安全警示-网络信息侵权,导致商业纠纷
案例一:仿冒品牌购物网站诱导用户登录下单,侵犯权利人商标权 案例简介 2023 年 5 月,阿里云收到某购物网站 A 举报,发现阿里云客户名下网站*ng.shop 仿冒了其官方电商网站,诱导网民通过虚假网站登录和购买商品。阿里云根据举报方提供的...
什么是源站OFFLOAD
某音频网站客户 某音乐网站,热门播放和非热门音乐的播放比例非常不均,造成CDN命中率较低且回源带宽较大,而该网站的源站带宽能力有限,因此需要做回源收敛;该客户为了保护源站,严格限制回源次数,因此采用了源站OFFLOAD+OSS的回源架构...
设置防敏感信息泄露
针对网站中常见的敏感信息泄露场景,防敏感信息泄露提供以下功能:检测识别网站页面中出现的个人隐私敏感数据,并提供预警和屏蔽敏感信息等防护措施,避免网站经营数据泄露。这些敏感隐私数据包括但不限于身份证号、手机电话号码、银行卡号...
创建活动
互动营销支持在用户发生某个/多个行为时才触发定向的营销推广活动,支持投放广告和推送消息两种营销动作。您可基于实际业务场景,选择创建对应模式的营销活动。在一个活动中,智能投放同时支持广告投放和消息推送两种营销触达方式,您可...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
功能特性
云虚拟主机 功能集 功能 功能描述 参考文档 购买主机 购买和初始化云虚拟主机 云虚拟主机预装了常见网站开发语言的运行环境、数据库及管理工具,您可以根据网站程序的开发环境、访问规模以及数据量等建站规划,购买适合的云虚拟主机来简单...
安全警示-采用欺诈、钓鱼手段骗取资金
案例一:仿冒股票交易网站诱导客户转账造成资金损失 案例简介 2023 年 7 月,阿里云收到某举报人举报,某网站 https://x*pt.cn仿冒了某金融投资交易软件 安*平台,其网站页面与安*交易平台网站存在高度相似,不法分子通过仿冒官方网站实施...
安全报表
处置攻击 单击某个攻击事件 操作 列下的 误报屏蔽,在 新建规则 对话框,输入 规则名称,无需进行其他设置,单击 确定。创建完规则后,WAF会自动创建一个规则模板名称为 AutoTemplate 的模板,并自动添加一条白名单规则,且规则来源为 ...
云虚拟主机中屏蔽指定IP地址的方法
通过.htaccess文件屏蔽 使用FTP连接云虚拟主机,详情请参见 如何上传网站程序。通过配置 htdocs 目录下的.htaccess 文件屏蔽指定IP地址,需要配置的代码如下。更多关于.htaccess 文件的配置策略请参见 如何使用Apache的.htaccess文件限制IP...
基本概念
C 触达次数 某段时间内,活动广告的曝光次数与推送发送成功次数的总和。触达设备量 某段时间内,展示了营销活动中任一广告物料的设备去重总量与成功收到推送的设备量的总和。D 单帧展位 指广告位帧数为 1 的展位。动态展位 通过动态配置...
用户访问日志分析报表
例如某网站的用户正常的请求次数是0~20次/秒,但分析发现存在每秒访问100次以上的用户,则该用户有可能是攻击用户,若判定为攻击用户则可利用“黑白名单”功能进行封禁。查看 Referer来源分布,分析Referer信息判断业务是否被盗链,若发现...
功能发布记录
主机控制台支持设置IP屏蔽和并发连接数限制功能 云虚拟主机提供了访问控制功能,您可以使用该功能设置IP屏蔽和并发连接数限制,从而降低您网站被DDoS攻击的风险。使用访问控制屏蔽恶意IP和限制并发连接数 主机控制台支持在301重定向页面...
HTTP监听访问正常但是HTTPS监听访问网址不加载样式
免责申明:本文可能由社区贡献或涉及第三方产品信息,建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考,阿里云不做任何暗示或其他形式的承诺。问题描述 分别创建HTTP和HTTPS监听,且...
亮点功能
功能强大 阿里云视频:网站支持上传视频,视频播放流畅,全程无广告。阿里云短信:预置短信功能,支持验证码、留言、会员通知。在线客服:支持QQ、百度商桥等在线客服,能有效提升您的转化率。万能表单:支持问卷调查、活动报名、投票、...
亮点功能
本文介绍云·企业官网这款产品具备的亮点功能。可视化后台:不论是设计制作还是网站维护,全部可视化界面,无需代码。...官网电商:支持在线交易,在线管理订单,支持支付宝、微信、...阿里云视频:网站支持上传视频,视频播放流畅,全程无广告。
配置Nginx文件(增强版云虚拟主机)
增强版Linux操作系统云虚拟主机的Web服务采用Nginx1.18引擎,您可以通过配置Nginx文件实现网站重定向和伪静态等功能,从而更容易被搜索引擎收录,提升关键词的排名,同时提高网站的安全性。本文介绍在云虚拟主机管理控制台上配置Nginx文件...
CLB七层监听FAQ
原因:负载均衡默认是不会屏蔽JS文件加载传输的,可能原因:证书和浏览器安全级别不兼容导致。证书是非正规第三方证书,需要联系证书发布者检查证书问题。解决方案:打开网站时,按照浏览器提示加载脚本。在客户端中添加对应证书。HTTPS...
网络FAQ
如果您使用的ECS实例是Linux系统,您可以参见 ECS Linux 系统屏蔽某个IP的访问。云服务器ECS出现了异地登录怎么办?如果出现异地登录,解决办法如下。确认异地登录的时间点,是否是自己或者其他管理员登录。如果不是合法管理员登录的,可...
