Windows 2003系统使用VPC网络下载文件速度过慢
问题描述 VPC网络环境中Windows 2003操作系统下的网站,访问静态页面的速度过慢,一般访问静态文件只需要几秒钟即可,并且防火墙中没有设置任何网络限制。解决方案 查看该实例的CPU和IO资源显示占用并不高,将带宽从1M升级到10M下载速度并...
什么是DCDN
智能识别并加速动静态资源 接入服务域名后,DCDN 将智能识别并区分通过该域名访问的动态和静态资源,分别自适应动态和静态加速策略。如果请求的是静态文件,大部分请求在边缘节点即获得缓存的响应,达到加速的目的。如果该边缘节点未缓存该...
Windows实例的终端服务器配置异常导致无法远程登录...
问题原因 该问题一般是由于在服务器上安装配置了终端服务器,但是没有配置有效的访问授权。解决方案 方案一 注册有效的终端服务器访问授权,并进行相应的访问授权配置。相关配置方法请参见 终端服务器授权。方案二 删除终端服务器角色配置...
监控与日志
监控站点资源 监控服务器级别资源 主机站点日志 说明 基于合规要求,网站访问日志、错误日志、FTP操作日志以及控制台操作日志,至少保留180天。网站日志 不同操作系统的云虚拟主机,其支持查看的网站日志内容有所不同。更多信息,请参见 ...
什么是DCDN
智能识别并加速动静态资源 接入服务域名后,DCDN将智能识别并区分通过该域名访问的动态和静态资源,分别自适应动态和静态加速策略。如果请求的是静态文件,大部分请求在边缘节点即获得缓存的响应,达到加速的目的。如果该边缘节点未缓存该...
什么是DDoS攻击
当Web服务器的连接并发数达到上限后,Web服务即无法接收新的请求。Web服务接收到新的HTTP请求时,建立新的连接来处理请求,并在处理完成后关闭这个连接。如果该连接一直处于连接状态,收到新的HTTP请求时则需要建立新的连接进行处理。而当...
升级配置
随着业务的发展,已购买的服务器资源可能出现不再满足业务需求的情况。您可以根据本文的操作说明升级轻量应用服务器的配置。背景信息 建议您在升级前为轻量应用服务器云盘创建快照,做好数据备份。具体操作,请参见 创建快照。警告 升级...
请求CDN加速资源时无法命中CDN缓存
问题描述 您使用阿里云CDN加速静态资源时,CDN会将源站上的资源缓存到距离客户端最近的CDN节点上。在配置CDN缓存后,查看详细的请求和返回的报文信息时,发现无法命中缓存。问题原因 无法命中CDN缓存的原因如下:客户端请求是动态请求 源站...
应用场景
云服务器ECS具有广泛的应用场景,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。说明 云服务器ECS的典型应用场景包括但不限于本文描述,您可以在使用云服务器ECS的同时发现云计算带来的技术...
OAuth应用概览
访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。应用场景 Web应用登录阿里云 Native应用登录阿里云 通过OIDC获取...
基于CentOS系统镜像快速部署Apache服务
阿里云轻量应用服务器提供了Windows Server系统镜像和主流的Linux系统镜像,您可以通过该类镜像创建纯净、安全、稳定的运行环境。本文以CentOS 7.6系统镜像为例,介绍如何快速配置Apache服务。背景信息 更多搭建网站和部署开发环境的最佳...
新手指引
什么是轻量应用服务器 轻量应用服务器的产品优势 轻量应用服务器的应用场景 轻量应用服务器支持的镜像 轻量应用服务器的使用限制 轻量应用服务器与云服务器ECS对比 快速使用流程 轻量应用服务器快速使用流程如下图所示。准备工作 您需注册...
Windows Server实例防火墙策略的配置方法
功能五:阻止特定IP地址(段)访问服务器 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始,输入 gpedit.msc,单击 确定,打开 本地组策略编辑器 页面窗口。选择 计算机配置>Windows 设置>安全设置>IP ...
企业上云安全实践
RAM用户对资源的访问方式多种多样,资源泄露风险高。某些RAM用户离开组织时,需要收回其对资源的访问权限。解决方案 使用RAM,您可以创建、管理RAM用户,并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用...
政企安全加速
二选一 全站加速:提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,满足整体站点的全网访问速度及稳定性需求。增值服务:支持静态HTTPS请求数、动态HTTPS请求数、动态HTTP请求数、实时日志条数、静态...
网络异常时如何抓取数据包
背景信息 如果源服务器访问目标服务器时出现异常,您可以抓包获取最原始的交互数据进行排查分析。在介绍常用的抓包工具以及如何抓包的详细信息前,请参见以下文档排查和分析问题。能ping通但端口不通时端口可用性探测说明 丢包或不通时链路...
一机一密概述
MQTT服务器 云消息队列 MQTT 版 权限认证和消息收发服务器,用来处理应用服务器发起的设备访问凭证相关的请求以及消息收发业务。计算方式 按照 鉴权概述 的描述,如果选择一机一密鉴权模式,MQTT客户端实际连接MQTT消息服务器时,connect ...
使用自定义镜像创建服务器
重要 非中国内地地域,例如中国香港、新加坡等地域的服务器,提供国际带宽,因此,当您在中国内地访问服务器时,会有较大的网络延迟。更多信息,请参见 地域与网络连通性。镜像 单击 自定义镜像,然后选择需要使用的自定义镜像。套餐配置 ...
应用场景
关于动态和静态资源的详细介绍,请参见 什么是静态内容和动态内容?CDN加速图片小文件业务可以帮您解决以下问题:终端用户访问慢:网站小文件内容多、打开速度太慢。跨区域访问质量差:终端用户分布在不同区域,不同区域的访问速度和质量...
