
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启防敏感信息泄露功能。防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),...
安全服务介绍
本文档介绍了渗透测试、攻防演练的服务内容以及服务等级协议(SLA)。渗透测试 阿里云提供的渗透测试服务内容及服务等级协议(SLA)如下:服务内容 服务分类 服务描述 服务范围 服务的交付件 应用系统测试 基础业务逻辑测试 阿里云以攻击者...
hsts插件
插件原理 hsts插件会对所有的HTTPS响应中添加 strict-transport-security 头部,关于值的部分,其中:max_age:强制使用HTTPS访问网站的最大持续时间(以秒为单位)。include_sub_domains:当前域名以及子域名强制使用HTTPS访问网站。配置...
解析记录冲突怎么办?
CNAME在CDN加速中的原理,请参见 加速原理。CNAME记录和MX记录冲突 您可以通过使用URL转发记录来解析CNAME记录和MX记录冲突问题,需要注意的是URL转发前和转发后的域名都需要接入备案。URL转发配置请参考:解析记录配置如下:记录类型 主机...
使用阿里云CDN加速后网站访问速度较慢
免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。问题描述 在使用阿里云CDN加速后,网站访问速度比较慢。由于造成访问慢的影响因素...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
网络安全
搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障...
应用安全
网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS安全、应用安全、主机安全四个维度形成云安全体系,分别对应云防火墙、DDoS防护、Web应用防火墙、云安全中心。云防火墙通过检测网络流量识别恶意攻击行为,...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
CDN加速ECS资源
通过本文您可以了解CDN加速ECS资源的原理和实现方法。客户价值 云服务器ECS可提供的性能卓越、稳定可靠、弹性扩展的IaaS级别云计算服务,CDN可以实现静态资源加速分发。使用ECS作为CDN的源站,价值和优势如下:用户访问网站资源,全部通过...
购买与绑定域名
使用场景【应用于网站建设】客户可以通过应用A记录,将网站域名指向网站的服务器地址,来实现用户可以打开网站的效果。【应用于电子邮箱】客户可以通过应用MX记录,根据邮箱服务商提供的配置来设置解析记录,从而达到电子邮箱的收发邮件...
什么是公钥和私钥?
使用OpenSSL工具生成私钥 您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行 openssl genrsa-out myprivate.pem 2048 生成您的私钥文件。生成后的私...
常见问题
阿里云SSL证书私钥保护原理是怎样的?HTTPS与HTTP有什么不同?常见SSL证书都有哪些格式?通配符域名证书都支持哪些域名?各类SSL证书的区别 DigiCert和GeoTrust品牌证书兼容哪些系统版本?中国的服务器支持共用中国以外地域服务器申请的...
什么是DCDN
加速服务 依托于遍布全球的3200+节点,基于CDN强大的内容分发能力,DCDN 进一步升级,融合了边缘计算和全链路安全防护,一站式加速所有动态和静态业务。边缘计算 通过在边缘节点编写和部署代码,就近处理客户端的请求,显著降低客户端请求...
CDN加速和OSS传输加速的区别
以下主要介绍CDN加速OSS和OSS传输加速的加速方式:实现原理 具体实现加速的原理如下:CDN加速OSS:是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、...
什么是HTTPS加速网关
网站加速 提供加速功能,提升网站浏览体验。HTTPS加速网关可将源站资源缓存到阿里云遍布全球的加速节点,当终端用户请求访问和获取源站资源时无需回源,可就近获取边缘节点服务器已经缓存的资源,提高资源访问速度,同时分担源站压力。流量...
JVM监控内存详情说明
更多详情请参见Java官方网站的 MemoryMXBean介绍。堆内存详情 堆(Heap)部分是Java内存中的核心部分,所有对象都在这里分配内存,是垃圾收集的主要区域。根据Java垃圾收集器的不同,ARMS展示的最大允许使用堆内存有可能会略小于用户设置的...
什么是DCDN
加速服务 依托于遍布全球的3200+节点,基于CDN强大的内容分发能力,DCDN进一步升级,融合了边缘计算和全链路安全防护,一站式加速所有动态和静态业务。边缘计算 通过在边缘节点编写和部署代码,就近处理客户端的请求,显著降低客户端请求的...
基本概念与原理
本文档仅适用于2019年6月13日之前创建并未迁移到新版持续交付流水线的企业,使用新版持续交付的企业(2019年6月13日后创建的企业都已经使用新版本),请参看 文档 欢迎您了解和使用云效的持续交付相关功能!为了帮助您快速理解和掌握使用...
加速管理概述
静态热点文件的下载加速 音视频点播 网站或应用中小文件 CDN边缘节点全球分布,数量较多。CDN节点提供的服务带宽量较大。对于访问量大的资源命中率高,访问量小的资源命中率低。在节点未缓存的情况下,需要回源访问,回源依赖实时的公网回...
如何选用安全类产品
支持网页内容风险监控,包括网页篡改、垃圾广告、挂马暗链等,支持格式包括图片、文本、源码。极高 3 加密服务(国密加密,政务业务数据加密必备)加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥...
监听概述
自定义路由类型监听的工作原理及使用示例,请参见 自定义路由类型监听的工作原理。自定义路由类型监听仅支持TCP和UDP协议,在配置终端节点组时指定。您可以为配置的每个终端节点组目标端口范围指定一个或多个协议,支持指定TCP或UDP,也...
勒索事件综合防护方案
定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理...
- 产品推荐
- 这些文档可能帮助您