4.事件响应
这里有几点需要说明 event-logicflow 属性设置器配置的 Props 参数类型是 ActionMeta,表示平台用户具体配置的事件信息。执行事件是调用 executeAction API,参数就是 ActionMeta。executeAction API 挂载在平台向组件 Props 注入的 API ...
阿里邮箱收取外部邮件延迟问题的排查
4、您可以确认Received在哪个邮箱服务器中的时间点区别较大,时间点区别越大说明此邮箱服务器产生的延迟越大,需要找到该服务器的运营商确认原因。说明 本文的截图是没有延迟的情况。相关文档 阿里邮箱使用客户端收信有延迟 适用于 阿里...
专线连接类
接入点到同地域多个可用区的网路延时不超过5毫秒,若您的业务对网络延时有较高要求,可以 提交工单,查询距离可用区A最近的接入点。申请物理专线接入阿里云的费用是多少?物理专线接入服务涉及阿里云及非阿里云的第三方收费。更多信息,请...
配置Web基础防护
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名...
供应链漏洞验收及奖励标准
基础分类型 基础分值名 基础分值数 攻击方式(AV)远程网络(N)相邻网络(A)本地攻击(L)物理方式(P)0.85 0.62 0.55 0.2 攻击复杂度(AC)低(L)高(H)0.77 0.44 权限要求(PR)无(N)低(L)高(H)0.85 0.62(如果影响范围有变化...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
ASM集成阿里云IDaaS实现网格内应用单点登录
本文介绍如何在ASM中实现网格内应用的单点登录。前提条件 创建ASM企业版实例。具体操作,请参见 创建ASM实例。已创建Kubernetes托管版集群。具体操作,请参见 创建Kubernetes托管版集群。已添加集群到ASM实例。具体操作,请参见 添加集群到...
命令行工具
如果当前 cwd 下有 package.json 并且 kylinApp.pages 大于 1 个 page,会提示选择在哪个 page/components 目录下创建。构建 本部分介绍工具构建的命令格式、公共资源包注入的构建提示。命令格式 kylin build#.args 项目常用构建 kylin ...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
GeoDistanceSort
当数组类型的字段中有多个值时使用哪个值作为该行的值参与排序。distance_type GeoDistanceType 否 距离计算方式。nested_filter NestedFilter 否 嵌套类型的过滤条件。只有当字段类型为嵌套类型时,才需要设置此参数。
Web攻击防御方案
只需要使用最低配的Web应用防火墙即可防御大部分的低级攻击,但如果是政府部门则有可能会成为黑客的重点目标,所以在采用Web应用防火墙时,我们需要注意利用这个产品的几个特性和优势:防数据泄密,避免因黑客的注入入侵攻击,导致网站核心...
专线接入常见问题
我的云服务器在可用区A,那接入哪个接入点可以使用此可用区?可用区和接入点都属于地域下的概念,并没有严格的对应关系。接入点部署于此地域下的阿里巴巴的POP点(即网络服务提供点)。POP点与可用区在一些区域是在同一个地理位置。如何...
应用场景
通常该类网站都有几亿甚至上百亿的图片量,而多数网站目前只能提供简单的文字搜索。使用图像搜索服务,您只需要调用相应的API接口,即可在云端构建百亿级别的图像搜索引擎,从而提供以图搜图的功能,提升用户体验。布料纺织场景 将图像搜索...
SDK集成常见问题
请确认,SDK的初始化方法是否有正常设置,如appkey,init方法调用(见问题2)等 确认,日志是否已经被埋点,通过SDK的turnOnDebug功能看本地端log Q4:SDK相关接口调用的顺序是否影响埋点?查看对SDK进行初始化的时候,setKey接口是否在...
工程脚手架和Annotation注解
ExtensionPoint 扩展点注解 domain:扩展点的编码 name:扩展点的名称 desc:扩展点的描述 加在方法上,声明该方法属于扩展点。Field 属性注解 name:字段的名称 value:字段的描述 加在属性上。Method 方法注解 name:方法的名称 value:...
SEO相关问题
请关注友情链接网站首页在百度的快照日期,如果快照日期超过很长时间的话,那么这个网站有可能被百度降权。如果您添加的友情链接网站被百度降权,那么您的网站可能会受到牵连。设置网站地图:具体设置指南请参见 网站地图。站点验证:站点...
湖南备案规则
网站负责人需填写法定代表人,若网站负责人不是法定代表人,需提供法定代表人授权委托书,详情请参见 授权书。...自2018年01月01日0点起,对提交的网站...已取得备案号的域名必须开通网站访问服务,且域名网站下方须有与实际备案号一致的标识。
埋点开发
(2)勾选本期埋点:进入埋点方案:开发计划详情页,右上角新增需求处进入“埋点选择态”预勾选本期会发布的所有埋点导入计划:先选择埋点所在方案(会展示有权限的方案),后选择导入方案的埋点 如此处无法在2处看见有权限的方案,请返回...
使用应用观测器排查代码问题
已注册,并且有新的触发记录(用绿色图标表示,并且在图标右上角有小红点):Java 程序执行过观测点所在行,并且触发信息已被应用观测器捕获;如何开始使用?当前,应用观测器功能处于公测阶段,可以在最新版的 Cloud Toolkit for IDEA 中...
围绕混沌工程的平台实践
原则3在生产环境中运行实验 混沌工程推荐故障演练是在生产环境中进行,主要的原因有以下两点:系统的行为会根据环境和流量模式的变化,例如系统依赖的组件在测试环境和生产环境会有比较大的差异。系统的监控和人员的应急响应在测试环境和...
