DNS服务器状态
说明 如果是 子域名托管 场景提示 域名的DNS信息未查询到,需要您到主域名所在DNS服务器上设置2条NS记录,将子域名的DNS服务器地址指向云解析DNS分配的DNS服务器。如果主域名下已配置NS记录,仍然提示 域名的DNS信息未查询到,主要原因是...
Windows系统服务器配置文件共享以及网络磁盘映射的...
然后在需要提供磁盘共享访问的服务器上,设置磁盘的共享,右键单击目标磁盘,选择属性>共享>高级共享。给共享的文件夹起个名字,例如123。设置完成后,通过另外一台同地域下的内网服务器进行访问,在运行菜单输入 \\[$IP]\123,回车即可...
安全告警概述
黑客工具 检测模型发现您的服务器上存在黑客工具,黑客工具是攻击者在入侵过程中用于权限提升、窃取敏感数据的工具,或用于卸载安全软件的程序,或入侵后植入系统的后门程序。后门程序 检测模型发现您的服务器上运行了后门程序,后门程序是...
卸载客户端
前提条件 如果您是在服务器上手动卸载客户端(即服务器管理员通过应用程序在服务器上卸载客户端等方式),执行卸载操作前,您必须先在云安全中心控制台关闭该服务器的 恶意主机行为防御 和 客户端自保护 开关。您可以在 主机资产 页面该...
Azure Cosmos DB API for MongoDB迁移至阿里云
在某个服务器上安装MongoDB程序,详情请参见 安装MongoDB。说明 请安装MongoDB 3.0以上版本。该服务器仅作为数据备份与恢复的临时中转平台,迁移操作完成后不再需要。备份目录所在分区的可用磁盘空间要大于Azure Cosmos DB。本案例将...
部署密钥设置
设置 生成部署密钥,如果没有生成,请在你的服务器上执行 ssh-keygen 程序。ssh-keygen-t rsa 代码库管理员,进入代码库,选择左下角 设置。左侧菜单选择 部署密钥,点击 新建密钥。进入新建密钥页面,将服务器的公钥粘贴进去,填好标题,...
MySQL数据库账号权限管理
功能介绍 您可以在RDS MySQL、PolarDB MySQL版 控制台上对数据库大分类组合权限(例如只读、读写、仅DML、仅DDL)进行便捷地管理与维护,但对于自定义各种权限类型组合或授予某些表级别权限等场景,您可以通过DMS推出的数据库账号权限管理...
小程序配置
小程序码(原小程序二维码)在搜索框输入 小程序,搜索小程序权限集,勾选产品,单击 修改,在跳转的 当前产品所包含权限集 界面勾选 小程序码 产品,单击 确定。小程序端基础产品(原小程序基础包(企业开发者版))在搜索框输入 小程序端...
设置/修改部门权限(员工功能权限设置)
操作角色:主账号 在创建部门之后可以根据部门职能设置对应的部门权限,并且在”员工管理”中将员工分配到对应部门中进行统一的管理。这些任务必须由主账号来完成。只有分配了功能权限,部门内的员工才有相应的功能菜单。部门权限指“系统...
迁移ECS实例至轻量应用服务器
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
上下文查询
应用场景 例如,O2O外卖网站在服务器上的程序日志里会记录一次订单成交的轨迹:用户登录>浏览商品>选择物品>加入购物车>下单>订单支付>支付扣款>生成订单。如果客户下单失败,运维人员需要快速定位问题原因。传统的上下文查询中,需要管理...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统...如果您的服务器上安装了安全狗或者其他类似安全防护软件,并且使用这类软件进行过目录权限优化或者相应的设置,...
微信小程序接入
发布 域名配置 必需事先在小程序后台设置服务器域名,小程序才能正常调通相关接口,页面路径为 开发管理>开发设置>服务器域名。request合法域名中需要填入上面的Appserver域名,注意小程序要求必须是HTTPS协议。若配置后接口仍然失败,请...
微信小程序接入
发布 域名配置 必需事先在小程序后台设置服务器域名,小程序才能正常调通相关接口,页面路径为 开发管理>开发设置>服务器域名。request合法域名中需要填入上面的Appserver域名,注意小程序要求必须是HTTPS协议。若配置后接口仍然失败,请...
网络
使用说明:需预先在 小程序发布>开放平台小程序管理 中打开 小程序权限控制开关,并在 服务器域名白名单 中配置域名白名单。小程序在以下 API 调用时只能与白名单中的域名进行通讯:HTTP 请求(my.request)、上传文件(my.uploadFile)。...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
DBGateway常见问题
当前状态 显示 正常 时,表示DBGateway进程正在运行,否则请在部署DBGateway的服务器上执行以下命令:/opt/dbgateway/bin/dbgateway-manager-d status 当DBGateway进程正在运行时,返回:DBGateway is running.DBGateway进程不存在时,返回...
处理挖矿程序最佳实践
因此,需要在挖矿程序的一个执行周期内,尽快将被入侵服务器上的木马程序和持续化后门清理干净,否则容易导致挖矿病毒频繁复发。如何判断资产中是否存在挖矿威胁 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续...
防勒索客户端和备份任务异常状态排查
操作步骤如下:在ECS服务器上使用 ping 或 telnet 命令检查与防勒索网络接入点的网络是否连通,并检查是否配置了防火墙策略。关于防勒索网络接入点的更多信息,请参见 防勒索网络接入点。解决网络连接问题后,登录 云安全中心控制台,在 ...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
VMWare调研工具安装及使用
运行环境准备 服务器选择 VMWare扫描工具(简称vmware-scanner)需要安装和运行在工具服务器上,通过 TCP 端口 443 与vCenter Server连接,以便收集配置和性能元数据。规格系统 此外工具服务器需要至少 2C4G 的机器规格,操作系统要求为...
