HTTP(s)健康检查
大于500:Server Error,即如果Web服务器出现了某些异常,将返回大于500的返回码,系统默认请使用大于500的返回码,用作报警阈值。Host设置 执行HTTP(s)监控时,指定http(s)请求头部信息中携带的Host字段,用于标识需要访问的具体HTTP...
基本概念
一旦DNS查询的8个步骤返回了example.com的IP地址,浏览器就能够发出对网页的请求:9、浏览器向IP地址发出HTTP请求 10、该IP处的Web服务器返回要在浏览器中呈现的网页 DNS术语 递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户...
RunInstances-创建一台或多台按量付费或者包年包月ECS...
通过 NetworkInterface.N.*设置主网卡以及辅助网卡的配置信息。当 NetworkInterface.N.InstanceType 取值为 Primary 时,表示设置主网卡;当 NetworkInterface.N.InstanceType 取值为 Secondary 或空值时,表示设置辅助网卡。提交创建任务...
WAF安全报表
相关操作,请参见 设置Web入侵防护白名单。关于Web入侵防护的设置方法,请参见 设置规则防护引擎。防敏感信息泄露:展示触发了防敏感信息泄露规则的Web请求记录,包括 攻击IP、所属地区、攻击时间、攻击URL、请求方法、请求参数、规则动作...
HTTP(S)健康检查
大于500:Server Error,即如果Web服务器出现了某些异常,将返回大于500的返回码,系统默认请使用大于500的返回码,用作报警阈值。Host设置 执行HTTP(S)监控时,指定HTTP(S)请求头部信息中携带的Host字段,用于标识需要访问的具体HTTP...
SSL证书安装指南
如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2双算法...
使用ECShop镜像搭建小型电商网站
ECShop是一款B2C独立网店系统,适用于企业或者个人快速构建个性化网上商店。阿里云轻量应用服务器提供ECShop镜像,您...如果您已为ECShop服务器设置了域名,可以使用域名直接访问ECShop主页。在ECShop首页,您可以查看到已经配置的商品信息。
设置Web入侵防护白名单
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已...
PHP
步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同Web服务器时的环境配置,请根据实际选择。当使用Apache作为Web服务器时,请进行如下环境配置,此处以Apache2.4.18为例说明。Web服务器外网IP地址为 192.0.2.11。您可以在配置文件/...
远程连接Windows服务器
您可以通过轻量应用服务器管理控制台或本地Windows系统自带的远程桌面连接工具连接Windows轻量应用服务器,本文为您提供具体的操作指引。前提条件 待连接的Windows服务器的状态为 运行中。已设置服务器密码。具体操作,请参见 设置或重置...
灾备规划
应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。...
部署混合云WAF防护集群
负载均衡(服务器)IP 设置与该节点组绑定的负载均衡服务器的公网IP地址。节点组类型 选择该节点组的类型。可选项:防护、存储、管控、管控和存储。所在地区 当 节点组类型 为 防护 时,需要选择节点组所在地区。其他类型的节点组,无需...
开启IPv6防护
为了保证您的源站服务器能够正常接收WAF转发的回源请求,尤其是当您已经开启了源站保护,即在源站上只允许放行WAF回源IP网段的请求时,您必须在源站服务器上设置放行新增的WAF回源IP网段。否则,IPv6客户端将出现访问异常或无法访问。具体...
实例生命周期
轻量应用服务器实例的生命周期是指从创建到释放的整个过程。在这个过程中,轻量应用服务器会经历不同的状态。本文介绍轻量应用服务器实例整个生命周期内的所有状态。实例状态 在实例生命周期中,可能的状态如下表所示。控制台状态 API状态 ...
安全FAQ
您可以通过变更ECS实例所在的安全组来更新弹性网卡主网卡的安全组,也可以修改辅助弹性网卡的属性来修改弹性网卡所属的安全组。具体操作,请参见 修改弹性网卡属性。普通安全组和企业级安全组是否支持相互转换?不支持,普通安全组和企业级...
SetDomainRuleGroup
智能规则托管表示由WAF智能学习历史业务流量的行为模式,识别可能对正常业务产生误拦截的防护规则,并通过自动设置Web入侵防护白名单,在特定业务防护场景下屏蔽对应防护规则。等误报风险消除后,再恢复使用被屏蔽的防护规则。调用API时,...
