WAF常见问题

的网站备案信息可能已经失效,导致域名不符合接入要求,已被WAF自动清除。您需要为该域名完成ICP备案,并重新将网站接入WAF防护。关于阿里云ICP备案的更多信息,请参见 ICP备案流程概述。重要 您在将网站接入中国内地WAF实例(包括包年...

MaxCompute安全白皮书

列级别访问控制 基于标签的安全(LabelSecurity)是项目空间级别的一种强制访问控制策略(Mandatory Access Control,MAC),它的引入可以让项目空间管理员更加灵活地控制用户列级别敏感数据的访问。LabelSecurity需要将数据和访问数据的...

限制本地数据中心与云上的互通

网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现交换机中ECS流量的访问控制。配置流程图如下:...

HTTP触发器概述

简单请求 简单请求不会发送预检请求,您可以直接在函数代码中设置 Access-Control-Allow-*开头的Header,完成简单的访问控制。对于简单请求,函数计算 支持自定义的Headers包括:Access-Control-Allow-Origin、Access-Control-Allow-...

设置DDoS防护策略

DDoS高防提供针对网络四层DDoS攻击的防护策略设置功能,例如虚假源和空连接检测、源限速、目的限速,适用于优化调整非网站业务的DDoS防护策略。在DDoS高防实例下添加端口转发规则,接入非网站业务后,您可以单独设置某个端口的DDoS防护策略...

HTTP触发器概述

根据国家网络安全监管要求,阿里云安全团队会备案在阿里云上的网络域名进行随机抽检访问,这种情况下,您的匿名HTTP网络域名可能会被请求,产生额外调用记录。使用限制 在配置和使用HTTP触发器前,您需要了解HTTP触发器的使用限制和支持...

监听概述

适用于注重可靠性,数据准确性要求高,速度可以相对较慢的场景,例如文件传输、发送或接收邮件、远程登录。无特殊要求的Web应用。UDP 面向非连接的协议,可靠性低。在数据发送前不与对方进行三次握手,直接进行数据包发送,不提供差错...

对接DataV

案例:调整不同统计口径下的云栖大会网站访问实时大屏 云栖大会期间有一个临时需求,需要您统计大会网站的全国各地访问量以在实时大屏上显示。此前您已配置采集全量日志数据,并且在日志服务中打开了查询分析,所以只要输入查询分析Query...

自定义服务器端口

端口数量限制 一个高防实例下,所有接入的网站业务的不同端口(包含不同协议下的自定义端口)总数不能超过10个。例如,您有2个网站(A和B)要接入DDoS高防实例防护,网站A提供HTTP服务,网站B提供HTTPS服务。如果您在网站A的接入配置中配置...

管理权限组

背景信息 初始情况下,每个阿里云账号会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限(可读写且不限制Linux系统用户文件系统的访问权限)访问文件系统。默认权限组不支持删除或修改。重要 如果默认权限组不符合您的业务...

调用问题

如何译文的结果进行干预 在翻译的原文中会有很多专有名词、术语、非译单词、缩写词、代码等元素,阿里机器翻译为了让用户可以自行设定原文中的术语或非译元素,我们为您提供了机器翻译结果前处理功能,您可以将预先准备好的术语或词典...

Bucket Policy常见示例

Bucket Policy是OSS提供的一种针对存储空间(Bucket)的授权策略,使您可以精细化地授权或限制有身份的访问者(阿里云账号、RAM用户、RAM角色)或匿名访问者指定OSS资源的访问。例如,您可以为其他阿里云账号的RAM用户授予指定OSS资源的...

基于最后一次访问时间的生命周期规则

您可以通过基于最后一次访问时间(Last Access Time)策略的生命周期规则来自动监测数据的访问模式并识别冷数据,然后将识别出来的冷数据进行存储类型的转换,从而达到数据的冷热分层存储,最终降低存储成本。使用场景 多媒体场景 某网站的...

