管理资源目录的常见问题
建议:先处理邀请后再开通资源目录。账号下已经有云资源部署了业务或应用。建议:由于管理账号将承载整个资源目录的架构管理、用户权限管控等高权限操作,为了确保管理账号的安全,建议您创建一个新的阿里云账号作为管理账号,避免将已有...
DDoS高防接入配置最佳实践
梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量峰值情况,包括Mbps、QPS 判断风险时间点。作为DDoS高防实例的业务带宽和业务QPS规格的选择依据。业务的主要用户群体(例如,访问用户的主要来源地域)判断非法攻击来源。...
AK和账密防泄漏最佳实践
定期吊销不需要的 AccessKey 在阿里云AccessKey控制台可查看最后一次 AccessKey 的访问时间,建议 禁用 所有不用的 AccessKey。遵循最小权限原则使用RAM账户 根据不同业务需要授予不同子账户的读写权限,为不同业务分配不同子账户的 ...
为什么资源目录的很多功能不支持根用户(主账号)使用...
说明 AliyunResourceDirectoryFullAccess是管理资源目录服务的最大权限,如果只是做部分操作,建议您仅授予操作所需的最小权限。鉴权列表详情,请参见 资源目录鉴权列表。管理账号的根用户(主账号)无权删除资源账号。为管理账号创建一个...
快速入门
建议禁用外框浏览器自带的缩放->,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0,user-scalable=no"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title></title><style>*{ box-sizing:border-box;} html,body { padding...
漏洞管理常见问题
处理建议:检查并合理管控文件权限,建议将文件权限设置为755,并确保文件所有者为root用户后,再次在云安全中心控制台上尝试修复该漏洞。说明 将文件权限设置为755表示文件所有者对该文件具有读、写、执行权限,该文件所有者所在用户组及...
短信发送状态回执错误码
isv.DENY_IP_RANGE 源IP地址所在的地区被禁用 原因:被系统检测到源IP属于非中国内地地区。解决方案:请将源IP地址修改为中国内地地区的IP地址。国际/港澳台的IP地址禁止发送中国内地短信业务。isv.DAY_LIMIT_CONTROL 触发日发送限额 原因...
RAM用户不能同时启用两个AccessKey
当RAM用户同时启用了两个AccessKey,建议您禁用其中闲置的AccessKey,或者将使用中的一个AccessKey腾挪到新的RAM用户下,确保一个RAM用户只启用一个AccessKey,降低AccessKey泄露风险。风险说明 一个RAM用户最多可以创建两个AccessKey,...
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ...对于长期不用的AccessKey,建议及时禁用并删除。以此降低AccessKey被泄露的风险。
创建AccessKey
什么是AccessKey 在调用阿里云API时您需要使用AccessKey完成身份验证。AccessKey包括AccessKey ID和AccessKey Secret,需要一起使用。具体如下:AccessKey ...对于长期不用的AccessKey,建议及时禁用并删除。以此降低AccessKey被泄露的风险。
大量发信前的准备和建议
4.按测试网站的建议提升邮件质量 可以使用这个 网站 来测试,把邮件内容发送到测试邮箱,检查是否会被认为是垃圾邮件。(注意:这个网站也是参考,每家邮件服务商的反垃圾系统都不一样,但是可以帮助改善您的邮件内容质量。5.提前加白发信...
配置访问凭证
对于长期不用的RAM用户的访问密钥,建议及时禁用并删除。获取目标RAM角色的RamRoleArn。说明 RamRoleArn是RAM角色的ARN信息,即需要扮演的角色ID。格式为acs:ram:$accountID:role/$roleName。accountID为阿里云账号ID。roleName为RAM角色...
配置访问凭证
对于长期不用的RAM用户的访问密钥,建议及时禁用并删除。获取目标RAM角色的RamRoleArn。说明 RamRoleArn是RAM角色的ARN信息,即需要扮演的角色ID。格式为acs:ram:$accountID:role/$roleName。accountID为阿里云账号ID。roleName为RAM角色...
