弱口令安全最佳实践
vsftpd服务器软件 本地用户 打开配置文件 vsftpd.conf。增加或修改配置项 anonymous_enable 的值为 NO,禁止匿名登录。执行 passwd命令,修改FTP用户的口令。根据提示设置符合要求的新的复杂口令。虚拟用户 打开文件/etc/vsftpd/login.txt...
开发者指南
本文列出了Dubbo开发者指南文档供您查阅。源码构建 框架设计 扩展点加载 实现细节 SPI扩展实现 协议扩展 调用拦截扩展 引用监听扩展 暴露监听扩展 集群扩展 路由扩展 负载均衡扩展 合并结果扩展 注册中心扩展 监控中心扩展 扩展点加载扩展 ...
采集企业内网服务器日志
本文以Nginx为例,介绍配置正向代理服务器以及通过代理模式将企业内网服务器日志采集到日志服务的解决方案。前提条件 已创建Project和Logstore。具体操作,请参见 创建项目Project 和 创建Logstore。已在服务器上安装Linux Logtail 1.5.0及...
FTP文件传输服务加速
vim/etc/vsftpd/vsftpd.conf 修改配置文件如下:#除下面提及的参数外,其他参数保持默认值即可#修改下列参数的值#禁止匿名登录FTP服务器 anonymous_enable=NO#允许本地用户登录FTP服务器 local_enable=YES#监听IPv4 sockets listen=YES#...
操作指南
您可以使用网盘与相册服务进行数据存储和分析。版本 参考文档 企业版 管理员指南 普通用户指南 开发者版 用户体系配置 应用接入详解 Basic UI 桌面端 自定义域名
安全告警概述
发现恶意脚本文件 检测模型发现您的服务器上存在恶意脚本文件,该文件极有可能是攻击者成功入侵服务器后植入的,建议您根据恶意脚本的标签检查文件内容的合法性并进行处理。恶意进程(云查杀)被污染的基础软件 检测模型发现您的服务器上...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
轻量数据库服务概述
个人学习 数据库初学者可使用基础版轻量数据库服务进行数据库的测试和学习。开发测试 通过轻量数据库服务的快速交付能力,随时创建资源,大幅提升研发工作效率。优势 支持通过DMS一键登录数据库,便捷运维。支持套餐的形式购买轻量数据库...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
第三方教程
本文提供了轻量应用服务器在不同场景下的...轻量应用服务器快速建站指南 使用轻量应用服务器搭建博客环境 部署应用 在轻量应用服务器上部署SpringBoot项目 使用轻量应用服务器部署Hadoop云集群 基于轻量应用服务器+OSS的中小型应用运维实践
配置负载均衡实例
本指南指引您配置一个TCP监听并添加部署了静态网页的两个ECS实例(ECS01和ECS02)作为后端服务器。操作步骤 登录 负载均衡管理控制台。在 实例管理 页面,单击要配置监听的实例操作列的 监听配置向导。在 协议&监听 配置向导,根据以下信息...
搭建FTP站点(CentOS 7)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在CentOS 7.x系统的ECS实例上安装并配置vsftpd。背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,...
手动搭建FTP站点(CentOS 8)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
搭建FTP服务器(Linux)
vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。本文介绍如何在Linux服务器中安装、配置vsftpd,并测试连接FTP服务器。前提条件 已创建Linux轻量应用服务器。具体操作,请参见 创建轻量应用...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
SDK概述
本文为您介绍服务器迁移中心SMC提供的SDK语言版本,并列举升级版(V2.0)SDK的获取地址以及SDK的使用说明。SDK简介 SDK全称为Software Development Kit,即软件开发工具包。它是一种为开发者提供的软件开发工具集合,包含了一系列的API、...
解析设置类常见问题总结
答:如果MX记录只有一条,那么设置MX记录的优先级是没有意义的,只有当您的域名解析记录中存在多条 MX 记录的时候,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当此服务器出现故障无法接收邮件的时候,发送方的...
pg_foreign_server
目录 pg_foreign_server 存储外部服务器定义。外部服务器定义了外部数据的来源,例如一个远程服务器。外部服务器通过外部数据包装器来访问。列名称 列类型 描述 oid oid 行标识符。srvname name 外部服务器的名称。srvowner oid 外部服务器...
pg_user_mappings
pg_user_mappings 视图提供有关用户映射的信息。简介 pg_user_mappings 视图包含以下列信息:列名称 类型 描述 umid oid 用户映射的OID。srvid oid 映射的外部...当前用户是服务器的拥有者并且映射是用于 PUBLIC。当前用户是一个超级用户。
pg_user_mappings
视图 pg_user_mappings 提供有关用户映射的信息。这是 pg_user_mapping 的一个公共可读视图,它对无权使用的用户省去了选项域。列名称 列类型 描述 umid oid 用户...当前用户是服务器的拥有者并且映射是用于 PUBLIC。当前用户是一个超级用户。
CREATE USER MAPPING
一个外部服务器的拥有者可以为任何服务器任何用户创建用户映射。如果一个用户被授予了服务器上的USAGE特权,该用户可以为自己的用户名创建用户映射。参数说明 参数 说明 IF NOT EXISTS 如果给定用户到给定外部服务器的映射已经存在,则无需...
