功能特性
且根据检测结果决定如何处理图片 使用函数计算实现OSS图片增量检测 OSS违规检测1.0版 OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频是否包含色情、涉政等违规内容,并可以自动冻结检测出的违规内容(禁止通过公网访问这些违规...
0003-00000901
警告 OSS欠费后,还可以正常使用24小时,24小时后禁止访问。历史数据保留15天,15天后历史数据将被删除。当在 消息中心 存在阿里云OSS欠费提醒后,请及时充值,否则会影响您的正常使用。打开 消息中心,在右侧的 安全消息 中,请查看是否...
访问ECS实例中运行网站常见状态码的报错分析
403.1错误是由于执行访问被禁止而造成的。若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。403.2错误是由于读取访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录...
访问ECS实例异常时的问题排查和指引
绿网-违规屏蔽 关联因素说明:目标服务器相关URL存在违规内容,访问被阻断。可能症状及原因如下:非正常跳转:源服务器业务异常,导致相关访问跳转到了DDoS高防或Web应用防火墙源站异常提示页面。部分URL无法访问:被Web应用防火墙规则命中...
IIS Web网站访问故障
根据报错信息,解决相关问题后重新访问该网站。网站访问成功,问题解决。如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?问题描述 当在Windows实例上的IIS站点配置了允许通过IP地址直接访问(即IIS中绑定了空主机头)时,可以...
云虚拟主机被爬虫访问耗费大量流量的解决方法
在站点根目录下创建robots.txt文件,robots.txt文件是网站的一个文件,搜索引擎抓取网站数据时,首先就是抓取的该文件,根据里面的内容决定对网站文件访问的范围。它能够保护我们的一些文件不暴露在搜索引擎之下,从而有效的控制爬虫的抓取...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
网站管理常见问题
禁止访问网站中所有包含问号?的网址。Disallow:/.jpg$禁止抓取网页所有.jpg 格式的图片。Disallow:/ab/adc.html 禁止爬取 ab 目录下面的 adc.html 文件。Allow:/cgi-bin/允许爬取 cgi-bin 目录下面的目录。Allow:/tmp 允许爬取 tmp 整个...
配置消息通知
freezed Boolean 是 内容是否被冻结(禁止通过公网访问这些内容),取值:true:表示被冻结。false:表示未被冻结。scanResult JSONObject 否 扫描结果。根据检测对象(图片、视频)的不同,结构有差异。针对图片对象,结构与图片检测中的...
Linux实例如何在Web服务中绑定域名
Apache禁止未经许可的域名访问ECS实例上的网站 如果ECS实例上的网站被人恶意指向,例如,您的实例IP地址为“192.168.0.1”,正常服务的域名为“www.aliyundoc.com”,恶意用户使用其他的域名,比如“www.example.net”,指向“10.10.10.10...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
流量统计常见问题
解决方案:修改被盗链的文件对应的网页文件,禁止盗链IP访问您的网站,具体操作,请参见 如何使用Apache的htaccess文件限制IP地址访问。开源建站软件漏洞:一般开源的建站软件可能存在漏洞,很容易被黑客发起攻击,导致网站流量过大。解决...
查杀木马
失效:该文件已被手动删除,或者文件已被修改。在弹出的对话框中,单击 确认。文件隔离成功后,如下图所示。重要 隔离文件后,建议您尽快处理文件,避免影响网站运行。隔离文件可以提高网站内容的纯净度,但并不能完全解决网络攻击,例如...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...
直播安全概述
推流播流URL鉴权 背景:固定不变的播放地址会导致视频内容被持久的非法扩散传播,且无法有效遏制。介绍:URL鉴权通过生成动态的加密URL(包含权限验证、过期时效等信息)来区分合法请求,以达到保护视频资源的目的。开启URL鉴权后:直播推...
0053-00000001
问题描述 视频截帧请求访问的目标视频文件不可用。问题原因 您发起了视频截帧请求,但是目标视频文件被禁止使用该功能。问题示例 无。解决方案 如果您对于视频文件为何被禁止使用视频截帧功能有疑问,请联系 技术支持。相关文档 视频截帧
设置CC安全防护
精准访问控制规则的匹配内容区分大小写,频率控制规则的匹配内容不区分大小写。最多可以设置5个匹配条件。若添加多个匹配条件,只有当访问请求满足所有条件时才算命中。频率设置 设置是否启动频率设置校验。开关关闭:表示该规则为精准访问...
CDN加速OSS资源
在CDN加速域名的CNAME配置生效后,再将被访问文件的读写权限设置为公共读,您便可以通过如下方法访问OSS上的资源:通过CDN加速域名+文件访问路径的方式访问。例如,当CDN加速域名为 aliyundoc.com ,需要访问根目录下的文件 image_01.jpg ...
