RollbackApplication
5xx:服务器错误。Success Boolean true 回退历史版本是否成功。取值说明如下:true:回退成功。false:回退失败。示例 请求示例 PUT/pop/v1/sam/app/rollbackApplication?AppId=017f39b8-dfa4-4e16-a84b-1dcee4b1*&VersionId=0026ff7f-2b...
AutoUpdate僵尸网络攻击分析
入侵可免密登录主机 进程隐藏 挖矿或资源劫持 爆破攻击(Tomcat、数据库等)写入WebShell 无 无 应用凭据窃取及二次利用 网络传播手段 AutoUpdate使用Go语言编写恶意软件,并针对Linux和Windows系统分别编译,因此在这两种系统的主机上都...
新功能发布记录
2022-04-24 查看服务器信息 修改服务器名称 升级配置 续费服务器 增加轻量应用服务器介绍视频 增加轻量应用服务器介绍视频,您可以通过视频快速了解轻量应用服务器。2022-04-21 什么是轻量应用服务器 视频专区 2022年03月 功能名称 功能...
Mesh 对接 Prometheus 解决方案
MOSN 服务器数量 展示 MOSN 的服务器数量。错误码分类 展示所有的错误码分类。不同应用错误码分类 根据不同应用展示错误码分类。应用 MOSN 系统指标 展示 MOSN 系统指标,例如 CPU、内存、TCP 连接数、UDP 连接数等。CPU Util 使用率 展示 ...
云服务器部署
如果仍未显示对应资源,请检查云服务器是否部署了Web应用,例如Nginx,Tomcat等。若某个实例之前部署过证书,系统会显示已部署证书的名称。在 任务部署 引导页,参考下表部署证书至云服务器,单击 确定。重要 如果服务器中不存在对应的证书...
扫描漏洞
OpenSSL心脏滴血检测 Apache Tomcat WEB-INF配置文件未授权访问 应用漏洞Web扫描器IP地址说明 云安全中心扫描应用漏洞时,会通过公网模拟黑客入侵攻击(只发送请求报文,不会执行任何实际上的攻击行为),对您的服务器进行安全扫描。...
常用端口
通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则,以便服务器通过相应端口对外提供服务,满足您SSH连接实例和通过SMTP服务发送邮件等场景下的需求。本文介绍了ECS实例的常用端口及其应用场景示例。背景信息 在添加安全组...
DescribeTraceInfoDetail-查询溯源信息
cce1d28dxxxxxxxxxxxxxxxx Uuid string 是 要查询的服务器的 UUID。1627f2d7-aaa2-4ed1-b07a-xxxxxxxxxxxxxx Type string 是 顶点类型,告警固定为:SAS_INCIDENT。SAS_INCIDENT From string 是 请求来源标识,固定为 sas。sas IncidentTime...
DescribeApplicationConfig
支持版本如下:apache-tomcat-7.0.91 apache-tomcat-8.5.42 当 Package Type 为 Image 时不支持。Command String echo 镜像启动命令。该命令必须为容器内存在的可执行的对象。示例如下:command:echo-abc->-file0 根据上述示例,则 Command...
部署SSL证书到阿里云产品
为应用配置网关路由(ALB)为应用配置网关路由(CLB)部署证书到云服务器ECS或轻量应用服务器 部署证书到云服务器ECS或轻量应用服务器,即将证书部署到云服务器ECS或轻量应用服务器上的Web应用服务器(例如Nginx、Tomcat等)。建议您在首次...
配置DDoS高防后获取真实的请求来源IP
业务接入DDoS高防后,到达源站的所有业务流量都由DDoS高防转发,源站服务器通常可以通过解析回源请求中的X-Forwarded-For记录或者安装TOA模块,获取客户端的真实IP。本文介绍如何获取真实的请求来源IP。配置端口接入的业务(非网站业务)高...
ModifyWebLockUpdateConfig-编辑指定服务器的防护策略
编辑指定服务器的防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
什么是HTTPS加速网关
操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。更新证书运维压力大 付费证书有效期为12个月,免费证书有效期仅为3个月,且证书到期后...
StartK8sAppPrecheck-开始K8s应用变更预检
可配置:内存配置、应用、GC 策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为 JSON 字符串:original 为配置值,startup 为启动参数,系统...
接入Kafka监控数据
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动在目标服务器中安装Linux Logtail 0.16.48及以上版本。具体操作,请参见 安装Logtail(Linux系统)。安装完成后,您还需要在该服务器上手动...
手动安装探针
java-javaagent:/{user.workspace}/ArmsAgent/aliyun-java-agent.jar-Darms.licenseKey={LicenseKey}-Darms.appName={AppName}-jar demoApp.jar Tomcat 在 {TOMCAT_HOME}/bin/setenv.sh 文件中添加以下配置。JAVA_OPTS="$JAVA_OPTS-...
接入JVM监控数据(旧版)
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动在目标服务器中安装Linux Logtail 0.16.48及以上版本。具体操作,请参见 安装Logtail(Linux系统)。安装完成后,您还需要在该服务器上手动...
【安全漏洞通告】EDAS客户机中fastjson安全漏洞通告及...
近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。请参照下面的公告内容升级EDAS客户机(导入到EDAS中的ECS)中使用到fastjson...
日志类别及字段说明
1 authority DNS服务器返回的权威记录信息,指示负责管理和提供该域名解析的DNS服务器。权威记录包含了对请求域名进行授权的DNS服务器的信息,例如NS记录。NS IN 17597 authority_num DNS服务器返回的权威记录的数量。1 client_subnet DNS...