IIS常见问题排查
401.7-访问被Web服务器上的URL授权策略拒绝。403报错原因及解决方法 示例如下图:问题原因:禁止访问:访问被拒绝。您无权使用所提供的凭据查看此目录或页面。解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被...
文件存储NAS SMB ACL概述
用户可以在配置了域控制器的Windows或者Linux服务器上,以域用户身份连接并访问SMB文件系统,文件系统服务器可以得到用户的域身份,然后达到目录和文件级别的访问权限控制。NAS SMB ACL创建用户认证及访问控制的流程如下:生成Keytab文件。...
开发微信小程序
本教程介绍如何使用阿里云EMAS Serverless服务开发一个简单的待办事项(To Do)微信小程序。教程介绍 本教程以一个可添加、删除待办事项的小程序为例,了解学习如何在微信IDE中使用EMAS Serverless SDK调用云数据库API,开发一个微信小程序...
客户端上传SDK概述
上传地址和凭证方式上传流程详解 以集成点播服务端SDK获取上传地址和凭证为例,完整的上传流程如下图所示:用户在上传应用服务器上部署授权服务(如集成点播服务端SDK)用于获取上传地址和凭证。客户端向上传应用服务器发起请求获取上传...
步骤三:部署CDR网关
CDR网关用来聚合所有来自被容灾保护的服务器上的数据,并将其压缩加密后安全高效地上传到阿里云。前提条件 已创建容灾站点对。更多信息,请参见 步骤一:搭建云上专有网络。端口需满足以下要求:CDR网关需要打开公网出方向的1883和443端口...
云服务器ECS安全性
RAM用户 如果您购买了多台云服务器ECS实例,您的组织里有多个用户(例如员工、系统或应用程序)需要使用这些实例,您可以创建多个子用户并通过授权的方式使部分用户能够有权限使用这些实例,从而避免了将同一个AccessKey分发给多人的安全...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
访问云虚拟主机上的网站提示“Internal Server Error...
“HTTP 错误 500.22-Internal Server Error”报错信息 问题原因 针对Linux操作系统云虚拟主机,该主机上网站出现上述问题的可能原因如下所示:服务器资源超载 PHP版本过低 PHP文件配置错误 文件权限设置错误.htaccess文件写入错误的代码 ...
远程桌面无法连接到Windows实例的快速排查方法
步骤八:系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。使用控制台远程连接功能登录到Windows实例。选择 开始>控制面板>管理工具,双击 本地安全策略。在弹出的窗口中,单击 IP安全...
功能特性
应急漏洞不支持一键修复,您可以根据提供的修复建议,手动修复服务器上的应急漏洞。应用漏洞 提供系统服务弱口令、系统服务漏洞和应用服务漏洞的检测能力。扫描漏洞 云安全中心支持对您的资产进行手动 一键扫描、实时检测您的资产中是否...
如何使用Windows事件查看器查看实例运行日志
应用程序 应用程序日志记录服务器上安装的一些应用程序或系统默认程序的事件。例如实例上运行的站点服务,MySQL,PHP,IIS等相关的应用程序的事件记录。更多事件信息可单击事件日志联机帮助。查看应用程序和服务日志 在事件查看器中,应用...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
SSH服务的相关介绍
可以将私钥上传到其它源服务器上,或者直接参阅前述说明创建新的密钥对。公钥的处理 公钥信息需要写入目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下的.ssh子目录的authorized_keys文件中,如下所示。ssh/authorized_...
权限
默认情况下,在表、表列、序列、外部数据包装器、外部服务器、大型对象、模式或表空间上,不向 PUBLIC 授予权限。对于其他类型的对象,授予 PUBLIC 的默认权限如下所示:针对数据库的 CONNECT 和 TEMPORARY(创建临时表)权限;针对函数和...
开发支付宝小程序
本教程介绍如何使用阿里云EMAS Serverless服务开发一个简单的支付宝小程序。教程介绍 本教程以一个入门小程序为例,了解学习如何在支付宝IDE中使用EMAS Serverless服务,开发一个支付宝小程序。您只需要根据本教程的引导开通Serverless服务...
实例动态数据(实例标识)
实例标识,包括实例标识文档和实例标识签名,可用于快速辨识并区分ECS实例,为应用程序权限控制和软件激活等提供重要的信任基础。本文主要介绍实例标识的定义、应用场景、获取方式以及使用示例。什么是实例标识 实例标识由动态生成的 实例...
获取客户端真实IP
如果没有在Nginx服务器上安装该模块,请重新编译Nginx服务并参考如下方法安装该模块。说明 一般情况下,通过一键安装包安装的Nginx服务器默认不安装http_realip_module模块。wget ...
获取客户端真实IP
如果没有在Nginx服务器上安装该模块,请重新编译Nginx服务并参考如下方法安装该模块。说明 一般情况下,通过一键安装包安装的Nginx服务器默认不安装http_realip_module模块。wget ...
部署和使用SVN
配置 需要在Web服务器上进行配置。需要在SVN服务器上进行配置。功能支持 支持更多的功能,比如权限管理、日志查看等。相对简单,功能较少。部署HTTP访问SVN 步骤一:安装SVN 远程连接安装SVN的Linux实例。具体操作,请参见 通过密码或密钥...
- 产品推荐
- 这些文档可能帮助您