基线检查

基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...

第三方线路申请

一、云联络中心使用合作伙伴号码的付费方式 已经 开通云联络中心服务 的用户,在云联络中心使用 第三方线路的号码,您需要 1.通过云市场或线下支付号码月租和通信费给云市场商家或号码供应商。2.开通坐席包月的用户需要支付坐席的费用给...

使用限制

物联网卡访问限制 根据中华人民共和国工业和信息化部(简称:工信部)的相关规定(《关于印发〈物联网卡安全分类管理实施指引(试行)〉的通知》(工网安函[2020]1173号)),阿里云 CDN 产品在中国内地无法为使用物联网卡的终端提供加速...

AddEntriesToAcl-在访问控制策略组中添加IP条目

访问控制策略组添加IP条目,并通过设置白名单或黑名单来允许或者限制监听这些IP条目访问请求的转发,可实现客户端请求的精确控制。您可以通过调用AddEntriesToAcl接口在访问控制策略组中添加IP条目。接口说明 AddEntriesToAcl 接口属于...

配置任务时测试连接失败的排查及解决方法

如果设置了iptables,那么请根据迁移任务的目标实例所在区域,选择对应区域的 DTS IP地址段,在iptables中放开DTS的访问限制。若您所在的网络环境有硬件防火墙,请确认硬件防火墙没有进行限制。若以上检查都没有问题,请检查下您的路由是否...

开启HTTPS加密访问

使用限制 不同类型的云虚拟主机HTTPS加密访问功能的限制如下所示:类型 是否支持HTTPS 限制说明 独享虚拟主机 支持 如果云虚拟主机绑定了多个域名,不同类型的云虚拟主机开启HTTPS加密访问功能的限制有所差异。非增强版Windows操作系统云...

Instance Policy权限说明

配置示例:"ots:EncryptionRequired":"true"ots:IsFromTrustProxy*来自可信代理(当从控制台访问时为可信代理)的访问进行权限配置,是否只允许可信代理的访问。取值类型为String,取值范围为true、false。配置示例:"ots:...

云解析实现智能解析

通过智能解析限制某运营商或地域的访问者进行访问:一部分企业因某些原因,会期望限制境外的访问者访问企业的应用服务,那么则可以通过配置智能解析,来实现屏蔽境外访问者的访问诉求。准备工作 境内跨运营商或跨地区访问场景 一个用户访问...

网格内服务访问外部网站进行授权控制

步骤三:设置外部服务的访问策略 默认外部服务的访问策略为允许访问全部外部服务。为了实现特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问...

网格内服务访问外部网站进行授权控制

步骤三:设置外部服务的访问策略 默认外部服务的访问策略为允许访问全部外部服务。为了实现特定的外部网站进行访问控制,您需要设置外部服务访问策略为 REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问...

存储类型概述

较低访问频率(平均每月访问频率1到2次),且持久性和可用性有更高要求的业务场景。例如企业业务数据、近期的医疗档案等。数据长期保存的业务场景。例如档案数据、医疗影像、科学资料、影视素材等。数据长期保存,且持久性和可用性有更...

访问控制

简介 访问控制是在云端配置视频资源的访问策略,达到基本的保护目的,具有使用门槛低(仅云端配置不需要额外开发)、快速生效等优点,主要手段有:Referer黑白名单 User-Agent黑白名单 IP黑白名单 说明 User-Agent黑白名单,由于配置繁琐且...

共享云虚拟主机网站流量超标导致网站无法访问

如何限制IP地址访问的网站,请参见 如何使用Apache的htaccess文件限制IP地址访问。开源建站软件漏洞:一般开源的建站软件可能存在漏洞,很容易被黑客发起攻击,导致网站流量过大。请检查您的网站程序是否存在漏洞。如果存在漏洞,请完善...

