访问ECS实例中运行网站常见状态码的报错分析
网页URL生成规则改变、网页文件更名或移动位置、导入链接拼写错误等,导致原来的URL地址无法访问。502 报错:当测试访问报错为 502 Bad Gateway,这是Web程序配置异常导致的。建议结合Web访问日志,检测一下Web程序配置的参数设置是否有...
ECS实例的安全组规则未生效问题排查
如果一个服务器具有两个IP地址,192.168.XX.XX 和 10.0.XX.XX,且某个服务的监听地址设定为 192.168.XX.XX,那么只有通过 192.168.XX.XX 这个地址发起的连接请求才会被接受,通过 10.0.XX.XX 或任何其他地址到此服务的连接请求都会被拒绝。...
错误码和状态码说明
例如,当服务器无法识别请求方法时,服务器可能会返回此状态码。502 错误网关 服务器作为网关或代理。云监控从运营商站点收到无效响应。ECS探测点或运营商探测点收到目标站点的无效响应。503 服务不可用 目前无法使用服务器。可能原因是...
基于OSS构建HLS流
OSS支持以RTMP协议推流音视频至存储空间(Bucket),并转储为HLS协议格式,同时提供了丰富的鉴权、授权机制实现更细颗粒度的音视频数据访问控制。前提条件 已创建了存储空间。具体操作,请参见 控制台创建存储空间。基础操作 OSS支持使用...
网站测速任务错误码
本文介绍了云拨测网站测速任务的错误码和对应的错误说明。错误码 说明 详细说明 601 DNS解析失败 网络出现问题、DNS服务器不正确或者域名不正确会上报此错误码。602 连接服务器失败 网络出现问题或者服务器没有正常工作会上报此错误码。603...
HTTPS相关常见问题
也可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。跨站脚本攻击:跨站脚本攻击XSS(Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者在网页上发布包含...
文件传输&CDN测速任务错误码
609 与服务器连接被重置 与当地ISP的连接有关,连接链路和速率不佳的情况下存在此种问题。610 SSL证书过期 对于基于HTTPS协议的网站,访问的时候需要安装SSL安全证书,当证书过期之后就会报此错误码。系统错误码:12037。611 证书域名不...
单域名解析接口
异步请求 访问HTTPDNS服务时,应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用...
API概览
ReopenMergeRequest 重新开启合并请求 对关闭的合并请求重新打开,其中已合并的合并请求无法执行重新代开操作。ListMergeRequestPatchSets 查询合并请求版本列表 查询合并请求下的所有版本信息,包括合并源的版本和合并目标的版本。...
允许和管理终端节点连接
您可以设置终端节点服务是否允许终端节点连接,当设置允许终端节点连接后,终端节点服务可以处理终端节点发送的连接请求。当您不需要处理终端节点发送的请求时,您可以拒绝终端节点连接。背景信息 创建终端节点时,每个终端节点关联一个...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
跨账号VPC间的私网访问服务
如果服务使用方拒绝该终端节点对应的终端节点服务连接,通过终端节点无法访问服务。是否支持同可用区优先 本文选择 是,表示连接服务的终端节点域名支持就近解析。终端节点服务创建成功后,您可以查看终端节点服务的实例ID和服务名称。步骤...
通过PrivateLink跨VPC私网访问CLB
如果服务使用方拒绝该终端节点对应的终端节点服务连接,通过终端节点无法访问服务。是否支持同可用区优先 本文选择 是,表示连接服务的终端节点域名支持就近解析。资源组 选择终端节点服务所在资源组。终端节点服务创建成功后,系统自动将...
IIS Web网站访问故障
基于IIS配置的网站因服务端口被占用导致无法访问,如何处理?访问基于IIS搭建的网站提示“403.14-Forbidden”错误,如何处理?访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?问题描述 访问部署...
设置网站白名单
背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...
配置Referer防盗链
如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 DCDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
配置合理的连接参数
合理的连接参数配置不仅有助于提升数据访问性能,而且能够保障数据库的稳定性。以下是一些常见的服务端连接参数:超时时间 connectTimeout:创建数据库连接超时时间。socketTimeout:SQL 请求超时时间,操作系统 socket 的超时时间,即一次...
降低因恶意访问流量导致大额资金损失的风险
当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。OSS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。例如,您希望仅允许来源为 www.aliyun.com 、跨域请求方法为 GET 的...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 DCDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
基本概念
源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源数据并返回给用户。阿里云 CDN 的源站可以是对象存储OSS、函数计算、自有源站(IP、...
设置CC安全防护
拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...
使用负载均衡SLB后出现500、502和504状态码
问题描述 配置负载均衡SLB之后,访问网站出现“500 Internal Server Error”、“502 Bad Gateway”和“504 Gateway Timeout”等错误时,可能由多种原因导致,例如运营商拦截、客户端异常行为导致云盾封堵、负载均衡配置错误、健康检查失败...
