配置HTTP响应头

另外,阿里云DCDN还支持按照配置CORS规则接收到的用户的跨域请求进行校验,以实现更灵活的跨域资源访问控制。自定义响应行为:添加或修改自定义头部信息,可以根据业务需求调整客户端接收到的响应内容和格式,实现特定的功能或跟踪目的...

测试指标

对于互联网业务中,如果某些业务有且仅有一个请求连接,那么TPS=QPS=HPS,一般情况下用TPS来衡量整个业务流程,用QPS来衡量接口查询次数,用HPS来表示对服务器单击请求。标准 无论TPS、QPS、HPS,此指标是衡量系统处理能力非常重要的指标,...

配置实例生命周期

通过Serverless Devs配置回调 使用Serverless Devs配置PreStop扩展函数时,s.yaml 配置文件示例代码片段如下所示:codeUri:'./code.zip'.instanceLifecycleConfig:preStop:handler:index.PreStop timeout:60 如果您需要关闭某个扩展函数,...

UpdateIDEEventResult

用于在数据开发过程中触发扩展点时,通过调用UpdateIDEEventResult接口,将扩展程序对扩展点事件的检查结果返回给DataWorks的数据开发系统。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...

零信任安全概述

使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都加密、到应用程序的所有流量都通过策略执行点(PEP)的验证等。在使用Kubernetes Network Policy实现三层网络安全控制之上,ASM提供了包括对等身份和...

应用场景

扩展应用程序 您可以根据业务发展的需要,随时添加和移除ECS实例来扩展应用系统的服务能力,适用于各种Web服务器和App服务器。消除单点故障 您可以在 CLB 实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS...

基本概念

应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务流量进行分析和过滤,将其中的正常流量...

配置OIDC认证鉴权

OIDCOAuth2.0协议进行了扩展,通过扩展的ID Token字段,提供用户基础身份信息,ID Token使用JWT(JSON Web Token)格式进行封装,提供自包含性、防篡改机制,可以安全地传递给第三方应用程序并容易被验证。假设有以下四个角色:客户端:...

读写分离简介

数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法承受读取压力,甚至业务产生影响。为了实现弹性扩展的读取能力,并分担数据库压力,RDS SQL Server支持通过创建一个或多个只读实例来实现读写分离,通过只读实例...

Linux系统常用内核网络参数介绍与常见问题处理

解决方案 建议您从业务层面及时判断某个连接是否已经被端关闭,即在程序逻辑中连接及时关闭,并进行检查。使用救援远程连接轻量应用服务器。具体操作,请参见 使用救援连接Linux服务器。在程序中检查并关闭CLOSE_WAIT状态的TCP连接。...

CDN访问加速

用户直接访问服务器请求数据。该架构有以下劣势:Web服务器高负载 动态数据和静态数据共用一台服务器,当网站访问量增加时,服务器可能无法承受高负载,从而导致网站响应速度变慢,甚至崩溃。存储空间难以扩容 静态资源的存储空间会受到...

日志类别及字段说明

DNS请求日志 aegis-log-dns-query 记录DNS查询请求的日志,包括服务器发送DNS查询请求的详细信息,例如查询的域名、查询类型、查询来源等信息。通过分析DNS请求日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS...

WAF防护

DCDN 结合边缘Web应用防火墙WAF(Web Application Firewall)能力,在 DCDN 节点上提供WAF防护功能,可以有效识别业务流量恶意特征,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击...

DDoS原生防护和Web应用防火墙组合使用方案

启用回源SNI 回源SNI(Server Name Indicator extension)表示WAF转发客户端请求到源站服务器,在与源站进行TLS握手时,通过SNI扩展字段指定要访问的主机,并与该主机建立HTTPS连接。如果您的源站服务器有多个虚拟主机(对应不同域名),则...

扫描漏洞

后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...

0004-00000304

问题示例 您发起了对某个Bucket的上传请求,但是因为上传流量过大触发了流控限制。您发起了对某个Bucket的下载请求,但是因为下载流量过大触发了流控限制。解决方案 单个阿里云账号在中国内地各地域的上行及下行带宽各为10 Gbit/s、非中国...

分析负载均衡7层访问日志

为SLB实例添加一个监听,例如服务器(192.168.0.0)同时兼有跳板机职能,其性能是其它三台服务器的4倍,为该服务器设置监听权重为100,其余服务器监听权重为20。执行如下查询分析语句分析请求流量分布情况。select COALESCE(client_ip,vip_...

ALB常见问题

本文为您介绍 应用型负载均衡ALB(Application Load Balancer)的常见问题。ALB是否有具体的实例规格?如何提升ALB的公网带宽?...ALB 后端服务器没有及时完成请求处理,请排查后端服务器的日志,并查看对应后端服务器的CPU、内存等的...

镜像介绍

阿里云轻量应用服务器主要提供三种镜像:应用镜像、系统镜像和自定义镜像,在创建轻量应用服务器时,您可根据实际需求,选择对应的镜像。本文为您介绍轻量应用服务器支持镜像的类型及其具体镜像名称、镜像版本等信息。镜像类型 阿里云轻量...

