概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问全站加速资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式...
访问控制概述
功能 说明 配置Referer防盗链 您可以通过配置访问请求来源的域名(即Referer黑名单和白名单),实现对访客身份的识别和过滤,限制访问CDN资源的用户,禁止其他网站引用您的资源链接。配置URL鉴权 URL鉴权是指用户按照指定的签名方式对于...
设置登录IP白名单
您可以设置登录IP白名单,限制云SSO用户只能通过指定的IP地址登录云SSO用户门户,从而增强访问安全性。使用限制 最多只能设置100个IP地址或IP地址段。...白名单以外的IP地址,会被禁止登录。相关文档 登录云SSO用户门户并访问阿里云资源
园区业务中获取设备所属空间
JSON 格式 {"id":"37f7e5fa-d6a5-4efe-8abf-5bf23dca6284","code":403,"message":"request forbidden.","localizedMsg":"请求被禁止","data":null } 错误码 HttpCode 错误码 错误信息 描述 500 500 Internal Error Internal Error 503 503 ...
语音业务开展规范(联通)
本文为您介绍语音业务开展规范(联通)相关信息。接入的业务类型 企业办公 需要详细说明企业类型、通话的目的、外呼对象,如抽查与业务场景不一致...含有法律、行政法规禁止的其它内容的。开展对用户具有明显骚扰、推销用户不需要产品的业务。
错误码
请求因参数鉴权失败被禁止。请填写正确的AccessKey信息,然后重试。tenant auth error.请求因设备或用户信息鉴权失败被禁止。检查设备是否归属于该阿里云账号和实例下,然后重试。device status error.设备状态错误。请确保设备处于在线...
IIS常见问题排查
403报错原因及解决方法 示例如下图:问题原因:禁止访问:访问被拒绝。您无权使用所提供的凭据查看此目录或页面。解决方法:一般都是由于访问网站跟路径下没有所需访问默认文件或者是默认文件被删除,文件丢失都有可能。可以先在IIS默认...
“可信网站”验证服务FAQ
不能涉及法律或行政法规禁止的其他内容。如何使用“可信网站”验证服务?“可信网站”验证服务申请通过后,您会收到“可信网站”验证服务中心发送的邮件,将“可信网站”验证服务的图标和代码放到对应网站的首页上即可。具体安装方法可访问...
聊天记录是不是存储在云端,一般保存多久?
【保存时间】:为了保障客户的信息安全和优质体验,云端备份的消息采用了国际认证的安全算法进行加密保存,同时有效期为超长的360天,超过有效期的消息将自动清空。(由于云端聊天消息备份,会消耗大量的存储成本,参考了行业基准值180天...
错误码表(2.0版)
老版本建表语句被禁止,请参考DDL文档,使用当前的建表语句语法。18041 CLUSTER BY column does not exist 建表语句中,CLUSTER BY指定的列不在定义的列中,请检查并修改。18042 It is not allowed to create real time table on database:...
如何开启来电桌面提醒?
一、桌面来电提醒功能介绍 有时坐席没有戴着耳麦,并且呼叫中心页面没有显示在当前电脑屏幕上,无法听到来电时的振铃声也看不到有电话来了,造成电话的漏接和用户长时间的等待。“来电桌面提醒”很好的解决了这个问题,只要您进行授权,...
什么是阿里云域名服务
依据《计算机信息网络国际联网安全保护管理办法》相关规定,您的网站在工信部备案成功后,需在网站开通之日起30日内登录 全国互联网安全管理服务平台 提交公安备案申请。说明 阿里云审核 ICP备案初审:提交ICP备案初审订单后,订单将会在 1...
USB重定向
请根据实际业务需求,评估允许和禁止的USB设备情况,设置黑名单或者白名单来管控USB设备的使用权限。说明 如果开启USB重定向,但是未设置黑白名单,则云桌面可以使用本地设备连接的所有USB设备。黑名单和白名单为互斥关系,如果同一设备...
通过Robots协议屏蔽搜索引擎抓取网站内容
概述 Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,...
营销触达-打标签组件
打标签后,新的标签值将实时展示于 用户360 的用户画像中。下一次调度导入标签来源的用户标签表后,新的标签值将可以用于透视分析、人群筛选等应用。说明 若需要使用打标签组件,需要先购买Tablestore实例并开通功能,请联系阿里云销售经理...
数据开发
说明 必须要提交了以后才可以在下游节点配置依赖关系的时候被搜索到,发布可以等到全部提交完后批量发布。同步地区源表 ods_t_area。新建如下MySQL到MaxCompute的离线同步任务,使用向导模式。节点类型:离线同步。节点名:ods_t_area。...
下载备份文件
链接过期后数据将被清理,如有业务需求,请重新发起下载任务获取新的下载链接。说明 通过高级下载功能下载的CSV文件、SQL文件和CSV-with-header文件可恢复到本地数据库。更多信息,请参见 从备份文件恢复到自建MySQL数据库。常见问题 Q:...
配置任务时测试连接失败的排查及解决方法
解决方法 修改ECS实例禁止ping的配置,例如iptables的/proc/sys/net/ipv4/icmp_echo_ignore_all 的参数值(值为1,说明禁止ping ECS实例)。参见 测试结果三,确认密码或授权的连接地址没有问题。ECS上的自建数据库 根据以下不同的测试结果...