ChangeCdnDomainToDcdn-迁移CDN域名至DCDN
{"校验目标账号域名配额达到上限":true,"域名开启节点架构2.0":true,"融合渠道客户的域名禁止迁移":true,"GC6/GC7客户的域名禁止迁移":true,"内部客户的域名禁止迁移":true,"p2pqos(42)":false,"被保护的域名禁止迁移":true,"通过TopDomain...
自定义权限策略参考
如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。自定义权限策略支持版本控制,您可以按照RAM规定的版本管理机制来管理您创建的自定义权限策略版本。操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除...
MaxCompute安全白皮书
如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本文档,且仅能用于自身的合法、合规的业务活动。本文档的内容视为阿里云的保密信息,您应当严格...
UpdatePushRule-更新推送规则
更新指定的推送规则,更新方式为覆盖式更新,若是新增规则项,需要确保原有的也存在,否则会被新内容覆盖。接口说明 需要代码库管理员以上的权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
最佳实践:为RAM用户授权指引
该策略仅禁止RAM用户访问DataWorks模块界面,但仍可调用其有权限的模块OpenAPI。进入访问控制。创建自定义权限策略,策略内容请参考 策略三:禁止RAM用户进入DataWorks各模块界面。找到目标用户,为其授予该自定义权限策略。模块级:...
域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
SetPasswordPolicy-设置RAM用户密码强度策略
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...变更历史 变更时间 变更内容概要 操作 暂无变更历史
自定义管控策略示例
禁止购买域名 策略内容:{"Version":"1","Statement":[{"Action":["domain:CreateOrderActivate"],"Resource":"*","Effect":"Deny"}]} 禁止访问工单系统 策略内容:{"Version":"1","Statement":[{"Action":["support:*","workorder:*"],...
管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。功能介绍 默认情况中,DNS策略关闭...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
防盗链
若不符合规则,该访客请求被禁止,返回403响应码。注意事项 可选配置,默认不启用。开启功能,选择编辑refer黑名单或者白名单,黑白名单互斥,同一时间只支持一种方式。支持设置是否允许空 Referer 字段访问SCDN资源(即允许通过浏览器地址...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
概述
无 无 文件删除(禁止下载脚本执行主机相关操作)无 协议隧道(禁止使用DNS over HTTPS)无 无 无 无 无 Web服务(禁止访问公共服务)免责声明 云防火墙基于Att&CK的最佳实践 所述的规则,在不同场景中可能属于人为正常操作,但也可能用于...
使用简介
OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频、语音是否包含色情、涉政等违规内容,并可以自动冻结检测出的违规内容(禁止通过公网访问这些违规内容),帮助您规避可能遇到的内容违规风险。功能介绍 OSS违规检测支持检测指定...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
SLB访问控制列表不允许配置所有地址段
应用场景 SLB实例开启白名单方式的访问控制后,如果访问控制策略组的IP地址段设置为0.0.0.0/0,则SLB实例对全网段开放,业务将暴露在公网下,增加被恶意攻击的风险。因此SLB实例需禁止开启全网段访问。风险等级 默认风险等级:高风险。当您...
数据门户
访问者B被授予 销售数据 菜单的导出权限,同步权限后,访问者B也可以导 运营数据 菜单中的报表内容。无权限用户隐藏菜单入口 当您希望无权限用户看不到菜单时,您可以勾选 无权限用户隐藏菜单入口。开启 无权限用户隐藏菜单入口 后,当用户...
推广短信模板规范
禁止发送以下内容:禁止在内容中使用错别字、变体字、异体字、各类干扰符号、各类非正常混合字以及非常用的表达法等,例如威信。禁止发送“加微信送礼品”等业务不明确的内容。禁止发送与金融相关的所有内容。禁止发送涉及:色情、赌博、...
管理安全组
安全组用于设置集群内ECS实例的网络访问控制,是...参数 说明 端口范围 填写允许访问该ECS实例的端口。授权对象 填写 步骤1 中获取的公网访问IP地址。重要 为防止被外部的用户攻击导致安全问题,授权对象 禁止填写为 0.0.0.0/0。单击 保存。
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例二:禁止访问productpage的9080端口 本示例主要验证Ztunnel代理能否正确执行目标端口鉴权逻辑。使用以下内容,创建productpage-viewer.yaml。apiVersion:security.istio.io/v1...
L4认证与鉴权
kubectl delete authorizationpolicy productpage-viewer 示例二:禁止访问productpage的9080端口 本示例主要验证Ztunnel代理能否正确执行目标端口鉴权逻辑。使用以下内容,创建productpage-viewer.yaml。apiVersion:security.istio.io/v1...
- 产品推荐
- 这些文档可能帮助您