短信审核失败的处理建议
短信资质审核失败的原因与处理建议 类别 常见问题 处理建议 企业信息审核 当前企业经营状态异常 原因:一般是企业已被列入经营异常名单。建议:向所在区市场监管部门或国家企业信用信息公示系统线上申请移除经营异常名录后再提交申请。企业...
安全体系概述
通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中应用镜像的安全和可溯源性。关于镜像签名和验签的配置使用流程,请参见 ...
安全体系概述
通过在部署前对容器镜像进行签名验证可以确保集群中只部署可信授权方签名的容器镜像,降低在您的环境中运行意外或恶意代码的风险,确保从软件供应链到容器部署流程中应用镜像的安全和可溯源性。关于镜像签名和验签的配置使用流程,请参见 ...
申请证书时需要提交的信息
在提交DV、OV、EV证书申请时,您需要根据不同的证书类型填写相应的信息并提交CA机构审核。这些信息涵盖了证书绑定的域名或IP、域名验证方式、证书联系人以及公司和营业执照等内容。本文为您介绍证书申请时需要填写的信息以及所需准备的资料...
添加域名
如果您的网站部署在 中国内地 服务器上,您需要确保该网站的域名已完成ICP(Internet Content Provider)备案,且接入WAF防护期间备案信息是有效的。说明 中国内地 WAF实例会定期检查所防护域名备案信息的有效性。如果域名备案信息已过期,...
播放器SDK通用问题
本文介绍阿里云播放器SDK在使用过程中的公共常见问题及解决方案。标准直播播放选择RTMP还是HTTP-FLV 建议选择HTTP-FLV,理由如下:在阿里云点播控制台生成地址时,会同时生成RTMP与HTTP-FLV的地址,这两个协议里包含的数据内容是一致的,...
短信发送状态回执错误码
SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...
设置App防护
App防护专门针对原生App端,提供可信通信、防机器脚本滥刷等安全防护,可以有效识别代理、模拟器、非法签名的请求。本文介绍了在应用端集成App防护SDK后,如何在Web应用防火墙控制台设置App防护的防护路径和版本防护功能,以及如何开启App...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
点播CDN常见问题
本文为您介绍视频点播CDN相关常见问题。问题分类 购买和计费 如何查看新购买的加速资源包(视频点播流量包)?为什么监控查询流量、用量查询流量与日志统计流量有差异?源站不在中国内地,使用中国内地CDN节点加速如何收费?购买视频点播...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
设备证书管理
设备证书删除后,客户端使用该设备证书进行接入认证,如果关联的CA证书正确并有效,该设备证书会被重新自动注册到服务端,并通过认证。在设备证书列表中,选择目标证书,在其 操作 列单击 删除。在弹出的提示对话框中单击 确定。相关文档 ...
API概览
因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。Token API 标题 API概述...
WAF常见问题
例如,如果需要将/api/sms/request 作为URL匹配字段的条件值,您只需在匹配内容中填写/api/sms/request,WAF即可针对包含该内容的请求进行访问控制。WAF管理控制台中能查看CC攻击的攻击者IP吗?可以。您可以开通WAF日志服务,然后使用日志...
HTTPS安全加速设置
说明 正确性包括:证书未过期、发行服务器证书的CA可靠、发行者证书的公钥能够正确解开服务器证书的发行者的数字签名、服务器证书上的域名和服务器的实际域名相匹配。服务端用之前的私钥进行解密,得到随机数(密钥)。服务端用密钥对传输...
内容检测API
如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈内容安全文本检测内容误报?如何查询内容安全文件检测结果?如何提交内容安全文件检测任务?如何查看内容安全API返回结果的参数说明?内容安全API签名信息...
配置App防爬场景化规则
说明 请务必使用已经集成好App防护SDK的真实设备进行测试,否则会导致验证签名失败,访问请求被拦截,无法正常完成测试。测试动作:针对命中规则的访问请求进行拦截验证。在测试动作模块上单击 去测试 后,WAF会将防护策略即刻下发到测试...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
将ECS实例接入WAF
为避免您的业务因证书到期无法正常使用,您可以开通阿里云 数字证书管理服务(原 SSL 证书)的证书托管服务,在证书即将到期时帮您自动申请 并更新 证书。更多信息,请参见 托管服务概述。具体操作如下所示:续费证书或将第三方证书上传到 ...
安全加速
视频直播支持HTTPS安全加速、强制跳转,本文介绍安全...查看证书 允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。修改编辑证书 支持修改编辑证书,但注意生效时间是1小时,请慎重操作。
GPG 签名杜绝提交伪造
为30F2B65B9246B6CA:sec rsa4096/30F2B65B9246B6CA 2017-08-18[SC]D5E4F29F3275DC0CDA8FFC8730F2B65B9246B6CA uid[ultimate]Codeup<your_email>ssb rsa4096/B7ABC0813E4028C0 2017-08-18[E]告诉Git使用该密钥对提交进行签名:$git config-...