ModifyDomain
您只能选择设置源站服务器IP或服务器回源域名中的一种:设置源站服务器IP时,使用["ip1","ip2",……]格式表示。最多支持添加20个IP。设置服务器回源域名时,使用["domain"]格式表示。只能填写1个域名地址。说明 仅在 AccessType取值为 waf-...
CreateDomain
您只能选择设置源站服务器IP或服务器回源域名中的一种:设置源站服务器IP时,使用["ip1","ip2",……]格式表示。最多支持添加20个IP。设置服务器回源域名时,使用["domain"]格式表示。只能填写1个域名地址。说明 仅在 AccessType 取值为 waf...
计算型
适用场景:机器学习推理应用 数据分析、批量计算、视频编码 游戏服务器前端 高性能科学和工程应用 Web前端服务器 与操作系统的兼容性说明 更多信息,请参见 Intel实例规格与操作系统兼容性说明。c8i包括的实例规格及指标数据如下表所示。...
ModifyDomain-修改CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
CreateDomain-添加CNAME接入资源
您只能选择设置源站服务器 IP 或服务器回源域名中的一种,回源地址为域名时,只支持 IPv4,暂不支持 IPv6:设置源站服务器 IP 时,使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。设置服务器回源域名时,使用["domain"]格式表示...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
跨地域Web安全加速(海外域名)
步骤四:开通Web应用防火墙 Web应用防火墙WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的...
H5/小程序如何接入远程双录
本文介绍了在远程双录使用场景中,H5/小程序接入远程双录的流程。说明 远程双录中智能 AI 能力由 iOS/Android 客户端完成,H5/小程序仅支持基本的远程通话能力。Android 与 iOS 能力一致,下面以 iOS 为例说明 H5/小程序接入远程双录的过程...
云服务器ECS安全性
合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。不同VPC之间内部网络完全隔离,只能通过对外映射的IP互连。...
全球加速联动WAF和GTM实现企业ERP应用加速
步骤四:开通Web应用防火墙 WAF基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。...
将EIP绑定至辅助弹性网卡
通过绑定弹性网卡,您可以构造出更健壮、更灵活、扩展性更强的IT解决方案,使单台服务器具备多个公网IP的能力。背景信息 弹性网卡本身提供了私网IP,在绑定 EIP 后,弹性网卡相当于同时具备了私网IP和公网IP。在将绑定了 EIP 的弹性网卡从 ...
资产指纹调查
定期采集服务器的Web站点信息,具体包括以下内容:服务器信息:Web站点所在的服务器信息,包括服务器名称和IP地址。域名:Web站点配置的域名。站点类型:Web服务使用软件的类型。端口:Web服务的监听端口。Web路径:WebHome目录的路径。Web...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
容器计算服务默认角色
slb:CreateVServerGroup 添加后端服务器组并向指定的后端服务器组中添加后端服务器。slb:DeleteLoadBalancer 删除后付费的负载均衡实例。slb:DeleteLoadBalancerListener 删除负载均衡实例监听规则。slb:DeleteVServerGroup 删除服务器组。...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等...如果实例开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致无法远程连接实例。开启和关闭防火墙的方法,请参见 开启或关闭Linux实例中的系统防火墙 ...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
将七层CLB(HTTP/HTTPS)实例接入WAF
背景信息 CLB通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七...
访问Web网站时提示404错误的原因分析
Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的运用,会将过期或者非常久远的网站页面删除,这时访问Web网站时就会提示404 not found错误。用户输入的网站地址链接是错误的,...
透明接入
透明接入模式只需将需要防护的网站信息添加到WAF,无需修改域名的DNS解析设置,即可实现WAF防护。如果您的源站服务器为ECS服务器或者部署在阿里云公网SLB上,那么除了使用CNAME接入模式,还可以选择云原生的透明接入模式。本文介绍如何使用...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
服务器重新启动后网站无法正常访问的排查思路
如远程检查相应端口开启,Web运行结果不正常,应判断为Web服务器配置或程序造成的运行出错,此时页面很可能显示为典型的服务器出错,如403、404、500等。如网页有显示结果,且不是500报错,则可确定服务器状态正常,网站代码运行出错,可由...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
- 产品推荐
- 这些文档可能帮助您