访问PHP网站提示“Fatal error:class"Model"not found...
解决方案 将~runtime.php文件重命名为~runtime.php.bak,然后再删除此文件,确认可以正常访问网站。说明:建议先将文件重命名,测试网站可以正常访问,然后再删除此文件。环境改变后需要删除编译缓存文件,不可以将本地生成的编译缓存文件...
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问需要SSL证书,不同来源的证书对应的开启方法不同,详情请参见 开启HTTPS加密访问。在开启HTTPS加密访问后无法通过HTTPS协议访问...
chromium 内核 cve-2023-4357 漏洞修复
背景 近日收到关于 chromium 内核的 cve-2023-4357 的外部上报漏洞,在未开启沙箱的情况下可以实现文件任意读,影响的组件包括 UC 内核、小程序。如果您使用到相关组件,建议按照以下指南,尽快完成升级工作。升级相关事项 如客户端当前...
通过指定的IP地址访问阿里云
{"Statement":[{"Action":"ecs:*","Effect":"Allow","Resource":"*","Condition":{"IpAddress":{"acs:SourceIp":["192.0.2.0/24","203.0.113.2"]} } }],"Version":"1"} 在 Deny 策略中,使用 NotIpAddress 增加允许访问的IP地址。...
mPaaS 10.1.68 适配 Android 13
启用 UC 内核 在 Android 13 系统上需要使用特定版本的 UC 内核,并添加配置来开启 UC 内核。若不进行以下适配,在 Android 13 系统上 H5 容器、小程序将默认启用系统 WebView,可能出现部分页面白屏或 API 异常等问题。implementation('...
mPaaS 10.1.68 适配 Android 12
启动 UC 内核 在 Android 12 系统上需要使用特定版本的 UC 内核,并添加配置来开启 UC 内核。若不进行以下适配,在 Android 12 系统上 H5 容器将默认启用系统 WebView。使用特定版本的 UC 内核 在主 module(Protal&Bundle 接入方式下在 ...
在指定的时间段访问阿里云
本文为您提供限制RAM用户登录时间段的参考示例。下述策略表示:被授予此策略的RAM用户只能在特定时间段(北京时间2019年8月12日17:00之前)访问ECS。...您可以修改时间 2019-08-12T17:00:00+08:00 为企业允许访问的时间。
复核时录音无法播放
如果出现了 音频播放器、浏览器自动将文件下载到了本地、浏览器提示您是否下载该文件,以上三种情况,均说明录音文件URL是可以访问的;3.录音文件服务器的HTTPS证书不受信任(请先排查上面两种情况)由于智能对话分析页面是强制使用HTTPS...
SSO方式的适用场景
除了控制台,您也希望使用程序访问的方式来进行SSO。用户SSO 用户SSO适用于以下场景:您希望从阿里云的登录页面开始发起登录,而非直接访问您IdP的登录页面。您需要使用的云产品中有部分暂时不支持角色访问。支持角色访问(即通过STS访问)...
通过OSS控制台访问指定的目录
说明 RAM用户可以从根目录开始,一层一层的进入要访问的目录,此场景是最易用的场景。{"Version":"1","Statement":[{"Effect":"Allow","Action":["oss:ListBuckets","oss:GetBucketStat","oss:GetBucketInfo","oss:GetBucketTagging","oss:...
权限策略判定流程
如果请求访问的资源所属账号是 资源目录 的成员,并且管控策略已开启,判定程序会按照 最小单元判定流程 执行管控策略判定。否则,判定程序会跳过此步。根据管控策略的判定结果,作出下一步判定。具体如下:管控策略的判定结果是Explicit ...
总览
总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT管理者能够根据入网事件、认证趋势的统计数据判断当前企业可信内网访问的稳定度。您可在 总览 页面查看您企业办公终端的入网...
OAuth应用概览
OAuth范围 OAuth 2.0服务通过OAuth范围来限定应用扮演用户登录阿里云后可以访问的范围。支持的范围如下:openid:用于获取用户的OpenID(默认权限范围,不可移除)。说明 获取到的OpenID是一个可以唯一代表用户的字符串,但并不包含阿里云...
管理访问策略
您可以在 无影安全办公 控制台的访问策略页面下创建或修改互联网访问策略和应用访问策略。完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景...
避免为过多RAM身份授予OSS、SLS高危权限
针对程序身份,非必要不授予删除Bucket、删除Log store、删除Log project、修改Bucket Policy等相关权限,建议根据程序所需要访问的API和资源等创建自定义权限策略,精细化授权。具体操作,请参见 创建自定义权限策略。治理难度 治理难度中...
使用ExternalId防止混淆代理人问题
阿里云RAM提供了角色扮演(AssumeRole)的能力,用于解决跨账号访问的问题。由于第三方供应商可能需要同时访问多个客户的多个阿里云账号,如果处理不当容易被攻击者利用,骗过供应商伪装成其他客户,即发生混淆代理人问题。混淆代理人问题...
