日志管理概述
Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理...
查询推荐的实例规格
返回值示例如下:指定实例规格获取一个或多个备选的实例规格 该场景中,将在杭州地域的可用区 g 下,查询可替代ecs.c6.large实例规格的库存充足的备选实例规格,且推荐的备选实例规格需要在指定的目标实例规格族下。具体的 void 方法代码...
指定ECS规格创建实例
在一些业务场景下,如果业务需要有特殊的规格需求,例如:GPU、增强网络能力、高主频、本地盘等,您可以指定特定的ECS规格来创建ECI实例。规格说明 指定ECS规格创建ECI实例时,计算资源的费用按ECS规格进行计算。关于ECS规格的详细信息,请...
GPU计算型
主售(推荐类型)GPU计算型实例规格族gn7e GPU计算型实例规格族gn7i GPU计算型实例规格族gn7s GPU计算型实例规格族gn7 GPU计算型实例规格族gn7r GPU计算型实例规格族gn6i GPU计算型实例规格族gn6e GPU计算型实例规格族gn6v GPU计算型弹性裸...
InstanceType
名称 类型 描述 示例值 object InstanceTypeFamily string 实例规格所属的实例规格族。取值请参见 ECS 的文档 DescribeInstanceTypeFamilies。ecs.g6 InstanceType string ECS 的实例规格。更多信息见 ECS 实例规格族。ecs.g6.large ...
PHP
步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同Web服务器时的环境配置,请根据实际选择。当使用Apache作为Web服务器时,请进行如下环境配置,此处以Apache2.4.18为例说明。Web服务器外网IP地址为 192.0.2.11。您可以在配置文件/...
云市场镜像部署Java Web环境
云市场镜像包含已集成Java运行环境、Web服务器和数据库的镜像。使用此类镜像部署Java Web服务器可即装即用,省去安装配置服务器的过程。本教程介绍如何在ECS实例上使用云市场镜像部署Java Web环境。前提条件 已注册阿里云账号。如还未注册...
查询可用的变配资源
本文通过阿里云ECS Python SDK调用DescribeResourcesModification查询变更ECS实例配置时的可用规格资源列表,使用的Python语言为2.7版本。适用于作为升降配ECS实例规格操作的准备工作。前提条件 请确保您已获取了AccessKey和资源所属的地域...
指定ECS规格创建Pod
在一些业务场景下,如果业务需要有特殊的规格需求,例如:GPU、增强网络能力、高主频、本地盘等,您可以指定特定的ECS规格来创建ECI Pod(即ECI实例)。规格说明 指定ECS规格创建ECI实例时,计算资源的费用按ECS规格进行计算。关于ECS规格...
API概览
DescribePropertyCount 获取资产指纹统计数量 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。DescribePropertyPortDetail 查询端口资产的资产指纹信息 查询服务器的...
ALB配置会话保持
说明 不同的Web服务器对应的Cookie设置方法不同,以下列举常见Web服务器的设置方法,请您根据实际情况选择,如果您使用的Web服务器不在以下列表中,请您查阅对应的官方文档获取配置方法。Nginx 此处以CentOS 7.9操作系统、Nginx 1.20.1 ...
匹配条件字段说明
匹配动作 防护白名单中的匹配动作表示为 不检测模块,自定义防护规则的匹配动作表示为 处置动作,更多信息,请参见以下文档:设置网站白名单 设置Web入侵防护白名单 设置访问控制/限流白名单 设置Bot管理白名单 设置数据安全白名单 设置...
常见Web漏洞释义
漏洞危害 XSS攻击对Web服务器本身无直接危害,但它可借助网站传播,攻击网站用户,窃取网站用户隐私信息,从而对网站造成严重危害。XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者...
新建数据采集接口
Quick Audience支持对接阿里云用户行为洞察分析平台 Quick Tracking,从App、小程序、Web页面采集用户行为数据,同步到指定的Quick Audience数据源,以便对这些数据进行进一步的分析运营,同时,支持将采集到的用户行为作为触发自动化营销...
快速使用WAF
为了快速使用 Web应用防火墙(Web Application Firewall,简称WAF),您需要购买WAF实例、完成网站接入和配置网站防护策略。完成后,您可以通过安全报表查看攻击防护记录和访问统计信息,掌握业务的安全状况。使用流程 步骤一:购买WAF实例...
指定或排除ECS规格族创建Pod
支持指定或排除的ECS规格族如下:ECS规格代数 ECS规格族 7 g7、c7、r7、hfc7、hfg7、hfr7、g7ne 6 g6e、g6、c6e、c6、r6e、r6、hfc6、hfg6、t6、s6 5 u1、g5、g5ne、c5、r5、ic5、hfc5、hfg5、t5 4 sn2ne、sn1ne、se1ne、se1 关于ECS规格的...
跨地域容灾
使用ECS规格 选择 使用ECS规格,则选择ECS实例已存在规格。否则需要手动输入 CPU 和 内存 数据,用于指定容灾ECS实例的规格。硬盘类型 容灾ECS实例的硬盘类型。包括高效云盘、ESSD和SSD。恢复点 默认从当前时间的恢复点,恢复ECS实例。可...
通过联合部署DDoS高防和WAF提升网站防护能力
ALB类型、七层SLB类型、四层SLB类型、ECS类型:在标签页中选择待防护实例所属类型,勾选待防护实例对应的端口。WAF前是否有七层代理(高防/CDN等):选择 是。启用流量标记:按实际情况设置是否启用WAF流量标记功能。资源组:当需要根据...
