WebSocket和WebSocket Secure协议概述
什么是WebSocket?WebSocket是HTML5一种新的协议,它实现了浏览器与服务器全双工(full-duplex)通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同是:...
WebSocket和WebSocket Secure协议概述
什么是WebSocket?WebSocket是HTML5一种新的协议,它实现了浏览器与服务器全双工(full-duplex)通信,能更好地节省服务器资源和带宽并达到实时通讯。WebSocket建立在TCP之上,同HTTP一样通过TCP来传输数据,但是它和HTTP最大不同是:...
WAF接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。域名使用协议 判断所使用的通信协议WAF是否支持。业务端口 判断源站业务端口...
DNS
该IP处的Web服务器返回要在浏览器中呈现的网页。DNS术语 递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
常见问题
本文列举了 Web应用防火墙(Web Application Firewall,简称WAF)相关的常见问题。类型 问题列表 产品FAQ 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入...
防御挂马攻击最佳实践
如何防御挂马攻击 及时修复网站系统和网站所在服务器的各类漏洞,可以降低网站被挂马攻击的风险。网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意...
为ALB实例开启WAF防护
如果您的Web业务启用了阿里云应用型负载均衡(Application Load Balancer,简称ALB),您可以为ALB实例开启 Web应用防火墙(Web Application Firewall,简称WAF)防护,将Web业务流量引流到WAF进行安全防护。本文介绍如何为ALB实例开启WAF...
带宽扩展包
带宽扩展包用于扩展 Web应用防火墙(Web Application Firewall,简称WAF)实例支持业务带宽。WAF实例有默认业务带宽限制,您需要评估计划接入WAF防护的网站的正常业务流量大小,并根据网站正常业务流量大小选择WAF版本、带宽扩展包。本文...
什么是GPU云服务器
下表为您介绍GPU云服务器与自建GPU服务器的区别。对比项 GPU云服务器 GPU自建服务器 灵活性 能够快速开通一台或多台GPU云服务器实例。实例规格(vCPU、内存及GPU)支持灵活变更,并且支持在线升降配。带宽升降自由。服务器购买周期长。...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
功能特性
资产中心 接入管理 如果要使用Web应用防火墙防护您的Web业务,您必须先将Web业务接入WAF。WAF 3.0支持云产品接入和CNAME接入两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。功能集 功能 功能描述 参考文档 混合云接入 ...
设置网页防篡改规则避免网页被篡改
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。本文介绍如何...
源服务器迁移至轻量应用服务器
轻量应用服务器的存储、操作系统等必须和源服务器适配。例如:只能从Linux源服务器迁移到Linux轻量服务器,或从Windows源服务器迁移到Windows轻量服务器。重要 为避免迁移失败,迁移过程中请勿停止、启动、重启或者释放目标实例。如果目标...
源服务器迁移至轻量应用服务器
轻量应用服务器的存储、操作系统等必须和源服务器适配。例如:只能从Linux源服务器迁移到Linux轻量服务器,或从Windows源服务器迁移到Windows轻量服务器。重要 为避免迁移失败,迁移过程中请勿停止、启动、重启或者释放目标实例。如果目标...
匹配条件字段说明
Server-Port 企业版、旗舰版、独享版 等于、不等于、等于多值之一、不等于任一值 源站服务器的端口号。例如 www.example.com:9999 ,中,server_port 为9999。Http-Method 企业版、旗舰版、独享版 等于、不等于、等于多值之一、不等于任一...
透明接入常见问题
如果您已通过CNAME接入开启 Web应用防火墙(Web Application Firewall,简称WAF)防护的域名,需要切换为透明接入,您必须先删除该域名的CNAME接入配置,然后在透明接入模式下重新接入该域名。重要 实例首次接入WAF时,Web业务可能会出现秒...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
弹性裸金属服务器概述
通过阿里云自主研发的虚拟化2.0技术,您的业务应用可以直接访问弹性裸金属服务器的处理器和内存,无任何虚拟化开销。弹性裸金属服务器具备物理机级别的完整处理器特性(例如Intel VT-x),以及物理机级别的资源隔离优势,特别适合上云部署...
迁移ECS实例至轻量应用服务器
公网IP地址 ECS实例的公网IP地址与轻量应用服务器的公网IP地址不相同,如果您的ECS实例绑定了域名,在迁移完成后,您需要重新将该域名解析至轻量应用服务器的公网IP。步骤一:在轻量应用服务器中安装并配置 宝塔面板 本示例建议您在轻量...
