常见Web漏洞释义
本地文件包含 漏洞描述 本地文件包含是指程序代码在处理包含文件的时候没有严格控制,攻击者可以把上传的静态文件、或网站日志文件作为代码执行。漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意...
部署代码包
在 函数计算控制台 找到目标函数,然后在函数详情页面的右上角,单击 上传代码 上传您上一步打包的ZIP包。重要 由于 函数计算 的运行环境是Linux系统,您在Windows系统或macOS系统安装emoji依赖库时如果带有二进制文件,会导致您的代码包...
部署代码包
在 函数计算控制台 找到目标函数,然后在函数详情页面的右上角,单击 上传代码 上传您上一步打包的ZIP包。上传完成后,您可以在 代码 页签,单击 测试函数 验证代码正确性。重要 由于 函数计算 的运行环境是Linux系统,您在Windows系统或...
如何将其他服务商的网站迁入阿里云
可以先把代码下载到本地,之后再使用FTP工具上传至服务器,在Linux系统中,使用root账号和密码通过WinSCP工具登录系统,然后上传代码,Windows系统可以在配置环境的时候配置FTP服务。数据库的数据可以在备份成sql文件之后,使用客户端或者...
无构建部署
如果部署时不需要拉取包,而只是通过Git更新代码,可是使用我们无构建部署的能力。首先给流水线添加一个代码源,新增一个空的阶段,在阶段中选择构建...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上ssh公钥配置到代码库中。
无构建部署
如果部署时不需要拉取包,而只是通过git更新代码,可以使用我们无构建部署的能力。添加获取 Git 版本 首先给流水线添加一个代码源,新增一个空的阶段...服务器上需要自行解决拉取代码的认证问题,比如可以将服务器上 SSH 公钥配置到代码库中。
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
ALB常见问题
原理:因为负载均衡系统通过集群部署的方式为负载均衡实例提供服务,所有外部的访问请求都将平均分散到这些负载均衡系统服务器上进行转发。所以,在转发规则中设置的QPS峰值将被平均设定在多台系统服务器上。单个系统服务器的QPS上限计算...
Python
OSS会在文件上传完成后,把文件上传信息通过此回调URL发送给应用服务器。callback_url="https://192.168.0.0:8888" # 设置上传到OSS文件的前缀,可置空此项。置空后,文件将上传至Bucket的根目录下。upload_dir='exampledir/' 步骤2:配置...
ALB添加函数计算FC作为后端服务
代码上传方式 选择上传函数代码到函数计算的方式。本文选择 使用示例代码。触发器配置 触发器类型 显示当前选择的触发器类型:HTTP触发器。触发器是触发函数执行的方式。名称 输入触发器的名称。请求方法 选择触发该HTTP触发器的方法。本文...
快速搭建移动应用上传回调服务
流程介绍 上传回调的开发流程如下:OSS在收到Android/iOS移动应用的数据(上图中步骤5)和在返回用户上传结果(上图中步骤7)之间,触发一个上传回调任务,即第上图中步骤6,通过回调用户服务器获取应用服务器返回的内容,然后将此内容返回...
仓库加密
云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对 上传的数据进行加密(Server-Side Encryption),这个加密过程是透明的,对企业的日常使用没有任何影响。上传数据时,云效 Codeup 对收到的...
使用ALB部署HTTPS业务(双向认证)
TTL 全称Time To Live,表示DNS记录在DNS服务器上的缓存时间,本文使用默认值。说明 新增CNAME记录实时生效,修改CNAME记录取决于本地DNS缓存的解析记录的TTL到期时间,默认为10分钟。添加时如遇添加冲突,请换一个解析域名。更多信息请...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
通过ALB Ingress部署HTTPS双向认证
本文以在阿里云 数字证书管理服务控制台 购买或上传服务器证书为例。具体操作,请参见 购买SSL证书 或 上传SSL证书。说明 在确保服务器证书可以被客户端(如Web浏览器)信任的情况下,可以由同一个CA(证书颁发机构)签发给多个客户端,也...
快速搭建移动应用直传服务
直传指的是移动应用数据的上传和下载直接连接OSS,只有控制流连接自己的服务器。前提条件 已开通OSS服务。详情请参见 开通OSS服务。已创建Bucket。详情请参见 创建Bucket。背景信息 在移动互联的时代,手机App上传的数据越来越多。作为开发...
检测攻击类型说明和防护建议
危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过File、NetDoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。引擎注入 Java提供较多的第三方引擎组件...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
经典应用服务常见问题
外部用户访问流量经 SLB IP 转发到后端应用服务器上。云上应用发布后不是最新代码版本如何处理?此种情况可能由以下原因导致:应用发布的版本选择错误,可通过查看应用详情中的代码版本确认是否错误。用户文件夹权限问题。发布部署服务使用...
什么是应用防护
危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过file、netdoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。反序列化攻击 Java反序列是指把字符序列...
点播资源迁移
执行步骤2搭建的上传代码,上传视频至视频点播。使用修改后的内网地址作为文件地址传入上传接口进行上传。公网下载公网上传 使用场景 当您未将上传服务部署在ECS上或上传服务所在ECS与视频源文件不在同一个地域时,您可以选择使用公网下载...
网络
A:上传图片是后端通过二进制流接受图片,之后后端只需提供对应的图片在服务器上的位置地址即可。Q:调用 my.uploadfile,为何报错 error:4,无权限调用此接口?A:请求的 URL 没有配置白名单,建议添加 URL 的域名为白名单。Q:小程序是否...