使用限制
心跳时间不在此区间内,服务器会拒绝连接。建议取值300秒以上。默认值为1,200秒。设备端保活心跳设置,请参见 MQTT接入示例。从物联网平台发送CONNACK响应CONNECT消息时,开始心跳计时。收到PUBLISH、SUBSCRIBE、PING或 PUBACK消息时,会...
攻击分析
连接型 攻击方以业务端口为攻击目标,通过非法占用服务器的TCP、UDP连接通道,大量消耗服务器连接数资源,使服务器无法处理新的连接请求,导致正常业务无法运行。如果一个DDoS高防IP下的多个业务端口在同一时间遭受攻击,则产生多个连接型...
DisableVpcEndpointConnection-拒绝终端节点的连接请求
调用DisableVpcEndpointConnection接口,拒绝终端节点的连接请求。接口说明 DisableVpcEndpointConnection 接口属于异步接口,即系统会返回一个请求 ID,但该终端节点尚未断开完成,系统后台断开任务仍在进行中。您可以调用 ...
Demo体验
若网页仍然未能请求使用摄像头或您拒绝了网页请求,请继续进行下面的浏览器设置。以谷歌浏览器为例,点击右上角·,然后选择 设置,会进入浏览器设置页面。选择 隐私设置和安全性>网站设置>摄像头。在详情页面中,默认行为选择网站可以请求...
Demo体验
若网页仍然未能请求使用摄像头或您拒绝了网页请求,请继续进行下面的浏览器设置。以谷歌浏览器为例,点击右上角·,然后选择 设置,会进入浏览器设置页面。选择 隐私设置和安全性>网站设置>摄像头。在详情页面中,默认行为选择网站可以请求...
常见问题
无法访问ECS实例中运行网站的快速排查方法 检查TCP 80端口是否正常工作 无法ping通ECS实例公网IP的排查方法 网络性能测试方法 网络异常时如何抓取数据包 Linux系统的ECS实例内部无法正常解析域名 无法访问实例绑定的弹性网卡 Linux实例网站...
基本概念
连接型攻击 连接型攻击是指针对传输层TCP协议发起的恶意会话攻击,黑客利用多个肉鸡终端向目标网站发送大量TCP请求,消耗目标服务器的连接、CPU、内存等资源,从而导致正常业务无法访问。流量型攻击 流量型攻击是针对网络带宽的攻击,黑客...
网站耗资源(客户程序故障)常见问题
网站耗资源(客户程序故障)对站点运行影响较重时,会使云虚拟主机宕机,云虚拟主机上的所有网站无法访问。处理方法:关闭整个站点。重要 云虚拟主机每月为您提供至多三次因耗资源导致站点关停后重启站点的机会,如果本月重启站点超过三次...
使用阿里云CDN加速后网站访问速度较慢
如果是0,则表示该请求无法缓存。缓存命中率低或频繁回源的现象和优化方案如下所示:首次访问资源慢 首次访问会比直接访问源站还慢,因为第一次CDN节点没有缓存,需要先回源取数据。这种情况推荐使用预热URL 功能,请参见 刷新和预热资源,...
添加HTTPS监听
连接请求超时时间 指定请求超时时间。在超时时间内后端服务器一直没有响应,负载均衡将放弃等待,给客户端返回HTTP 504错误码。Gzip数据压缩 开启该配置对特定文件类型进行压缩,关闭则不会对任何文件类型进行压缩。目前Gzip支持压缩的类型...
使用前必读
内容审核 所有接入DCDN的域名都要经过内容审核,DCDN目前不支持接入的域名包括但不限于:无法正常访问或内容不含有任何实质信息 游戏私服类 传奇类游戏和纸牌类游戏 盗版软件等无版权下载网站 P2P类金融网站 彩票类网站 违规医院和药品类...
插件数据集
formData` blockStatusCode:403#拒绝请求返回的应答StatusCode定义 blockResponseHeaders:#拒绝请求返回的应答头定义 Content-Type:application/xml blockResponseBody:#拒绝请求返回的Body定义<Reason>be blocked</Reason>jwks:kid:O9...
功能特性
函数形态计算 安全防护 功能集 功能 功能描述 参考文档 DDoS防护 Tbps级别全力防护 DDoS攻击指分布式拒绝服务攻击,即攻击者使用多个被破坏或受控的来源生成大量数据包或请求,最终使攻击的目标(源站)无法正常使用。阿里云全站加速提供...
ALB常见问题
502(Bad Gateway)HTTP或HTTPS监听接收到客户端连接请求后,ALB 由于无法正常将请求转发至后端服务器或无法从后端服务器收到响应,则会向客户端发送HTTP 502 Bad Gateway状态码。可能原因:后端服务器直接返回502,ALB 透传后端状态码给...
jwt-logout插件
在此期间,具备相同Payload特征的其他JWT均将无法访问。若请求的后缀匹配插件配置中的 path,则触发强制登录机制,会将当前JWT写入对应的Redis Key的Value。这意味着之前已经登录的具有相同Payload特征的JWT将被登出,实现了登录时互踢的...
- 产品推荐
- 这些文档可能帮助您