Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
搜索功能介绍
云效高级代码搜索服务能够为你避免以上问题,在这些场景为你提供帮助:通过搜索关键词,可以在企业内查询相关的代码片段,无论是学习模仿编码思路,还是快速复用相似的业务源码,站在前人的肩膀上能够成长得更加迅速。通过搜索服务识别代码...
通过安装TOA模块获取真实请求来源IP
网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有sudo权限。建议您先在测试环境中执行本文的操作,观察环境稳定后再在正式环境中进行配置。如果您的操作系统中自带TOA...
本地数据中心如何访问VPC内的OSS内网域名
详细信息 OSS内网域名属于 100.64.0.0/10 网段,该网段为阿里云内部保留地址,所以在边界路由器VBR(Virtual border router)无法直接添加指向 100.64.0.0/10 网段的路由。关于OSS内网域名的明细网段,请参见 OSS内网域名与VIP网段对照表。...
日志分析
ccabaebc-77b3-a877-23f1-31b89b59*domain 内网访问的网站域名。www.aliyundoc.com dst_addr 内网访问的目的地址。10.2.XX.XX dst_port 内网访问的目的地址端口。80 scr_addr 内网访问的源地址。10.4.XX.XX src_port 内网访问的源地址端口...
支持的检测规则
规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java开发规约基于《阿里巴巴 Java 开发手册》,是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、单元测试规约、异常日志规约、MySQL 规约、工程规约、安全规约等...
通过办公安全平台保障企业微信用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与企业微信的连接,您的企业用户直接以企业微信账号登录 SASE,方便您在 SASE 管控企业微信用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与企业微信的连接。...
进阶功能
本文介绍 Serverless 应用引擎 SAE(Serverless App Engine)源码部署的进阶功能。避免使用外网资源 源码部署构建时使用了多种方式避免公网、甚至跨境网络的访问,包括但不限于提前缓存热点资源、换源等。更换第三方依赖镜像源 源码部署中...
方案特性
企业可以进行内部数据与文件管控,内部聊天记录、内部文件禁止发送到外部,内部图片、内部文件禁止下载到本地。企业可以在后台设置全域安全水印,企业通讯录、员工信息、各种聊天窗口、文件预览等支持打安全水印。在员工离职时,删除在职...
使用阿里云其他网络实例(VBR、CCN、VPN网关)
当企业业务资源部署在非阿里云业务资源上,且业务组网已经部署了阿里云VBR、CCN、VPN网关,您可以通过 SASE 网关和阿里云VBR、CCN、VPN网关打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。...
附件四:常见漏洞危害及定义(先知计划)
敏感信息泄露 名词解释 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取...
如何在使用源码部署应用时配置SSH公钥
在EDAS里通过源码部署应用的时候,如果采用Git协议并且鉴权方式选择为SSH密钥时,您需在代码仓库配置EDAS提供的SSH公钥。本文介绍在阿里云Codeup上使用源码部署应用时配置SSH公钥。步骤一:复制EDAS提供的公钥 登录 EDAS控制台。在左侧导航...
使用SASE连接器
当企业业务资源部署在非阿里云业务资源上,您可以通过 SASE 网关和SASE连接器打通企业本地网络和非阿里云上业务资源的网络通道,实现企业员工通过内网访问非阿里云业务资源。本文介绍如何配置连接器打通网络、部署连接器、设置转发策略以及...
前言
防盗链 CORS 静态网站托管(镜像回源)删除存储空间 BucketTaggingSample.java 存储空间标签 BucketInventorySample.java 存储空间清单 BucketPolicySample.java 授权策略 BucketWormSample.java 合规保留策略 SetRequestPaymentSample....
应用开发概述
Dubbo概述 使用Spring Boot开发Dubbo微服务应用 使用Cloud Toolkit开发Dubbo微服务应用样例工程 将Dubbo应用平滑迁移到EDAS 用户文档(开源)开发者指南(开源)源码导读(开源)HSF HSF连通不同的业务系统,解耦系统间的实现依赖。...
Kubernetes蓝绿发布
本文采用Istio官方的Bookinfo实例程序,源码地址:https://gitee.com/moo/bookinfo.git 前提条件 在阿里云容器服务Kubernetes中创建集群,并导入到当前企业中 Kuberntes集群安装Istio组件 开通阿里云镜像仓库服务用于托管容器镜像 创建项目...
内网安全运维最佳实践
背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...
构建
云效流水线通过支持不同的构建...(1)源码仓库中添加settings.xml比如我要构建的项目为java_demo,则可以把settings.xml放置到java_demo的根目录下:(2)源码仓库中添加settings.xml<mirror><id>alimaven</id><name>aliyun maven</name <url>...
产品优势
内网访问加速,为分支和门店、远程移动办公访问内部服务提供极致的体验。办公安全统一管控 基于SASE(Secure Access Service Edge)安全模型,将安全能力与SD-WAN产品深度整合,SaaS方案交付一个平台即可实现为企业移动办公及分支机构上网...
管理内网互通
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,默认情况下不与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互通,您可以通过设置内网互通实现互联互通。本文介绍如何设置内网...