使用RAM控制资源访问
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。您可以创建RAM用户并授予其对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以帮助您避免与其他用户共享阿里云账号密钥,...
Token鉴权概述
您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关注意事项。名词解释 术语 说明 Token(临时凭证)云消息队列 MQTT 版 ...
Token鉴权概述
您可通过MQTT Token服务来给本地账号系统管理的用户颁发临时的访问凭证,并限制访问权限,以实现对单一客户端、单一资源的细粒度权限控制。本文介绍使用流程以及相关注意事项。名词解释 术语 说明 Token(临时凭证)云消息队列 MQTT 版 ...
Web场景防护
AHAS的Web场景防护功能面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制。对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对...
静态网站托管
您可以通过静态网站托管功能将您的静态网站托管到云盒Bucket,并使用该Bucket的访问域名访问这个网站。前提条件 仅 华东1(杭州)、华南1(深圳)、华南2(河源)、华北2(北京)、西南1(成都)地域支持使用OSS ON云盒服务。已购买云盒。...
远程连接FAQ
检查是否为海外服务器 中国内地访问其他国家和地区地域下的轻量应用服务器,可能会出现较大延迟和丢包,造成无法访问服务器的问题。该问题受国际运营商的影响,无法在服务器中修复。更多信息,请参见 远程连接非中国内地服务器时,提示连接...
快速搭建WordPress个人博客
阿里云轻量应用服务器提供了多种应用镜像,您可以直接使用不同的应用镜像快速部署应用环境或网站。本文以WordPress应用镜像为例,介绍如何快速搭建WordPress个人博客及其使用WordPress的WPtouch插件搭建移动端的WordPress个人博客。背景...
RegisterResourceType-注册资源类型
创建新的资源类型,或为已有资源类型增加一个新版本。接口说明 版本从 v1 开始递增。创建新的资源类型,v1 版本会被设置为默认版本。可以通过 SetResourceType 修改默认版本。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
SetStackPolicy-设置资源栈策略
为指定资源栈配置资源策略。接口说明 本文将提供一个示例,在杭州地域 cn-hangzhou 给 ID 为 4a6c9851-3b0f-4f5f-b4ca-a14bf691*的资源栈设置资源栈策略,包含资源栈策略主体的文件的位置 StackPolicyURL 为 oss:/ros/stack-policy/demo。...
通过SSH隧道方式访问开源组件Web UI
在E-MapReduce(简称EMR)集群中,为了确保集群安全,Hadoop、Spark和Flink等开源组件的Web UI的端口均未对外开放。鉴于此安全机制,您无法直接访问这些组件的...相关文档 如果您需要通过控制台的方式访问Web UI,详情请参见 访问链接与端口。
拨测服务
如果拨测的内容是静态资源,请确保该资源已经在CDN进行过预热,若未进行预热,发起拨测请求数,请求会回到源站获取资源,加速链路边长,将会影响拨测效果。您也可以查看是否设置缓存规则,对于静态文件建议设置7天以上的缓存时间,用户访问...
日志管理概述
Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理...
Web服务端漏洞类型
需要注意与Web Server相关的漏洞所造成的问题,例如Apache、IIS、Nginx 等Web服务器的文件解析漏洞。使用随机数改写上传后的文件名和文件路径。单独设置文件服务器及域名。权限漏洞 访问控制是指用户对系统所有访问的权限控制,通常包括...
概述
Web应用防火墙WAF(Web Application Firewall)日志服务帮助您采集并存储接入WAF防护的网站域名的Web访问和攻击的防护日志,基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等功能,帮助您专注于分析,远离琐碎...
回源概述
回源指您通过客户端请求访问资源时,如果DCDN节点上未缓存该资源,或者您部署预热任务给DCDN节点时,DCDN节点会回源站获取资源。您还可以根据业务的实际需要来配置回源相关功能。阿里云提供丰富的回源配置功能:功能名称 功能概述 应用场景...
访问ECS实例异常时的问题排查和指引
所有服务器访问目标服务器均存在异常 如果所有服务器访问目标服务器均存在异常,则推断是目标服务器归属安全组或服务器内部自身存在异常所致,需要做进一步排查分析查看服务器内部访问是否正常,即通过 使用管理终端连接Linux实例 登录...
常见Web漏洞释义
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
跨资源组转移资源
但是,如果您有基于资源组范围的授权策略,则资源所属资源组发生变更,可能会导致RAM身份对资源访问权限的变更。例如:您给项目A的成员授予资源组A范围的操作权限,此时成员可以访问资源组A内的资源。当资源从资源组A调整到资源组B时,由于...
什么是Web应用防火墙
Web应用安全防护 常见Web应用攻击防护 防御OWASP常见威胁:SQL注入、XSS跨站、WebShell上传、后门攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、CSRF、核心文件非授权访问、路径穿越、网站被扫描等。网站隐身:不对攻击者暴露...
常见问题
您的访问被阻断”访问Windows实例创建的FTP站点时提示“534 Policy requires SSL”报错 访问Web站点提示“No input file specified”报错 IIS搭建的网站显示“500-内部服务器错误”时如何查看真实报错信息 磁盘/CPU/内存/带宽问题 Windows...
什么是Web应用防火墙
Web应用安全防护 常见Web应用攻击防护 防御OWASP常见威胁:SQL注入、XSS跨站、WebShell上传、后门攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、CSRF、核心文件非授权访问、路径穿越、网站被扫描等。网站隐身:不对攻击者暴露...
- 产品推荐
- 这些文档可能帮助您