OSS操作合规
所有OSS Bucket都应该开启访问日志记录功能,不建议关闭。关闭日志记录后会触发告警。执行频率 固定时间间隔:1分钟 查询范围 过去2分钟 参数配置 严重度:严重、高、中、低、报告。默认值为中。外部配置 允许不开启OSS访问日志的账号白...
降低因恶意访问流量导致大额资金损失的风险
当A、B两个网站属于不同域时,来自于A网站页面中的JavaScript代码访问B网站时,浏览器会拒绝该访问。OSS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。例如,您希望仅允许来源为 www.aliyun.com 、跨域请求方法为 GET 的...
云虚拟主机控制台功能指引
使用文件管理器管理文件 网站访问日志是对网站访问者信息的汇总记录,包括访问者的IP、访问时间、浏览器信息、操作系统、访问的页面、等待时长以及是否访问成功等信息。下载或删除网站日志 网站木马查杀会定期对您的Web目录文件进行安全...
调用问题
AliyunMTReadOnlyAccess 只读访问机器翻译(alimt)的权限 允许只读访问全部机器翻译的API接口以及管控台。b.自定义策略 i.添加自定义策略 1.选择 自定义策略。2.在权限策略名称列表中找到需要添加的自定义策略,添加至右侧已选择权限列表...
设置CC安全防护
说明 匹配内容 不允许设置为空值。精准访问控制规则的匹配内容区分大小写,频率控制规则的匹配内容不区分大小写。最多可以设置5个匹配条件。若添加多个匹配条件,只有当访问请求满足所有条件时才算命中。频率设置 设置是否启动频率设置校验...
CDN配置管理
配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。说明 更多详情请参见:Referer防盗链。参数 说明 Referer类型 黑...
ECS安全配置
WAF:云盾Web应用防火墙(Web Application Firewall,简称 WAF)基于云安全大数据能力,用于防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,并过滤海量恶意CC攻击,避免您的网站资产数据...
静态网站托管概述
静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的存储空间(Bucket),并使用Bucket的访问域名访问这个网站。使用说明 配置静态网站托管时,您需要...
Lua脚本规范与常见报错
EVAL"local i=2 return redis.call('mget',KEYS[1],KEYS[i])"2 foo {foo}bar#在代理模式(Proxy)不允许执行此脚本,因为KEYS数据的索引是变量,但在直连模式中无此限制。EVAL"return redis.call('mget',KEYS[1],ARGV[1])"1 foo {foo}bar#...
网站管理常见问题
User-agent:Googlebot Disallow:/示例四:执行以下命令,允许某个搜索引擎(例如Baidu)访问网站。User-agent:Baiduspider allow:/示例五:执行以下命令,禁止所有搜索引擎访问特定目录。User-agent:*Disallow:/cgi-bin/Disallow:/tmp/...
Lua脚本规范与常见报错
EVAL"local i=2 return redis.call('mget',KEYS[1],KEYS[i])"2 foo {foo}bar#在代理模式(Proxy)不允许执行此脚本,因为KEYS数据的索引是变量,但在直连模式中无此限制。EVAL"return redis.call('mget',KEYS[1],ARGV[1])"1 foo {foo}bar#...
登录页面异常,怎么办?
将 Cookies和网站数据 设置为 允许来自我访问的网站 或 始终允许。如果您更改隐私设置后仍然不能登录阿里云账号,在 偏好设置 页面单击 扩展,然后关闭您已安装的其他隐私工具。如果您使用的隐私扩展工具允许添加域名白名单,请将 ...
Windows系统挂载SMB协议文件系统
myshare SMB的共享名称,不允许变更。对于Windows Server 2019及更高版本的操作系统,为了让所有用户都能访问挂载点,推荐使用PowerShell命令New-SmbGlobalMapping进行挂载。命令如下所示:执行命令如需输入身份,请您输入工作域任何一个...
系统架构简介
简称 WAF),WAF基于安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,有效地保障网站的安全与可用性。除了阿里云控制台,座席工作台外,阿里云...
CDN加速ECS资源
使用ECS作为CDN的源站,价值和优势如下:用户访问网站资源,全部通过CDN,降低源站压力。使用CDN流量,单价低于直接访问ECS产生的外网流量。从距离客户端最近的CDN节点获取资源,减少网络传输距离,保证静态资源传输质量。技术架构 当ECS...
CDN加速OSS资源
使用OSS作为CDN的源站,价值和优势如下:用户访问网站资源,全部通过CDN,降低源站压力。使用CDN流量,单价低于直接访问OSS产生的外网流出流量。从距离客户端最近的CDN节点获取资源,减少网络传输距离,保证静态资源传输质量。技术架构 当...
基本概念
边缘脚本 边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 CDN 定制配置的工具箱,当 CDN 控制台上的标准配置无法满足您的业务需求时,可以使用边缘脚本通过简单地编程实现定制化业务需求。边缘程序 边缘程序(EdgeRoutine,简称ER)...
基本概念
边缘脚本 边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 DCDN 定制配置的工具箱,当 DCDN 控制台上的标准配置无法满足您的业务需求时,可以使用边缘脚本通过简单地编程实现定制化业务需求。边缘程序 边缘程序(EdgeRoutine,简称ER...
功能特性
URL鉴权 IP黑/白名单 通过配置IP黑白名单过滤用户请求,拦截或允许特定IP的访问,可以有效限制访问来源,解决恶意IP盗刷、攻击等问题。IP黑/白名单 UA黑/白名单 User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、...