客户端签名直传
但是客户端通过JavaScript把AccessKey ID和AccessKey Secret写在代码里面有泄露的风险,强烈建议使用 服务端签名直传 或者 STS临时授权访问OSS。本文档提供的应用服务器代码支持HTML5、Flash、Silverlight、HTML4等协议,请保证您的浏览器...
方案规划
例如将某些容器组(Pod)调度到指定的Node节点(ECS服务器)上,或者在业务负载升高时进行扩容操作。具体操作,请参见 调度应用至指定节点、节点自动伸缩、容器与镜像。容器服务ACK与阿里云其他产品一起使用的推荐方案是什么?通过阿里云...
配置自定义页面
404 请求服务器上不存在的网页时,返回此代码。405 禁用请求中指定的方法时,返回此代码。414 请求的URL过长服务器无法处理时,返回此代码。416 页面无法提供请求的范围时,返回此代码。500 服务器遇到错误无法完成请求时,返回此代码。501...
配置自定义页面
404 请求服务器上不存在的网页时,返回此代码。405 禁用请求中指定的方法时,返回此代码。414 请求的URL过长服务器无法处理时,返回此代码。416 页面无法提供请求的范围时,返回此代码。500 服务器遇到错误无法完成请求时,返回此代码。501...
云服务器ECS安全性
为了满足调用需求,需要直接把AccessKey固化在实例中,例如写在配置文件中。但是这种方式权限过高,存在泄露信息和难以维护等问题。因此,阿里云推出了实例RAM角色解决这些问题,一方面可以保证AccessKey安全,另一方面也可以借助RAM实现...
上传和下载远程服务器文件
本文为您如何介绍使用Cloud Toolkit上传和下载远程服务器上的文件,帮助您提高开发效率。前提条件 下载并安装 JDK 1.8或更高版本。已安装和配置Cloud Toolkit,请参见 在IntelliJ IDEA中安装和配置Cloud Toolkit。操作步骤 在IntelliJ IDEA...
Java应用构建并部署ECS
下载路径:表示希望把”构建上传”任务中的压缩包下载到机器上的什么位置,在本例的值为:/home/admin/app/package.tgz b.执行用户:希望以是哪个用户的身份进行脚本执行,本例的值为:root c.部署脚本:在机器上执行脚本的具体内容,本例...
如何提高Nginx Web服务器的安全性
getsebool-a|less getsebool-a|grep off getsebool-a|grep o 步骤二:通过分区挂载允许最少特权 服务器上的网页/html/php 文件单独分区。例如,新建一个分区/dev/sda5(第一逻辑分区),并且挂载在/nginx。确保/nginx 是以noexec和nodev ...
使用Java SDK上传文件
本文通过示例详细介绍如何使用服务端上传SDK(Java语言)将各类媒体文件上传至点播存储。整体说明 从内部逻辑角度看,Java上传SDK遵循点播服务端SDK的通用流程。详情请参见 上传流程。从操作角度看,使用Java上传SDK的基础流程如下:完成...
开发应用概述
上传和下载远程服务器文件 本文介绍使用Cloud Toolkit上传和下载远程服务器上的文件。管理ROS模板及资源栈 使用IntelliJ IDEA管理ROS模板及资源栈 本文介绍在IntelliJ IDEA中使用Cloud Toolkit实现对ROS模板及资源栈的管理。使用Visual ...
上传非阿里云签发证书
重要 只有上传服务器证书时,才需要上传私钥。证书部署地域 选择证书的部署地域。证书不支持在未部署的地域使用。如果该证书需要在多个地域使用,选择所有需要的地域。所属资源组 选择证书所属的资源组。标签 选择或输入 标签键 与 标签值...
分片上传
分片上传通过将待上传的大文件分成多个较小的碎片(Part),充分利用网络带宽和服务器资源并发上传多个Part,加快上传完成时间,并在Part上传完成之后调用CompleteMultipartUpload接口将这些Part组合成一个完整的Object。前提条件 已创建...
通过 git-repo 提交代码评审
1.7 服务器端仓库的变化 通过命令行工具在服务器端创建代码评审,服务端不会创建新的分支,但是为了方便用户远程下载评审代码,仓库中生成了一个特殊的引用。例如上面创建的第 888 号代码评审,会创建包含该评审 ID 号的,名为 refs/merge-...
分片上传
OSS ON云盒提供分片上传功能,可以将待上传的文件(Object)分成多个碎片(Part)分别上传,上传完成之后再调用 CompleteMultipartUpload 接口将这些Part组合成一个Object。前提条件 已创建云盒Bucket。具体操作,请参见 创建云盒Bucket。...
服务端上传SDK指引
服务端上传,是指将应用服务器上的媒体文件上传到点播存储。视频点播提供常用语言的服务端上传SDK以及相应的使用Demo。服务端上传SDK封装了获取上传地址和凭证的逻辑,只需简单配置即可进行上传。本文介绍服务端上传SDK的使用场景、上传...
漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...
攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新补丁。漏洞信息 漏洞编号:CVE-2020-0796 漏洞评级:高危,风险极大 补丁更新日期:2020年03月12日 ...
服务器中毒导致监控数据不一致
问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top命令被替换,导致查看的数据被修改。解决方案 正常服务器上执行top命令,系统显示如下。建议通过安骑士查看,如有异常会检测...
如何上传/下载Codeup代码
如何把代码上传codeup代码仓库 云开发平台默认集成 云效Codeup 作为项目代码仓库,因此所有云应用的代码都需要提交Codeup代码仓库中,平台将确保您的代码安全。存量应用搬站场景和本地开发场景,会需要从本地提交代码到Codeup上,和普通Git...
- 产品推荐
- 这些文档可能帮助您