DDoS原生防护和Web应用防火墙组合使用方案
一般包含四个文件:国密加密证书(例如 server_enc.pem)和国密加密私钥(例如 server_enc.key)国密签名证书(例如 server_sign.pem)和国密签名私钥(例如 server_sign.key)您可以使用文本编辑工具打开文件,复制其中的内容并粘贴到文本...
将七层CLB(HTTP/HTTPS)实例接入WAF
为避免您的业务因证书到期无法正常使用,您可以开通阿里云 数字证书管理服务(原 SSL 证书)的证书托管服务,在证书即将到期时帮您自动申请 并更新 证书。更多信息,请参见 托管服务概述。具体操作如下所示:续费证书或将证书上传到 数字...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
MaxCompute安全白皮书
在任何情况下,阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害,包括用户使用或信赖本文档而遭受的利润损失,承担责任(即使阿里云已被告知该等损失的可能性)。阿里云网站上所有内容,包括但不限于著作、产品、...
添加域名
需要准备的证书相关内容如下(上传时请确保证书有完整的证书链):*.crt(公钥文件)或*.pem(证书文件)*.key(私钥文件)选择已有证书:您可以直接从数字证书管理服务的已有证书中选择与域名关联的证书。更多信息,请参见 数字证书管理...
无法远程连接Windows实例的排查方法
终端服务器,但是没有配置有效的访问授权导致的,可参考以下三种解决方案处理:Windows服务器远程桌面提示“没有远程桌面授权服务器可以提供许可证”错误 远程登录Windows实例报“远程桌面用户组没有该权限”错误 如果是安装了终端服务器...
常见问题
本文介绍使用云安全中心时可能遇到的问题及其解决方案。新功能动态 功能发布记录 售前常见问题 免费试用相关问题 我已经免费试用过旗舰版,是否可以再次申请免费试用?如何免费试用云安全中心?开启免费试用后,如何开启应用漏洞检测?云...
API概览
本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
设置SSL加密
mysql-connector-java从8.0.13版本开始支持该属性,如果您使用更早的版本,则需要改为使用useSSL、requireSSL和verifyServerCertificate属性,具体请参见 MySQL文档。示例代码:package com.aliyun.sample;import ...
使用 mPaaS 插件
mPaaS 插件通过图形化界面,帮助您快速地接入 mPaaS 并便捷地使用 mPaaS 的功能。mPaaS 插件的功能主要包括 原生 AAR 方式、组件化接入、基础工具、帮助 和 构建。原生 AAR 接入、组件化接入 分别提供了接入面板,在接入面板中的接入向导会...
镜像类商品接入简介
由云市场的安全团队对商品进行安全审核,保障镜像商品的安全性。安全团队会将有安全问题的商品驳回给服务商修改,重新提交审核。安全审核通过后,工作人员将镜像同步到您在接入信息中选择的发布地域。如果商品上架后,需要新增发布地域,请...
概述
当状态为 审核 中或 屏蔽(Status 字段值分别为 Checking、Blocked)时,视频只能在控制台播放,或是通过安全IP进行播放。您可以通过点播API/SDK来设置 审核安全IP。判断方式 用户上传视频完成后,并不代表视频已准备就绪,还需点播服务端...
API概览
因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。服务管理 API 标题 API...
DescribeRiskCheckResult-查询检查项检测结果
接口说明 该接口已下线,使用升级接口 ListCheckResult 替换。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
ASM网关概述
使用ASM证书管理 当面临因使用老旧TLS协议引发的安全隐患时,您可以在ASM网关配置TLS协议版本至最新安全标准,通过禁用不安全的旧版本(如TLS 1.0和1.1)并启用更强大的TLS 1.2及更高版本,从而有效抵御中间人攻击、防止数据泄露等安全风险...
使用ACME CA为ASM网关签发证书
ACME(Automatic Certificate Management Environment)是一种用于自动化处理X.509数字证书签发请求的协议。通过ACME协议,可以自动验证证书申请者的域名所有权,然后为其签发证书。Let's Encrypt是一个非营利性的公共CA(证书颁发机构),...
消息推送状态码
在开发环境(控制台配置为开发环境证书)下,需要使用个人开发证书打包 App 进行测试。否则会出现 BadDeviceToken。2010 DeviceTokenNotForTopic 设备 token 和证书不匹配。2011 Unregistered token 失效。2013 BadCertificateEnvironment ...
使用 mPaaS Xcode Extension
本文将对 mPaaS Xcode Extension 的使用进行详细介绍,主要包括以下方面:启动 mPaaS Xcode Extension 新建工程 编辑工程 基础工具 常见问题 Preferences 设置 评分及评论 启动 mPaaS Xcode Extension 在 macOS 的 应用程序 中找到 mPaaS ...
- 产品推荐
- 这些文档可能帮助您