ListDoNotCallNumbers-获取禁止外呼号码列表
调用ListDoNotCallNumbers获取指定实例下指定搜索条件过滤后的禁止外呼号码列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂...
0005-00000219
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加...
RemoveDoNotCallNumbers-删除禁止外呼号码
调用RemoveDoNotCallNumbers删除指定实例下的一个或多个禁止外呼号码配置项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无...
ExportDoNotCallNumbers-导出禁止外呼号码
调用ExportDoNotCallNumbers导出指定实例下指定搜索条件过滤后的禁止外呼号码列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API...
错误码
4019 探测到浏览器插件录制,或360小窗播放,禁止播放。4020(通用媒体管理服务)数据不存在或已删除。4021 浏览器不支持DRM。4022 DRM视频加载错误,比如非HTTPS环境、M3U8格式不正确等。说明 DRM WideVine使用shaka-player进行播放,DRM...
域名转入阿里云的收费和规则说明
当您需要将域名转入阿里云时,您可以查看本文获取域名转入阿里云的收费情况和规则详情。域名转入阿里云的收费说明 域名转入本身免费。但根据ICANN 和CNNIC 的规定,域名转移注册商必须将域名的到期日顺延一年,例如,域名原到期日为2016年...
通过_split API快速拆分主分片
POST dest1/_split/dest3 {"settings":{"index.number_of_shards":12,"index.blocks.write":null } } 以上示例使用_split API从原索引 dest1 拆分出新索引 dest3,设置新索引的分片数为12,且取消新索引禁止写限制。注意 由于原索引的主分...
到期提醒与停机策略-半托管
如果您在实例到期后的360小时(15天)内完成续费可以继续使用Dataphin实例。特别说明,Dataphin半托管实例所依赖的云产品到期后释放时间如下,为保证Dataphin实例可用和数据不丢失,请在相关云产品规定期限内完成续费:云数据库RDS ...
访问ECS实例中运行网站常见状态码的报错分析
403.1错误是由于执行访问被禁止而造成的。若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录...
网站管理常见问题
共享云虚拟主机上的网站被DDoS攻击后收到关停邮件时如何处理?网站被黑或被网信办通告如何处理?如何通过Robots协议屏蔽搜索引擎抓取网站内容?如何防止黑客攻击云虚拟主机上的网站?如何提高网站安全性?云虚拟主机的网页空间显示已满如何...
如何解决网站服务被入侵Webshell文件
概述 本文主要介绍如何解决网站服务被入侵Webshell文件。详细信息 网站服务被入侵Webshell文件,您可参考如下几种解决方法。配置防火墙并开启防火墙策略,防止暴露不必要的服务,以免为黑客提供可利用的条件。对服务器进行 安全加固,例如...
防御挂马攻击最佳实践
网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个架构层级去防护网站,抵御...
域名安全最佳实践
域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,且不一定...如果您有专人代为管理域名,如制作网站、设置解析等,您可以提前开启域名禁止转出锁功能,并通过 RAM控制台 授权子用户管理域名,详情请参见 授权RAM用户管理域名。
无法ping通ECS实例公网IP的排查方法
因此,网站在未取得备案号之前不允许开通访问,即未备案成功的网站均不能对外开通Web服务,否则将被阿里云监测系统识别并阻断网站服务。如果域名未备案,请先进行备案。更多信息,请参见 什么是ICP备案。如果域名已备案,请检查域名解析...
如何开启和禁止FTP匿名登录
Windows 2008系统设置FTP匿名登录 在IIS管理器中,选择左侧连接中的网站,然后单击右侧操作窗口中的添加FTP站点。输入FTP站点名称和FTP指向的路径,选择下一步。选择开放的IP地址,默认选择全部未分配,即所有IP都开放,端口默认输入21,...
Web服务端漏洞类型
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,进而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害...
云虚拟主机被爬虫访问耗费大量流量的解决方法
问题描述 用户使用云虚拟主机搭建的网站被爬虫访问,耗费大量流量和带宽的处理方法。解决方案 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS...
网站后台使用指南(总)
如需设置禁止网站右键保存图片、设置浏览器上网站名称旁显示的icon等可参见 如何设置站点信息。如需观看完整云·速成美站产品指导视频请单击 阿里云大学-云·速成美站。网站发布 发布行为实际上是将您当前的网站样式发布到线上。因此,每次...
附件四:常见漏洞危害及定义(先知计划)
由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,甚至执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等...
自定义授权
如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。Action 直播支持的Action操作与API一一对应,格式为 live:API名称,如上面示例的播放操作:live:Describe*,注意多个使用英文逗号分隔。通过指定授权的Action列表...
备案驳回FAQ
已备案成功的网站底部未添加备案号 驳回原因:审核人员在审核接入备案、变更备案等备案类型时,如发现已备案成功的网站底部未添加工信部下发的备案号,会驳回您的备案申请。处理方法:您需根据管局的要求,在已备案成功的网站底部添加对应...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...
- 产品推荐
- 这些文档可能帮助您