ECS实例上的网站被恶意刷流量的处理方法
您需要分析访问日志,分析出具体的特征,比如是针对某个URL大量访问、某个IP大量访问、恶意访问的User Agent固定等。分析到这些信息后,就可以做屏蔽操作,Nginx版站点可以直接在站点配置文件中写入屏蔽条目。Apache版站点可以在站点根目录...
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
网站耗资源(客户程序故障)常见问题
本文汇总了使用云虚拟主机出现网站耗资源(客户程序故障)时的常见问题。什么是网站耗资源(客户程序故障)?网站程序占用CPU及内存过多,是对资源的一种浪费。当您使用普通版共享云虚拟主机建站后,可能会因为网站程序编写不合理、代码...
设置规则防护引擎
如果您发现某个规则误拦截了正常业务流量,可以通过 误报屏蔽 功能,屏蔽指定的规则。更多信息,请参见 Web安全报表说明。模式 检测发现攻击请求时,对攻击请求执行的操作。可选值:拦截:直接阻断攻击请求。告警:只触发告警,不阻断攻击...
公网连通FAQ
云WAF拦截 网站接入 Web 应用防火墙 WAF(Web Application Firewall)后,出现访问异常,排查流程和方式,请参见 网站访问异常。云防火墙拦截 云防火墙的互联网边界防火墙可以帮助您检测互联网和公网IP资产间的通信流量。如果为 EIP 开启了...
云虚拟主机控制台功能指引
云虚拟主机控制台不仅可以帮助您完成网站配置等基本操作,还提供了实时数据分析的资源监控服务。您可以购买云虚拟主机、执行主机的管理操作以及安全高效地管理数据库等。本文介绍主机控制台的各个功能页面,帮助您快速了解云虚拟主机控制台...
监控与日志
支持报警黑名单功能,对某个监控指标屏蔽报警通知。详细操作说明,请参见 创建报警黑名单策略。日志服务 云原生多模数据库 Lindorm 集成了阿里云日志服务SLS,您可以在Lindorm管理控制台开启审计日志功能,通过日志服务收集和处理云产品的...
侵权与域名滥用的处理
如果您发现某域名或网站存在侵权行为,网站涉及违法和不良信息,请参见本文向阿里云举报中心进行举报,维护自己的合法权益。说明 您向阿里云举报时必须确保上传合法的资料文件,如果检测为非法文件,阿里云将拒绝打开所有可疑文件或电子...
管理活动单元
触达设备量 某段时间内,展示了营销活动中任一广告物料的设备去重总量与成功收到推送的设备量的总和。响应次数 某段时间内,广告点击次数与推送点击次数的总和。响应设备量 某段时间内,广告点击用户量与推送点击设备去重总量的总和。活动...
如何选用安全类产品
客户案例二:互联网政务案例 某政府单位部署了该单位的对外职能网站,有互联网客户会对此网站上的应用访问和使用,且此功能具备一定的社会效应,故有较高的安全需求,对于这类场景我们可以采用以下思路:此业务场景略微复杂,由虚拟机、...
通过Robots协议屏蔽搜索引擎抓取网站内容
概述 Robots协议(也称为爬虫协议、机器人协议等)的全称是网络爬虫排除标准(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,...
新功能发布记录
设置审批流程 06月 功能名称 变更类型 功能描述 相关文档 任务编排 新增 任务编排支持在选择 小时 调度周期的前提下,选择在某个时间范围内调度任务。概述 05月 功能名称 变更类型 功能描述 相关文档 在DMS中自定义屏蔽系统库 新增 通过...
基本概念
触达设备量 某段时间内,展示了营销活动中任一广告物料的设备去重总量与成功收到推送的设备量的总和。D 动态配置 动态配置(Distributed Resource Management,简称 DRM)是一个分布式环境下,实时动态的配置管理框架。可以在应用没有重启...
人工审核
取值包括:鉴黄、暴恐涉政、广告、logo、不良画面、语音、normal、-。其中,-表示该音视频还未进行过机审,其。人审状态 人工审核的状态。取值如下:未审核:表示该音视频还未进行过人工审核,其 终审结果 列会显示为-。审核完成:表示该音...
使用CDN加速OSS上的图片资源分发
相关操作 刷新CDN图片缓存 如果您更新了OSS上的某张图片,由于CDN已经缓存了图片,当终端用户访问站点时可能依旧看到的是未更新的图片,此时您需要通过刷新功能删除CDN节点上已经缓存的图片,并强制 CDN 节点回源OSS以获取更新后的图片。...
区间检测
示例:某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告...
区间检测
示例:某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告...
区间检测
示例:某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告...
区间检测
示例:某工作网站的访问量在白天(例如10:00~18:00)访问量低于1000是异常的,但在夜间(例如22:00~06:00)访问量超过1000可能是被攻击了。在这种场景下,指标的正常水位会随着时间变化而不断变化。如果配置一个固定阈值,例如低于1000就告...
监控与日志
支持报警黑名单功能,对某个监控指标屏蔽报警通知。详细操作说明,请参见 创建报警黑名单策略。云资源配置审计 PAI已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
智能审核
正常、文字含涉政内容、文字含涉黄内容、文字含辱骂内容、文字含暴恐内容、文字含违禁内容、文字含其他垃圾内容、牛皮癣广告、含二维码、含小程序码、其他广告 不良画面检测 检测视频、图片中是否包含黑屏、黑边、昏暗画面、画中画、吸烟、...
- 产品推荐
- 这些文档可能帮助您