CREATE USER MAPPING
一个外部服务器的拥有者可以为任何服务器任何用户创建用户映射。如果一个用户被授予了服务器上的USAGE特权,该用户可以为自己的用户名创建用户映射。参数说明 参数 说明 IF NOT EXISTS 如果给定用户到给定外部服务器的映射已经存在,则无需...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
如何查看服务器类型?
在服务器安装证书之前,您需要先了解服务器的类型,然后按照服务器类型选择对应的安装方式。本文介绍如何查看服务器类型。方式一:使用浏览器开发者工具查看服务器类型 使用浏览器访问您的域名。按F12,打开开发者工具,按照下图指引查看...
自助建站方式汇总
搭建环境 阿里云云服务器ECS提供了多种镜像,您可以通过云市场镜像快速部署环境,也可以通过操作系统镜像创建服务器后手动搭建运维环境。搭建环境教程如下所示。部署LNMP环境 Nginx是一款小巧而高效的Web服务器软件,可帮您在Linux系统下...
混合云解决方案
Subscriber 订阅端放在RDS上,RDS实例可以是基础系列或高可用系列,但建议发布服务器、分发服务器和订阅服务器这三者的版本保持一致。重要 创建订阅时需要注意以下几点:订阅端放在RDS上,应该申请外网地址。需要取得订阅服务器的名称,...
CREATE SERVER
定义该服务器的用户会成为拥有者。外部服务器通常包含了外部数据包装器用来访问一个外部数据源所需的连接信息。额外的用户相关的连接信息可以通过用户映射的方式来指定。服务器名称在数据库中必须唯一。创建服务器要求使用外部数据包装器上...
添加UDP监听
获取客户端真实IP 针对四层监听,后端服务器保留来访者的真实源IP地址,默认开启。说明 经典网络实例的UDP协议可通过开启 ProxyProtocol配置 获取源地址。创建完毕自动启动监听 是否在监听配置完成后启动负载均衡监听,默认开启。步骤二:...
CREATE SERVER
定义该服务器的用户会成为拥有者。外部服务器通常包含了外部数据包装器用来访问一个外部数据源所需的连接信息。额外的用户相关的连接信息可以通过用户映射的方式来指定。服务器名称在数据库中必须唯一。创建服务器要求使用外部数据包装器上...
防勒索日常操作指引
本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索风险。步骤一:创建防勒索备份策略 根据需要防护的文件或数据库的大小,购买防勒索容量。具体操作,请参见 开通服务。为核心数据或重要文件创建勒索防护...
新功能发布记录
2022-04-29 部分 修复实例操作系统无法启动问题的操作指南 实例规格族 发布本地SSD型实例规格族i4g。2022-04-12 部分 实例规格族 实例规格族 发布本地SSD型实例规格族i4r。2022-04-12 部分 实例规格族 2022年03月 功能名称 功能概述 发布...
应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以用服务器去查询恶意的链接使得服务器加载一些恶意class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,请对...
开启辅助DNS
开启辅助DNS用户指南。功能简介 PrivateZone可以利用辅助DNS,将自建IDC中的DNS数据同步至阿里云上来。PrivateZone开启辅助DNS后,解析设置中不能手动修改解析记录,所有解析记录都需要从主DNS同步过来。自建IDC的主DNS需要提供可以同步...
解析生效时间FAQ
因为客户端本地DNS从未缓存过该域名的解析信息,所以本地DNS服务器会发起递归查询,并最终向权威DNS服务器查询到解析结果,并返回给访问者,所以添加记录时实时生效的。修改/删除记录后,为什么有的地区生效时间快,有的地区生效时间慢?答...
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
错误码和状态码说明
服务器可根据请求者来选择一项操作,或提供操作列表供请求者选择。301 永久移动 请求的网页已被永久移动到新位置。服务器返回此响应(作为对GET或HEAD请求的响应)时,会自动将请求者转到新位置。此状态码通知Googlebot某个网页或网站已被...
常见Web漏洞释义
攻击者通常将恶意代码作为一个网页存放在服务器上,如果用户打开该网页,存放在网页上的恶意代码会注入到用户的浏览器中并执行,导致用户被攻击。在这个过程中,攻击者通过窃取会话Cookie,获得用户的隐私信息,甚至包括密码等敏感信息。...
- 产品推荐
- 这些文档可能帮助您