云数据库Memcache版使用规格限制

在确定规格后该实例就会有以下三方面的使用限制:内存容量限制:该限制即指云数据库 Memcache 版可以存储的 KV 所有的容量的限制。当超过该限制后,云数据库 Memcache 版会按照 FIFO 的策略进行清出原有的数据,因此可能会出现有些数据在...

使用RAM限制调用内容安全API的访问IP地址

本文介绍如何创建RAM用户并限制RAM用户调用内容安全API的访问IP地址。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。创建RAM用户,勾选 OpenAPI调用访问,并记录下RAM用户生成的AccessKey。具体操作,请参见 创建RAM用户。...

备案与DNS解析

2.备案与DNS解析的关系 域名解析与备案并无直接关联,也就是指即使网站未备案或者备案中,这并不影响域名解析的设置和解析的生效,但是网站未备案或者备案中,则会直接影响网站的访问与使用。3.未备案或正在备案中,是否可以设置网站解析?...

设置源限速

源限速允许您源IP到DDoS高防实例端口的访问频率和流量大小进行限制。开启源限速后,超出访问限制的源IP将触发请求限速或加入黑名单处理。源IP一旦被添加到黑名单,则所有来自该IP的访问请求会被丢弃。本文介绍了设置源限速的具体操作。...

配置热点参数防护规则(RPC 请求)

例如在以下场景中需要统计某个热点数据中访问频次最高的Top数据,并访问进行限制。针对一段时间内最频繁购买的商品ID进行限制,防止击穿缓存而导致大量请求到数据库的情形。针对一段时间内频繁访问的用户ID进行限制,防止恶意刷单。MSE...

为工作负载设置访问策略

当您需要集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...

为工作负载设置访问策略

当您需要集群中的工作负载进行访问控制和权限管理时,可以使用授权策略设置工作负载的访问条件(例如限制请求路径、方法和客户端IP等),确保只有符合要求的请求才能访问对应工作负载,提高网格安全和资源保护。前提条件 已添加集群到ASM...

配置热点规则

例如在以下场景中需要统计某个热点数据中访问频次最高的Top数据,并访问进行限制。针对一段时间内最频繁购买的商品ID进行限制,防止击穿缓存而导致大量请求到数据库的情形。针对一段时间内频繁访问的用户ID进行限制,防止恶意刷单。...

Web服务端漏洞类型

防御措施 数据接口进行严格的权限检查和访问限制。划分企业安全边界,限制内部数据外流,例如禁止访问外部存储应用等,提高员工数据安全意识。业务逻辑漏洞 业务逻辑漏洞是指由于业务在设计时考虑不全所产生的流程或逻辑上的漏洞。例如:...

接入点概述

您可以为存储空间(Bucket)创建多个接入点(Access Point),并不同的接入点配置不同的访问控制权限及网络控制策略。通过在不同业务场景使用不同的接入点进行访问,降低大规模的共享数据集数据访问管理的复杂度。使用场景 接入点主要...

访问控制

如果您需要客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...

ECS安全配置

利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。MySQL、FTP等在ECS上安装的高危服务端口 由于MySQL和FTP的业务需求,需在ECS上开放对应的业务端口,这些端口需进行安全限制。...

DNS域名访问控制

专有网络VPC访问域名网站时,需要先通过DNS服务器解析出域名网站的IP地址。开启DNS防火墙后,VPC访问互联网域名时会先经过DNS防火墙,您可以通过配置DNS域名访问策略,VPC访问互联网域名进行管控。版本限制 只有云防火墙企业版和旗舰版...

Serverless应用指南

使用限制 迁移方案相关文档 将MySQL数据同步到阿里云ES Serverless应用中 开源Canal 数据同步的实时性要求较高的场景。需要手动在ECS上搭建Canal环境,Canal版本为1.1.5。支持自定义索引Mapping,但需保证Mapping中定义的字段与MySQL中的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 云防火墙 对象存储 云解析DNS 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用