使用摘要签名认证方式调用API

发布的API如果使用摘要签名认证方式(APP Key和APP Secret),客户端在调用API时,需要使用签名密钥对请求内容进行签名计算,并将签名同步传输给服务器端进行签名验证。API网关提供的SDK内置了签名实现,您只需要将签名密钥配置在SDK中,...

添加域名

如果域名备案信息过期,WAF会按照相关法律法规要求,域名执行未备案治理,治理方式包括但不限于停止转发站点请求、清除备案失效的域名配置等。更多信息,请参见 未备案不得提供非经营性互联网信息服务。如果该网站部署在阿里云上,您...

FTP文件传输服务加速

背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端和服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...

数据安全

开启健康检查后,当某个终端节点健康检查出现异常时,全球加速会自动将新的请求分发到其它健康检查正常的终端节点上;而当健康检查异常的终端节点恢复正常后,全球加速会将该终端节点自动恢复到请求服务中。健康检查的配置,请参见 开启和...

将云盒内的ECS实例挂载到CLB

传统型负载均衡CLB是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务,主要用于高访问量的业务,可以提高应用程序的可用性和可靠性。本文介绍如何在云盒内创建CLB实例,并将云盒内的ECS实例挂载到CLB,实现流量分发控制。...

如何提高Nginx Web服务器的安全性

本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...

MongoDB只读节点简介

为了扩展主从节点的读请求能力,云数据库MongoDB提供具备独立连接地址的只读节点,适合独立系统直连访问,以减轻大量读请求给主从节点造成的压力。在有大量读请求的应用场景下,数据库的主从节点可能难以承受读取压力,甚至业务造成影响...

配置Referer防盗链

配置Referer黑白名单后,DCDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN 会返回资源链接;拒绝访问请求,DCDN 会返回403响应码。背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+...

2020年功能发布记录

2020年12月 功能名称 变更类型 功能描述 相关文档 CICD部署 新增 函数计算新增CICD部署功能,通过CICD部署功能,您无需管理服务器等基础设置,只需编写代码并上传。函数计算为您准备好计算资源,并以弹性、可靠的方式运行您的代码。无 ...

配置Referer防盗链

配置Referer黑白名单后,CDN 会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN 会返回资源链接;拒绝访问请求,CDN 会返回403响应码。本文为您介绍如何配置Referer防盗链。背景信息 Referer是HTTP请求头的一部分,携带了...

2020年功能发布记录

2020年12月 功能名称 变更类型 功能描述 相关文档 CICD部署 新增 函数计算新增CICD部署功能,通过CICD部署功能,您无需管理服务器等基础设置,只需编写代码并上传。函数计算为您准备好计算资源,并以弹性、可靠的方式运行您的代码。无 ...

将四层CLB(TCP)实例接入WAF

如果您创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...

lo-funcs

服务器端函数 下表中列出了为从SQL操纵大对象定制的服务器端函数。面向 SQL 的大对象函数 函数 描述 例子 lo_from_bytea(loid oid,data bytea)→oid 创建一个大对象并在其中存储 数据。如果 loid 为0,则系统将选择一个空闲OID,否则该OID...

将ECS实例接入WAF

如果您创建云服务器ECS(Elastic Compute Service)实例,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将ECS实例接入WAF。背景信息 ECS是阿里云提供的性能...

风险识别规则

操作名称下包括处理该类风险事件的安全中心默认扩展程序,若默认扩展程序不能满足需求,您也可以开发符合您风控要求的扩展程序,并将其注册至DataWorks开放平台扩展程序页面,若该扩展程序处理的事件为安全中心风险识别规则目前支持的事件...

SSH服务的相关介绍

以下先SSH服务所采用的非对称加密技术进行简要介绍,然后SSH连接过程中的相关交互,及关联文件进行说明。SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥...

功能特性

设置自定义响应规则配置拦截响应页面 自定义规则 访问控制 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件,命中匹配条件的请求执行相应处置。例如,您可以使用自定义规则拦截访问指定URI的请求包含指定User-Agent...

Mesh 网关

此时,客户端请求的处理流程如下:客户端请求到 Spanner 后,Spanner 会根据服务标识转发请求到后端服务的 mgw 中。mgw 进行通用网关能力处理,90%的请求随即进行 JVM 内部调用。去中心化网关与集中式网关相比,具有如下优点:提升性能:少...

创建 API

请求路径:必填,针对应用设置的请求资源的 URL,通过请求路径可以定位到要请求的资源。支持英文字母、数字、下划线(_)、连接符(-),200 字符以内。以斜杠(/)开头,不能以斜杠/结尾,格式示例:/getUserInfo。路径参数透传需要用 {} ...

无法远程连接Windows实例的排查方法

这种情况一般是由于在服务器上安装配置了 终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组...

性能监控指标

性能监控指标是用于衡量系统或应用程序性能的量化指标。这些指标可以帮助开发人员和系统管理员了解系统或应用程序的运行状况,以及识别潜在的性能问题。常见的性能监控指标包括CPU使用率、内存使用率、磁盘I/O、网络带宽、响应时间、并发...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 云数据库 Redis 版 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用