通过RAM限制用户的访问时间段
您可以修改时间 2019-08-12T17:00:00+08:00 为企业允许访问的时间。输入权限策略 名称 和 备注。检查并优化权限策略内容。基础权限策略优化 系统会对您添加的权限策略语句自动进行基础优化。基础权限策略优化会完成以下任务:删除不必要的...
API概览
本产品(访问控制/2015-05-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。...权限分析与诊断 API 标题 API概述 DecodeDiagnosticMessage 解码无权限诊断信息 从因无RAM权限导致的请求被拒绝访问的响应体中解码无权限诊断信息。
GetAccessKeyLastUsed-查询指定访问密钥的最后使用...
查询某个指定访问密钥的最后使用时间。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateAccessKey-创建主账号或RAM用户访问密钥
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
AccessKey泄露处理方案
访问密钥(AccessKey)是您调用阿里云API时用于完成身份验证的凭证,AccessKey泄露会威胁该账号下所有资源的安全、产生非预期的费用以及恶意勒索等,严重情况下甚至可能给阿里云或其他用户带来危害。本文为您介绍疑似泄露的AccessKey的处理...
UpdateAccessKey-修改访问密钥状态
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
基本概念
可信实体为阿里云服务的RAM角色:该角色主要用于解决跨云服务授权访问的问题,仅允许可信云服务扮演。具体操作,请参见 创建可信实体为阿里云服务的RAM角色 和 服务关联角色。可信实体为身份提供商的RAM角色:该角色主要用于实现与阿里云的...
UpdateAccessKey-更新RAM用户访问密钥的状态
调用UpdateAccessKey接口更新RAM用户访问密钥的状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
通过RAM限制用户的访问方式
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。前提条件 创建自定义权限策略前,您需要先了解权限策略语言的基本结构和语法。更多信息,请参见 权限策略基本元素 和 权限策略语法和结构。背景信息 企业A...
企业上云安全实践
使用RAM角色进行临时授权 RAM角色不具备永久身份凭证,可以通过STS获取可以自定义时效和访问权限的临时身份凭证(STS Token),然后使用STS Token访问阿里云资源。更多信息,请参见 什么是STS。操作结果 遵循最佳安全实践原则,企业上云...
身份权限治理概览
避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予费用中心高危权限 避免为过多RAM身份授予OSS、SLS高危权限 避免为过多RAM身份授予OSS、SLS高危权限 细粒度权限管理 对OSS、SLS的访问进行收敛 对OSS、SLS的访问进行收敛 对可...
API概览
本产品(访问控制 身份管理/2019-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用...
DeleteAccessKey-删除用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:DeleteAccessKey Write User acs:ram:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserAccessKeyId string 是 需要删除的访问密钥 ID。LTAI4GFTgcR8m8...
备案信息专项核查FAQ
备案信息不合格提示:网站内容与主体不符 不合格提示 如果您收到核查不合格的提示为 网站内容与主体不符、个人网站涉及企业 等关于网站内容时,说明您主体信息中的 主办单位性质 或者网站信息中的 网站内容 信息不合格。可能原因 出现此...
授权信息
访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。本文为您介绍 访问控制(RAM)为RAM权限策略定义...
访问密钥(AccessKey)常见问题
本文为您介绍访问密钥(AccessKey)相关的一些常见问题。包括什么是AccessKey、如何查看AccessKey、AccessKey是否还在使用、AccessKey泄露后如何处理等。什么是AccessKey 访问密钥AccessKey(简称AK)是阿里云提供给阿里云用户的永久访问...
权限策略概览
权限指在某种条件下允许或拒绝对某些资源执行某些操作,权限策略是一组访问权限的集合。权限(Permission)阿里云使用权限来描述用户、用户组、角色对具体资源的访问能力,下面为您介绍云账号、RAM用户、资源创建者所拥有的权限:云账号...
使用访问凭证访问阿里云OpenAPI最佳实践
本文为您介绍如何在不同的场景中,实现以非AccessKey硬编码的方式编程,使用访问凭证访问阿里云OpenAPI。背景信息 AccessKey(简称AK)是阿里云提供给阿里云用户的访问密钥,用于访问阿里云OpenAPI时的身份验证。AccessKey包括AccessKey ID...
在Windows实例无法访问外部网络如何处理?
在命令提示符中,通过 nslookup 或 ping 命令,检查是否存在DNS解析问题 具体操作,请参见 Windows实例内部自定义域名解析与本地网络域名解析不一致导致无法访问网站如何处理?或 Windows实例ping外网地址提示“一般故障”。检查Windows...
ListAccessKeys-列出指定用户的访问密钥
调用ListAccessKeys接口列出指定用户的访问密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
对云上应用进行动态身份管理与授权
当企业购买阿里云服务后,应用程序通过访问控制(RAM)可以获取RAM角色的临时安全令牌,从而访问阿里云。背景信息 企业A购买了ECS实例,并计划在ECS实例中部署企业的应用程序。这些应用程序需要使用访问密钥(AccessKey)访问其它云服务API...
ListAccessKeys-查询主账号或RAM用户访问密钥列表
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
- 产品推荐
- 这些文档可能帮助您