ALIYUN:PaiDswApi:Instance
如何获取ECS规格,请参见 ListEcsSpecs-获取ECS规格列表。Labels List 否 否 用户自定义标签。无 SaveImage Boolean 否 否 保存环境后是否关闭实例。取值:true:保存环境后关闭实例。false:保存环境后不关闭实例。UserVpc Map 否 否 User...
DDH上的ECS实例常见问题
比如,在一台安全增强通用型g6t规格的DDH上,您能创建g6t规格族内任意规格的ECS实例,但是不能创建其他规格族的ECS实例。DDH规格详情,请参见 规格介绍。能指定一台DDH创建ECS实例吗?能。您能通过ECS管理控制台在指定的DDH上创建ECS实例。...
Web服务端漏洞类型
SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL...
DescribeScalingGroups-查询伸缩组列表
说明 您可以通过此参数获取伸缩组关联的 ALB 类型服务组和 NLB 类型服务器组的相关信息集合。ServerGroupId string 服务器组 ID。sgp-i9ouakeaerr*Type string 服务器组类型。可能值:ALB:表示应用型负载均衡(Application Load Balancer...
DescribeScalingGroupDetail-查询指定伸缩组详情
说明 您可以通过此参数获取伸缩组关联的 ALB 类型服务组和 NLB 类型服务器组的相关信息集合。ServerGroupId string 服务器组的 ID。sgp-i9ouakeaerr*Type string 负载均衡服务器组类型,取值范围:ALB。NLB。ALB Weight integer 弹性伸缩将...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的攻击事件和业务指标的报警通知规则,监控接入WAF的网站。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已完成网站接入。具体操作,请参见 ...
支持的云服务
本文介绍云服务器ECS与其他云服务的关系。...服务器迁移指引 云市场 云服务器ECS可以在 云市场 获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。使用云市场镜像
DescribeScalingGroups
说明 您可以通过此参数获取伸缩组关联的ALB类型服务组和NLB类型服务器组的相关信息集合。ServerGroup ServerGroupId String sgp-i9ouakeaerr*服务器组的ID。Type String ALB 服务器组类型。可能值:ALB:表示应用型负载均衡(Application ...
堡垒机集成ECS凭据
KMS可以对ECS凭据设置周期性自动轮转,由于堡垒机会实时从KMS获取凭据版本为ACSCurrent的凭据值,设置轮转不会对堡垒机远程连接ECS服务器有影响。关于凭据版本的详细介绍,请参见 凭据管理概述。堡垒机使用ECS凭据远程连接服务器的整体流程...
自定义防护规则组
您可以使用Web应用防火墙提供的防护规则自定义搭建防护规则组,为具体的防护功能(例如,规则防护引擎)创建有针对性的防护策略。在设置网站防护功能时,如果默认的防护规则组不能满足您的需求,建议您使用自定义防护规则组。前提条件 已...
防护配置概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则。不同接入方式下的防护...
网站从弹性Web托管迁移到云虚拟主机
云虚拟主机作为网站托管产品中的一种,其产品规格、性能和稳定性都会持续优化。相比较早期的弹性Web托管产品,推荐您使用云虚拟主机进行网站托管。本文介绍将网站从弹性Web托管迁移到Linux操作系统云虚拟主机的方法。前提条件 已安装...
访问ECS实例中运行网站常见状态码的报错分析
403.9错误是由于连接的用户过多而造成的,由于Web服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10错误是由于无效配置而导致的错误。当试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会返回这...
修改域名DNS解析设置
在 Web应用防火墙(Web Application Firewall,简称WAF)添加网站域名后,您必须使用WAF的CNAME地址修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。背景信息 WAF仅支持使用 CNAME记录,...
资产指纹调查
定期采集服务器的Web站点信息,具体包括以下内容:服务器信息:Web站点所在的服务器信息,包括服务器名称和IP地址。域名:Web站点配置的域名。站点类型:Web服务使用软件的类型。端口:Web服务的监听端口。Web路径:WebHome目录的路径。Web...
产品规格
弹性裸金属服务器 实例类型 实例规格 计算配置 网络配置 存储配置 推荐应用场景 高主频 ecs.ebmhfc6.20xlarge 处理器:3.1 GHz主频的Intel ® Xeon ® Platinum 8269(Cascade Lake)vCPU:80 内存:384GiB GPU:无 以太网:30Gbit/s 高效...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
使用限制
与普通安全组相同 一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 1,000 说明 如果您有超过1,000台经典网络类型ECS实例需要内网互访,可以将ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。不支持经典网络 一个专有...
容器计算服务默认角色
ecs:AttachNetworkInterface 附加一个弹性网卡(ENI)到一台专有网络VPC类型ECS实例上。ecs:DetachNetworkInterface 从一台ECS实例上分离一个弹性网卡(ENI)。ecs:DeleteNetworkInterface 删除一个弹性网卡(ENI)。ecs:...
应用场景
云服务器ECS具有广泛的应用场景,既可以作为Web服务器或者应用服务器单独使用,又可以与其他阿里云服务集成提供丰富的解决方案。说明 云服务器ECS的典型应用场景包括但不限于本文描述,您可以在使用云服务器ECS的同时发现云计算带来的技术...
获取客户端真实IP
网站接入 Web应用防火墙WAF(Web Application Firewall)后,访问请求在到达源站服务器之前,需要经过WAF的代理转发。这种情况下,源站服务器可以通过解析回源请求中的X-Forwarded-For记录,获取客户端的真实IP。本文介绍如何配置不同类型...
DNS
该IP处的Web服务器返回要在浏览器中呈现的网页。DNS术语 递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果...
- 产品推荐
- 这些文档可能帮助您