功能支持情况
不适用 镜像回源 配置了镜像回源规则后,当请求者访问Bucket中一个不存在的Object时,OSS会向回源规则指定的源站获取这个文件。在获取到目标文件后,OSS会将文件返回给请求者并存入Bucket。不适用 传输加速 OSS传输加速利用全球分布的云...
存储空间概述
✓×静态网站托管 静态网站是指所有的网页都由静态内容构成,包括客户端执行的脚本(例如JavaScript)。您可以通过静态网站托管功能将您的静态网站托管到OSS的Bucket,并使用Bucket的访问域名访问这个网站。✓ ✓ 镜像回源 配置了镜像回源...
功能特性
网站挂马篡改 检测网站是否被加入恶意代码,造成访问者自动下载木马病毒。其他可疑事件 检测是否存在Linux、MySQL等被勒索软件篡改登录界面、留下邮箱或比特币钱包地址等情形。恶意进程(云查杀)定期扫描进程并监控进程启动事件,通过云...
自定义权限策略参考
例如:不允许192.0.2.1访问名为SendSms的API方法。脚本配置如下:说明 acs:SourceIp 的取值如果是IP地址段,请使用该IP地址的IP地址段形式xx.xx.xx.xx/32。例如10.0.0.1/32。如果不需要限制条件请去掉“Condition{}”相关内容并去掉...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
管理授权规则
拒绝:不允许物联网终端访问配置的地址。修改授权规则 当您的访问策略有变化时,您可以修改授权规则,包括规则名称、访问目标地址和访问策略。登录 云连接器管理控制台。在 实例列表 页面,找到目标云连接器实例,在 操作 列单击 配置授权...
删除有约束的列
BOOL 允许 BOOLEAN 不允许 DECIMAL 允许 DECIMAL 不允许 NUMERIC 允许 NUMERIC 不允许 REAL 允许 FLOAT 不允许 DOUBLE 允许 DOUBLE 不允许 FLOAT 允许 FLOAT 不允许 BIT 允许 BIT 不允许 CHAR 允许 CHAR 不允许 NCHAR 允许 CHAR 不允许 ...
MaxCompute数据源
column必须显示指定同步的列集合,不允许为空。是 无 MaxCompute Writer脚本Demo 脚本配置样例如下。{"type":"job","version":"2.0",/版本号。steps":[{"stepType":"stream","parameter":{},"name":"Reader","category":"reader"},{...
授权规则管理
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
控制策略
以开始时间 08:00:00、结束时间 09:00:00 为例,如需对这个时间段内的访问进行控制,不允许这个时间段内对服务器进行操作,配置方法如下:单击下拉列表,选择 拒绝。在右侧的时间选择框中,单击 添加,设置开始时间和结束时间。本示例中...
只允许公网主机访问指定域名的策略配置教程
本文以配置仅允许主机访问特定网站域名为例,介绍如何设置互联网边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台云服务器ECS(主机),绑定的弹性公网IP为47.100.XX.XX,出于资产安全考虑,您需要配置仅允许主机访问...
实例组
拒绝:不允许物联网终端访问配置的地址。说明 支持配置为泛域名,目标地址将自动匹配该泛域名对应的子域名。如果同时存在泛域名和精确域名配置(例如*.example.com和www.example.com),优先使用精确域名所配置的授权规则。配置域名或者泛...
跨域访问说明
本文为您介绍跨域访问的操作流程。H5播放flv、m3u8视频的跨域配置 当出现下面错误时,需要启用播放域名允许跨域访问。...说明 如果ts分片地址的域名和m3u8的地址的域名不一样,那么ts分片地址的域名也需要添加允许跨域访问的header。
变更备案FAQ
重要 部分省市管局不允许直接变更备案信息,例如,部分管局不允许跨省份变更备案主体,以及不允许将备案主体类型从个人直接变更为企业,建议您在变更前仔细阅读管局规则,具体可在 各地区管局ICP备案规则 中单击对应省份链接查看。...
访问控制策略常见问题
如何实现只允许访问某个主域名的特定子域名网站?如何通过云防火墙加强堡垒机域名的访问控制?访问控制策略授权规格是否支持扩展?如果您的云防火墙版本是 云防火墙包年包月版(高级版、企业版、旗舰版),当互联网边界、NAT边界和VPC边界...
配置监听转发规则
允许的响应头部:允许浏览器、JavaScript脚本访问的响应头部。允许的携带凭证:跨域访问时是否允许携带的凭证信息。取值:允许 或 不允许,默认 允许。浏览器缓存时间:对于预检请求,设置OPTIONS预检请求在浏览器的最大缓存时间。单位:秒...
只允许私网主机访问指定域名的策略配置教程
本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问控制策略。场景示例 本文以下图场景为例,您的业务中有一台私网云服务器ECS(主机),通过公网NAT网关实现访问互联网,其中,主机的私网IP为10.10.XX.XX。出于资产...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。功能介绍 默认情况中,DNS策略关闭...
配置跨域访问
当使用Web播放器SDK播放视频出现Access-Control-Allow-Origin或提示资源允许跨域访问等相关报错时,您需要启用播放域名允许跨域访问。本文为您介绍H5播放、Flash播放和OSS播放如何配置跨域访问。H5播放FLV、M3U8视频的跨域配置 当出现以下...
云虚拟主机被爬虫访问耗费大量流量的解决方法
User-agent:Disallow:/允许所有的搜索引擎访问网站的任何位置。User-agent:Disallow:仅禁止Baiduspider搜索引擎访问您的网站。User-agent:Baiduspider Disallow:/仅允许Baiduspider访问您的网站。User-agent:Baiduspider Disallow:禁止...
- 产品推荐
- 这些文档可能帮助您