建站零基础入门
适合有一定软件应用能力的个人或小企业用户,模板建站支持Web站点、移动端站点、互动表单以及会员支付等场景。定制建站 由专业设计师完成网站设计及搭建。适合对网站有品质要求或个性化需求、希望节省人力和时间成本的企业用户。自助建站...
什么是云服务器ECS
云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。为什么选择云服务器...
匹配条件说明
什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置 白名单规则、自定义规则 或 Bot管理 时,通过定义 匹配条件,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该...
设置白名单规则放行特定请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置白名单规则,放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如基础防护规则、IP黑名单、自定义规则、扫描防护等)的检测。本文介绍如何创建白...
扫描漏洞
支持配置)(每周,支持配置)(每周,支持配置)漏洞修复 支持检测的Web-CMS漏洞 组件类型 检测项 74CMS 74CMS多处SQL注入漏洞 74CMS越权漏洞 74CMS SQL注入漏洞 74CMS V4.1.15一处任意文件删除 74CMS最新版本任意文件读取漏洞 DedeCMS ...
设置信息泄露防护规则避免敏感信息泄露
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或...
访问Web网站时提示404错误的原因分析
Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的运用,会将过期或者非常久远的网站页面删除,这时访问Web网站时就会提示404 not found错误。用户输入的网站地址链接是错误的,...
SSH服务的相关介绍
ssh/authorized_keys 在客户端执行以下命令,传递公钥到目标服务器的指定用户下。cat~/.ssh/id_rsa.pub|ssh[$Name]@[$Host]'cat>>~/.ssh/authorized_keys' 说明:[$Name]用户名。[$Host]目标服务器主机名或IP地址。参数与权限检查确认 要...
轻量应用服务器数据迁移至ECS实例
重要 创建迁移任务后,目标ECS实例中的原数据将会清除(源服务器的数据不会被清除,例如您的源数据服务器为轻量应用服务器,轻量应用服务器的数据不会被清除)。如果ECS实例中存在重要数据,不推荐您使用该方式迁移。推荐您在迁移时,目标...
备案域名
一个服务器的公网IP,可支持绑定5个备案服务号,供您完成5次网站备案。成功备案一个网站需使用一个备案服务号,且此备案服务号即为已使用的状态,无法再用于其他网站备案。如果后续您注销了网站或在阿里云取消接入,此备案服务号还是处于已...
安装PFX格式证书
web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
网站防护最佳实践
我是专业的安全人员,需要做全面的Web入侵运营 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:解码设置:根据自身业务实际的编码情况,设置需要WAF防护引擎进行解码的内容格式,最大化地做到精确防护。选择合适的解码...
使用DMS连接服务器中的数据库
单击WordPress服务器的卡片中的实例ID。单击 应用详情 页签,进入应用详情页面。单击 应用详情 页签,在 MySQL信息 区域,在MySQL密码后,将鼠标悬浮在MySQL密码查询命令上,单击 图标,然后单击 远程连接。在远程连接的服务器命令行中,...
管理时间同步服务
请先确认您的服务器的网络类型,请根据对应的网络类型选择对应的NTP服务器地址。关于NTP服务器地址请参见 阿里云NTP服务器地址列表。其中公网NTP服务器地址面向整个互联网,时间准确性和稳定性不及内网的NTP服务器地址。网络类型为专有网络...
管理防火墙
防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...
迁移Linux服务器后生成的镜像创建的实例为何不能启动...
本文主要介绍使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动的问题描述、问题原因及其解决方案。问题描述 使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动。问题原因 创建I/O优化的实例时,源服务器未安装virtio驱动。...
Web端直传概述
Web端常见的上传方法是用户在浏览器或App端上传文件到应用服务器,应用服务器再把文件上传到OSS。这种方式需通过应用服务器中转,传输效率明显低于数据直传至OSS的方式。数据直传至OSS是利用OSS的 PostObject 接口,使用表单上传方式上传...
EasyYitian迁移工具
使用EasyBuild构建适配倚天服务器的应用 EasyBuild是跨架构编译构建的容器镜像解决方案,方便您在x86环境下跨架构编译构建适用于倚天云服务器的业务及应用。该方案简单可靠易用,可以解决您在倚天迁移编译构建环境的问题。您可以单击左侧...
安全告警设置
安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则...
- 产品推荐
- 这些文档可能帮助您