常见问题索引
EDAS Agent相关FAQ Agent安装之后没有上报,界面未显示Agent的版本号 Agent安装后控制状态显示未知或异常 Agent进程停止运行后提示AGENT异常 重启服务器后 EDAS Agent 是否能自动重启?EDAS Agent 为什么无法启动?安装 Agent 的过程中发现...
基于SLB的滚动发布脚本示例
基于阿里云SLB的滚动发布 在SLB中进行如下配置:图中的关键点:健康检查路径,需要由实例上的Web服务器提供,在本例中是/nginx-status。健康检查间隔,配置为2S。健康阈值,配置为2,也就说2次健康检查失败,则认为该后端服务器不可用。...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
接入Kafka监控数据
服务器列表 设置Kafka服务器信息,具体配置项说明如下:地址:Kafka服务器的地址,支持IP地址、主机名或域名。端口:Kafka服务器的端口号,默认为7777。您可以根据业务需求,添加多台Kafka服务器的信息。自定义标签 为采集到的Kafka监控...
DescribeExposedStatisticsDetail-暴露资产统计数据的...
ngw-bp1vkbju8f3w87c9v*ExposedCount integer 暴露在互联网上的您服务器的系统漏洞数量。0 ExposureType string 暴露方式。取值:INTERNET_IP:ECS 公网 IP。SLB:负载均衡 SLB 公网 IP。EIP:弹性公网 IP。DNAT:使用 DNAT 功能连接互联网...
ModifyWebLockCreateConfig-为指定服务器添加防护目录
为指定服务器添加防护目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
DescribeEdasContainers
EdasContainerVersion String 3.5.3 HSF框架中应用运行环境版本,例如Ali-Tomcat容器。ErrorCode String 空 错误码。取值说明如下:请求成功:不返回 ErrorCode字段。请求失败:返回 ErrorCode字段。具体信息,请参见本文的 错误码目录。...
InsertK8sApplication-创建K8s应用
可配置:内存配置、应用、GC 策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为 JSON 字符串:original 为配置值,startup 为启动参数,系统...
DeployK8sApplication-部署K8s应用
可配置:内存配置、应用、GC 策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为 JSON 字符串:original 为配置值,startup 为启动参数,系统...
使用Visual Studio Code部署应用到ECS
使用应用服务器功能来完成部署,详情请参见 部署应用到Linux服务器。操作步骤 使用Visual Studio Code部署应用到ECS的操作步骤如下:在Visual Studio Code中打开您的工程。单击 Cloud Toolkit 的快捷图标。在 RUN CONFIGURATIONS 区域单击...
使用IntelliJ IDEA部署应用到ECS
使用应用服务器功能来完成部署,请参见 部署应用到Linux服务器。操作步骤 在IntelliJ IDEA中打开您的工程。在IntelliJ IDEA顶部菜单栏中选择 Tools>Alibaba Cloud>Deploy to ECS.在 Deploy to ECS 对话框设置部署参数,然后单击 Run。...
配置Java启动参数
正确配置Java启动参数有助于降低GC(垃圾回收)开销,从而缩短服务器响应时间并提高吞吐量。在创建应用时配置Java启动参数 登录 EDAS控制台,在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择命名空间,然后在...
证书格式说明
证书转化:openssl x509-inform der-in certificate.cer-out certificate.pem 私钥转化:openssl rsa-inform DER-outform pem-in privatekey.der-out privatekey.pem P7B 转换为 PEM P7B格式一般出现在windows server和tomcat中。...
使用Shibboleth进行角色SSO的示例
准备工作 安装Shibboleth、Tomcat和LDAP Server。说明 本文中涉及的Shibboleth配置部分属于建议,仅用于帮助理解阿里云SSO登录的端到端配置流程,阿里云不提供Shibboleth配置的咨询服务。步骤一:在阿里云获取SAML服务提供商元数据 使用...
通过IntelliJ IDEA插件部署应用
说明 由于JetBrains插件官方服务器设立在海外,如果因访问缓慢导致无法下载安装,请 联系我们。在IntelliJ IDEA中安装和配置Cloud Toolkit。背景信息 Cloud Toolkit是阿里巴巴提供的免费IDE插件。您可以注册或使用已有的账号免费下载Cloud ...
资产识别
例如,Nginx、Apache、Tomcat等。开源或商业应用类型。例如,Wordpress、DedeCMS、Discuz!等。开发框架类型。例如,ThinkPHP、Django等。组件类型。例如,Apache Shiro、Apereo CAS等。安全评分 基于云上近30天攻击趋势,结合威胁情报数据...
ECS实例的安全组规则未生效问题排查
具体操作,请参见 Linux系统的ECS实例中如何修改Nginx、Tomcat等Web服务的端口监听地址。检查安全组规则配置是否正确 请您根据以下内容进行安全组规则排查。具体操作,请参见 检查ECS实例安全组规则。核查安全组规则配置,确认协议类型、...
安全管家服务
应用中间软件漏洞(如Tomcat漏洞、JBoss漏洞)服务器其他异常事件 应用安全层 业务可用性监测 Webshell事件 网站被挂马、暗链、被篡改监测等 Web应用安全漏洞 4.6安全事件应急响应 在甲方的信息系统遭受黑客入侵时,按照遏制、根除、恢复...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
安全服务
应用中间软件漏洞,例如Tomcat漏洞、JBoss漏洞。服务器其他异常事件。应用安全层 业务可用性监测。Webshell事件。网站被挂马、暗链、被篡改监测等。Web应用安全漏洞。数据层 RDS SQL日志审计状态。数据拖库状态。安全加固服务 安全管家提供...
- 产品推荐
- 这些文档可能帮助您