前言
SDK 源码 SDK源码请参见 GitHub。示例代码 OSS C++ SDK提供丰富的示例代码,方便您参考或直接使用。示例代码包括以下内容:示例文件 示例内容 PutObjectFromFile 上传文件 GetObjectToFile 下载文件 AppendObject 追加上传 ...
合作伙伴及开源生态
得益于社区的信任和支持,目前已经累积超过 2.5 万的 Star 数和超过 100 家企业用户,并持续朝打造金融级云原生多个技术领域的标杆努力。(数据统计截止时间为 2021 月 7 月 22 日)SOFAStack 目前涵盖的开源项目有:主要项目:基于 Spring...
联合云企业网访问OSS云服务
本教程将指导您如何使用智能接入网关(SAG)联合云企业网产品,将本地用户接入阿里云进而通过内网访问阿里云OSS云服务。前提条件 您已经在上海地域创建了专有网络(VPC)。具体操作,请参见 创建和管理专有网络。您已经创建云企业网实例并...
普通安全组与企业级安全组
安全组按照类型划分为普通安全组和企业级安全组,两者均免费。在安全组容量、能否添加授权安全组的规则以及默认访问控制规则等方面有一定差异,适用于不同的使用场景。本文主要介绍普通安全组与企业级安全组的特点和区别。说明 当一台ECS...
前言
SDK源码和API文档 SDK源码请参见GitHub地址:GitHub。更多信息请参见 API Doc。示例代码 OSS C#SDK提供丰富的示例代码。您可以从 GitHub 获取示例代码。示例代码包括以下内容:示例文件 示例内容 PutObjectSample.cs 上传文件 ...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
容器镜像常见问题
本文汇总了容器镜像基础常见问题、Docker登录、推送和拉取失败常见问题、源...绑定GitLab仓库报错 容器镜像服务源码绑定失败问题排查 容器镜像服务源码绑定失败问题排查 容器镜像仓库构建服务失败问题排查 容器镜像仓库构建服务失败问题排查
使用应用观测器热部署组件快速验证修复方案
可以添加、删除或修改内部类,但要注意不要改变内部类首次被调用的顺序;不能热部署增加、删除或修改闭包的源码文件。说明 后续正式版本将能够自动检测不能热部署的情况,并作出对应提示。注意事项 热部署后,该源码文件中对应的应用观测...
管理应用
内网:仅允许从内部VPC内访问应用。全部(公网和私网)调用鉴权认证 无需认证:默认值。签名认证:需要对HTTP请求进行签名认证。无需认证 HTTP监听端口 取值范围为[1,65535]。8080 请求超时时间 取值范围为[1,3600],单位为秒。默认值为10...
什么是AUI Kits
电商直播,生成商品讲解精彩短视频进行二次传播 企业直播,生产点播文件存档学习 互动课堂 场景:公开课 教师通过电脑开播,通过互动白板、课件文档或屏幕共享对学员进行授课,学员可以通过聊天弹幕等方式与教师互动。支持多种授课方式,...
API概览
本产品(云企业网/2017-09-12)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
前言
源码地址 请访问 GitHub 获取源码地址。示例代码 OSS PHP SDK提供丰富的示例代码,方便您参考或直接使用。示例代码包括以下内容:示例文件 示例内容 Object.php 文件的相关操作,包括 上传文件、下载文件 和 管理文件 等 MultipartUpload....
什么是代码管理
代码管理(Codeup)是阿里云云效一站式 BizDevOps 平台提供的自研代码管理服务,为企业提供代码托管、代码评审、代码检测、代码搜索等服务,全方位保护企业的代码资产,帮助企业实现安全、稳定、高效的研发过程管理。应用优势 国产自研 ...
如何更改群类型,将普通群升级为企业群?
【内部群(原企业群)】:只有该企业通讯录的人才能进入该群,员工退出企业通讯录,自动退出企业群;【全员群、部门群】:a、部门群和该部门人员架构相关联,加入该部门的员工会自动加入该群,离开该部门时也会自动从群内退出;b、全员群和...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
迁移介绍
对比点 云企业网 高速通道 网络连接 全网互联 加载到云企业网的网络实例(VPC和VBR)彼此之间全网互联,任何两点间都可以通过云企业网建立安全、可靠、高速的内网通信。单点连接 高速通道不具有传递性。使用高速通道互通的VPC或本地数据...
使用一键上云迁移实例
注意事项 RDS PostgreSQL实例跨地域迁移时,需要使用 云企业网 实现跨地域内网互通,会产生相关费用,具体请参见 计费概览。操作步骤 说明 本文以华北2(北京)的RDS PostgreSQL实例迁移到华东1(杭州)为例。云企业网配置,使不同地域的两...
混合云API集中管理
本文介绍了如何结合云企业网(CEN),构建跨Region的集中式API管理方案。同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行...
数据概览
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业员工的办公情况以及业务流量带宽有一定的了解。查看终端和账号的统计数据 通过 在线终端数,了解当前时间点企业员工的在线终端数。通过 已...
前言
SDK源码和API文档 请访问 GitHub 获取OSS Go SDK源码。更多信息,请参见 OSS Go SDK API文档。示例程序 OSS Go SDK提供丰富的示例程序,方便您参考或直接使用。示例包括以下内容:示例文件 示例内容 new_bucket.go 初始化Client create_...
- 产品推荐
- 这些文档可能帮助您