配置访问凭证
对于长期不用的RAM用户的访问密钥,建议及时禁用并删除。获取目标RAM角色的RamRoleArn。说明 RamRoleArn是RAM角色的ARN信息,即需要扮演的角色ID。格式为acs:ram:$accountID:role/$roleName。accountID为阿里云账号ID。roleName为RAM角色...
设置PHP.INI参数
重要 云虚拟主机默认禁用部分函数功能,避免函数开启后被黑客利用而导致网站运行慢,建议咨询您的网站服务商后再开启,并请您在使用完相应函数功能后及时关闭。PHP.INI相关环境参数和函数功能说明如下所示:名称 说明 错误日志参数(error_...
云服务器ECS安全性
公共实例镜像启用免费安全加固能力,提供网站漏洞检查、云产品安全配置检查、主机登录异常告警等安全功能。使用加密的自定义镜像 使用国际标准认证的AES-256算法对镜像进行加密,避免镜像丢失后数据泄露风险。用户可选择创建加密的系统盘、...
访问Windows IIS网站显示"503 Service Unavailable...
如果在重启服务器后,发现IIS 6.0所承载的所有网站全部无法访问,全部出现Service Unavailable错误,建议通过如下方法进行排查分析。查看系统日志,如果出现“应用程序池 defaultapppool 被自动禁用,原因是为此应用程序池提供服务的进程中...
清理RAM用户的闲置AccessKey
治理建议 根据不同情况的AccessKey,治理建议分别如下:针对从未使用的RAM用户AccessKey 建议您直接禁用该AccessKey。禁用90天后,如果没有发生与该AccessKey相关的问题,则可以直接删除该AccessKey。具体操作,请参见 禁用RAM用户的...
不使用主账号AccessKey
针对超过90天未使用的主账号AccessKey 您需要确认该AccessKey是否在程序或应用中存在:如果确认不存在,建议您直接禁用该AccessKey。禁用90天后,如果没有发生与该AccessKey相关的问题,则可以直接删除该AccessKey。如果确认存在,您需要按...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
密钥管理常见问题
在实际业务中,建议您先禁用密钥,并再次确认没有需要使用该密钥进行解密的数据后,再通过计划删除密钥的方式来删除。关于如何禁用密钥,请参见 禁用密钥。KMS密钥删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 不可以...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
网站安全防护还需要注意避免DDoS或CC等流量攻击,建议您采取以下网站安全防护措施:建议您配合使用Web应用防火墙产品,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。Web应用防火墙详细介绍请参见 Web应用防火墙...
切换网站根目录
Linux操作系统云虚拟主机默认站点根目录为/htdocs,而ThinkPHP等其他程序默认目录为/public,为确保网站正常访问,建议您上传网站程序前,在云虚拟主机管理控制台切换网站根目录。本文以ThinkPHP为例介绍如何切换网站根目录的方法。前提...
访问云虚拟主机网站时无法正常访问(无报错信息)
如果您的云虚拟主机网站无法正常访问,通过网站检查方案仍无法定位问题原因,在没有相应的报错信息情况下,建议您根据下表常见问题原因排查处理。问题原因 解决方案 云虚拟主机未绑定正式域名。您购买云虚拟主机后,需要为云虚拟主机绑定已...
地址簿管理
如果云服务地址簿被禁用,可能会对相应产品的正常运作产生影响,建议您放行所有云服务地址簿。威胁情报地址簿 列表包含了阿里云检测出的恶意IP或域名地址簿和域名和常用网站地址簿。恶意IP或域名地址簿信息通常由安全研究人员和自动化系统...