什么是应用防护
攻击者极有可能通过DNS协议来突破内网的网络限制,从而将敏感信息带出内网,也可能通过DNS协议去探测内网系统是否存在SSRF、JNDI注入等漏洞。恶意DNS查询是由服务器向用户控制的参数发送请求所引起的。请检查参数并通过白名单进行限制。...
计费说明
功能类型 功能规格项 功能描述 对应功能单价(元/天)Web入侵防护 规则防护引擎(默认必选)基于阿里云多年安全防护经验内置规则集,支持SQL注入、XSS跨站,WebShell上传、命令注入、后门隔离、常见应用漏洞攻击等通用的Web攻击进行防护。...
基础套餐费用
示例二 客户B,网站业务为动静态业务混合,部分业务为4层加速,每月流量约10 TB左右,有DDoS的大流量攻击防护要求,要求对业务作弊、薅羊毛等业务风险进行防控,需要防护SQL注入、XSS、Webshell上传等功能。推荐客户使用企业版,可 联系...
配置通用埋点
PC 端和移动端 H5 页面可以使用统一的 H5 埋点方案。通过配置埋点,您可以实现统一的 H5 埋点。关于此任务 基于不同的业务场景,使用不同的 H5 通用埋点类型。要了解具体的业务场景及对应的埋点类型,查看 通用埋点类型。操作步骤 引入 CDN...
解决Linux实例磁盘空间满问题
如下图所示,可以看到系统盘/dev/vda1使用率还是95%,整个根分区下最大的目录仅有/usr 占用超过1 GB,无法找到具体哪个目录占用高,/home 目录统计到的使用空间仅为20 KB,不是此前看到的24 GB空间占用,此现象即为挂载点覆盖。解决挂载点...
MQTT快速入门
创建前,请注意以下几点:您在每个地域下,所有类型的实例有总数量的限制,具体限制参考控制台的提示。请根据业务场景估算TPS、连接数和订阅关系,选择合理的规格。对于预付费类型(包年包月)的实例,如果选择过小的规格会触发服务限流...
开通备份恢复
常见问题 Q:故障时最近可以恢复到哪个时间点?A:正常不积压情况下,取决于持久HBase Log到OSS周期,默认是30m或30s刷新一次,最多丢30s数据。Q:多长时间可以恢复?A:取决于数据量和带宽限制。全量数据恢复速度:OSS最大带宽1 GB/s,BDS...
网站防护最佳实践
我的业务需要严格的安全防护,有攻击时宁可错杀不可漏掉 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:规则防护引擎(严格规则组)操作导航:在 网站防护 页面,单击 Web安全 页签,定位到 Web入侵防护>规则防护引擎 ...
Linux实例磁盘空间满和Inode满的问题排查方法
如下图所示,可以看到系统盘/dev/vda1使用率还是95%,整个根分区下最大的目录仅有/usr 占用超过1 GB,无法找到具体哪个目录占用高,/home 目录统计到的使用空间仅为20 KB,不是此前看到的24 GB空间占用,此现象即为挂载点覆盖。解决挂载点...
广东备案规则
已取得备案号的域名必须可以访问且网站下方须有主体备案号标识,主体备案号点击后需跳转工信部,且必须与实际主体备案号一致。网站建设方案书:网站数量超过31个时(不含31个),需提供每个网站的网站建设方案书。企业可使用营业执照备案。...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
广西备案规则
已取得备案号的域名必须开通网站访问服务,且域名网站下方须有与实际备案号一致的标识。已备案成功的网站开通后需在网站底部悬挂网站ICP备案号并链接至工信部备案平台,相关通告请参见 关于网站主页下方标明备案编号的通知,网站底部添加...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
功能发布记录
配置浏览器访问网页的防爬场景化规则 2022-01-19 WAF 2.0 Web规则防护引擎支持智能规则托管 通过配置规则防护引擎,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
部署与测试
点「测试」,切换到测试面板 如果要对当前 CloudIDE 开发状态的文件进行测试,选择「开发环境」,然后再选择「用户路径」(用户路径就是部署路由,您可以在部署面板的「路由/函数映射表」中编辑修改路由信息,完成后点「保存到文件」就可以...
安全审计
数据库自治服务DAS 提供安全审计功能,可以自动识别高风险请求、SQL注入、新增访问来源等风险。本文介绍如何查看全局安全审计。前提条件 已在DAS中接入对应的数据库实例,并且接入状态显示为 接入正常。实例已开启SQL洞察和审计,详情请...
防御挂马攻击最佳实践
挂马攻击有什么危害 网站被挂马攻击,表示黑客已成功入侵该网站。黑客可以获取该网站用户的账号密码、业务数据等敏感数据。如果网站用户访问了被攻击成功的网站,用户计算机就可能被植入恶意木马病毒,这些病毒会盗取用户的各类账号密码和...
Spring Boot应用如何快速接入Prometheus监控
Guava Cache改造 注入MeterRegistry,这里注入的具体实现是PrometheusMeterRegistry,由Spring Boot自行注入即可。使用工具类API包装本地缓存,即如下图中的GuavaCacheMetrics.monitor。开启缓存数据记录,即调用.recordStats()方法。为...
Spring Boot应用如何快速接入Prometheus监控
Guava Cache改造 注入MeterRegistry,这里注入的具体实现是PrometheusMeterRegistry,由Spring Boot自行注入即可。使用工具类API包装本地缓存,即如下图中的GuavaCacheMetrics.monitor。开启缓存数据记录,即调用.recordStats()方法。为...
- 产品推荐
- 这些文档可能帮助您