查看来自其他网站的OSS请求的Referer
在浏览器中获取OSS请求的Referer 重要 有些网站或浏览器可能会禁用或隐藏Referer信息,因此有时可能无法查看到Referer字段。此外,某些安全策略也可能修改或隐藏Referer信息。如需确保查看到真实的Referer,建议您 在OSS日志中查看OSS请求...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
查看网站信息
网站安全评分显示为黄色,表示您的网站资产存在安全隐患,建议您根据网站安全报告页面的提示尽快处理存在的安全风险。红色:10~69分。网站安全评分显示为红色,表示您的网站资产防御黑客入侵的能力很弱,网站资产存在较大的安全隐患。建议...
常见问题
本文主要描述使用物联网络管理平台时遇到的常见问题及其解决方法。...第一步:登录 阿里云IoT技术认证查询 网站,查看通过认证的设备,联系网关厂家,购买网关,如有需要可一并预约安装服务。第二步:参考 网络管理 添加购买的网关。
导入对称密钥材料
因此建议您先禁用密钥,确认不再使用后再计划删除密钥。关于如何禁用密钥,请参见 禁用密钥。计划删除密钥的操作,请参见 计划删除密钥 或 ScheduleKeyDeletion。如何判断密钥材料是由外部导入还是由KMS生成?方式一:在密钥管理服务控制台...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,不再支持Seccomp annotations seccomp.security.alpha.kubernetes.io/pod 和 container.seccomp.security.alpha.kubernetes.io,建议使用SeccompProfile 代替。更多信息,请参见 使用 seccomp 限制容器的系统调用。...
管理防火墙
说明 如果已创建的防火墙规则没有达到上限50条,建议您暂时禁用防火墙规则,方便后续使用。在目标防火墙规则的 操作 列,单击 删除。在弹出的 删除 对话框中,单击 确定。预设端口说明 为了便于用户直接添加防火墙规则,阿里云预设了常用的...
定制场景策略
说明 如果您的业务是网站业务且通过域名接入DDoS高防,建议您为对应域名应用策略;如果您的业务是四层业务,且不是通过域名接入DDoS高防,建议您为对应IP应用策略。成功应用策略后,策略的 防护对象 信息将会自动更新。您可以将光标放置在...
功能特性
组管理 扩展字段 基础管理能力 新增、修改、删除等基础管理能力 扩展字段 修改扩展字段状态 启用/禁用扩展字段 扩展字段 查询扩展字段 基于字段显示名称查询扩展字段 扩展字段 字段类型配置 支持输入框/下拉框/勾选框等呈现方式、字符串/...
Nginx Ingress Controller
cors-allow-origin 支持配置多个值,并在访问网站时根据Origin自动返回请求。支持Canary配置 session affinity,且切换为默认行为。支持在没有指定Host的情况下配置Canary。加快Admission Webhook的执行速度。修复稳定性。更多内容,请参见...
云端运行日志
设备被禁用后,不能对设备进行操作,如添加拓扑关系、设置属性、调用服务等。在控制台,查看对应的设备状态,是否显示为 已禁用。6287 签名错误。直连设备或子设备签名错误。按照Alink协议中签名的方法,通过算法工具校验生成签名和上报的...
按量计费常见问题
建议您根据您网站的一般业务情况预估该网站的QPS峰值,计算WAF可能产生的防护费用。如果已防护的网站遭受攻击导致出现当日网站QPS暴涨的情况,WAF是否会产生巨额的防护费用?为了避免因遭受攻击导致QPS暴涨而产生巨额防护费用的情况,按量...
域名检测工具
网站检测 网站检测模块帮助用户检查备案、是否在工信部黑名单、ping网站空间IP、网站状态检查。注意:此模块的检查结果如有报异常,请您理解这已超出阿里云DNS团队的服务范围,需要您联系您网站的备案服务商、服务器服务商或网站空间进行...
阿里云上的Salesforce CRM功能差异列表(Winter'24...
Salesforce 和阿里云已发布了 Salesforce 社交电商(Salesforce Social Commerce),这是一款专为中国市场打造的Headless电商中台产品,能够管理和统一企业在Web网站、移动App及小程序等多种渠道的电商应用,以获得客户的360度视图,从而...
- 产品推荐
- 这些文档可能帮助您