如何提高Nginx Web服务器的安全性
根据调查统计,6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟传统的服务器不同,Nginx不依赖线程来处理请求。相反,它使用了更多的可扩展的事件驱动(异步)架构。Nginx为一些高流量的网站提供动力,比如...
附件四:常见漏洞危害及定义(先知计划)
通用防护方法:添加足够随机的csrf_token并每次更新,以防止参数被猜解。使用CSRF_token是目前通用的防护方法。其他防御措施:验证HTTP Referer,拒绝不安全的来源。但服务器并非在任何情况下都能获取到Referer值。说明 建议结合上述三种...
设置CC安全防护
通过配置Referer字段的访问控制规则,可以阻断特定网站的盗链。例如,您发现“https://example.aliyundoc.com”大量盗用本站的图片,您可以配置如下。设置登录频率限制 例如,为了预防登录接口受到恶意高频撞库攻击,可以配置登录接口的...
直播安全概述
为保证直播服务配置、直播内容生产、推送和播放全过程的安全性,视频直播提供了完善的内容安全保护机制,可用于保障直播内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。本文介绍如何保护直播安全。直播安全简介 由下图...
点播CDN常见问题
视频点播提供了一套完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播,可以满足不同业务场景的安全需求。具体详情,请参见 视频安全概述。开启带宽峰值监控 设置域名的带宽上限阈值,当达到设置的带宽阈值之后,您将会...
什么是Web应用防火墙
检测和阻挡恶意请求,帮助您减少带宽消耗,防止数据库、SMS、API资源亏空,减少响应延时,避免宕机等。针对多样业务场景支持自定义防护规则。集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类...
什么是Web应用防火墙
检测和阻挡恶意请求,帮助您减少带宽消耗,防止数据库、SMS、API资源亏空,减少响应延时,避免宕机等。针对多样业务场景支持自定义防护规则。集成大数据能力 每天约抵御数亿次网络攻击。拥有丰富的IP数据库。拥有广泛的应用案例,对各类...
视图计算安全篇之URL鉴权
通过防盗链方法添加 Referer 黑名单的方式可以解决一部分盗链问题。但是,由于 Referer 内容可以伪造,所以Referer 防盗链方式无法彻底保护站点资源。因此,采用URL鉴权方式保护用户监控资源更为安全有效。工作原理 URL鉴权功能通过阿里云...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
Web客户端漏洞类型
由于重要操作的所有参数都是可以被攻击者猜到,攻击者即可伪造请求,利用用户身份完成攻击操作,如发布文章、购买商品、转账、修改资料甚至密码等。常见发生位置:所有由用户(包括管理员)发起的操作点。防御措施:辅助验证方法:使用验证...
OSS被攻击恶意刷流量出现异常流量的排查方法
概述 OSS被攻击恶意刷流量,出现大量的异常流量时,可能是由于恶意Referer盗链或者恶意IP请求访问OSS资源导致的。针对该情况,本文主要介绍OSS存在异常流量的排查方法。详细信息 您可以排查并分析异常流量。异常流量主要分为恶意IP访问和...
概述
简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务场景的安全需求,特别是在线版权问题尤为突出的独播剧、在线教育、财经金融、行业培训等领域。视频点播提供如下安全机制:安全机制 安全手段 ...
CDN加速ECS资源
支持使用阿里云CDN加速ECS上的静态资源。通过本文您可以了解CDN加速ECS资源的原理和实现方法。客户价值 云服务器ECS可提供的性能卓越、稳定可靠、弹性扩展的IaaS级别云计算服务,CDN可以实现静态资源加速分发。使用ECS作为CDN的源站,价值...
CDN加速OSS资源
配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的...
功能特性
媒体上传及生产 功能集 功能 功能描述 参考文档 媒体上传 内容上传 视频点播支持视频、音频、图片、辅助媒资(水印、字幕、素材文件)等媒体文件上传。文件可以是本地文件也可以是网络文件(网络文件采用URL拉取上传)内容上传 直播转点播 ...
基本概念
本文介绍阿里云 DCDN 产品中涉及的基本概念,便于您更准确地理解和使用 DCDN 产品。源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源...
基本概念
本文介绍阿里云 CDN 产品中涉及的基本概念,便于您更准确地理解和使用 CDN 产品。源站 源站,指您运行业务的网站服务器,是加速分发数据的来源。源站可用来处理和响应用户请求,当节点没有缓存用户请求的内容时,节点会返回源站获取资源...
新功能发布记录
图片智能 由智能媒体管理(IMM)提供的利用AI算法对图片内容进行分析的能力,例如对图片进行人脸检测、标签检测、质量评分等。2023-08 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华南1(深圳)、华南...
绑定自定义域名至Bucket默认域名
文件上传到OSS后,OSS会使用Bucket默认域名生成文件访问地址。使用浏览器访问该地址时,会触发强制下载行为。如果您的业务不希望暴露Bucket默认域名或有在浏览器中预览文件的需求,您需要为Bucket绑定自定义域名,然后通过自定义域名访问该...
配置Referer防盗链
如果配置了Referer防盗链,DCDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 DCDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
CDN的技术术语
什么是Referer Referer的作用 什么是空Referer 在防盗链设置中允许空Referer和不允许空Referer的区别 什么是跨域 什么是CORS CORS的作用 什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。...对于公共读或公共读写的Bucket,防盗链白名单可以有效防止盗链,保护您的合法权益。详情请参见OSS开发指南中的 防盗链。
防盗链常见问题
为防止OSS文件被其他人盗链而产生额外的流量费用,您配置了Referer防盗链来阻止其他网站引用OSS文件,然而进行测试时,您发现防盗链并没有生效或者效果不符合预期。本文介绍OSS防盗链的常见问题以及排查方法。配置了 防盗链,但没有生效?...
鉴权配置
但由于referer内容可以伪造,referer防盗链方式还不能很好的保护站点资源,因此采用URL鉴权方式保护用户源站资源更为安全有效。原理 URL鉴权功能是通过阿里云SCDN加速节点与客户资源站点配合实现的一种更为安全可靠的源站资源防盗方法。由...
规则引擎
概述 规则引擎功能能够使用图形化的方式来配置各种条件规则。条件规则支持对用户请求中携带的各种参数信息进行识别,以此来决定某个配置是否对该请求生效,可用于更加灵活、更加精确地控制CDN的各种配置策略的执行效果。背景说明 阿里云CDN...
如何保护视频直播的版权并防止非授权用户访问
概述 使用视频直播服务时,如何保护自己的直播版权,防止非授权的用户访问。详细信息 为保护您的直播版权不受侵犯,视频直播服务支持以下几种安全策略:推流鉴权 直播推流支持URL鉴权的方式,保护您上传的内容资源不被非法盗用或侵占。关于...
Web服务端漏洞类型
使用存储过程:使用安全的存储过程可在一定程度上对抗SQL注入,但要注意采用此方法无法保证100%安全。严格检查用户数据:对用户传入的数据类型及内容进行严格的检查。检查数据类型:例如,利用ID查询时判断是否为整型,输入邮箱时判断邮箱...
用户访问日志分析报表
用户访问日志分析包含基本信息、数据分布与趋势、TOP数据、错误信息、性能...查看 Referer来源分布,分析Referer信息判断业务是否被盗链,若发现一定比重访问用户来自于不明渠道(具体的域名),则需要重点关注网站的资源是否被该域名盗用。
签名版本1
除了使用POST签名和URL签名之外,所有的OSS操作都需要通过Authorization Header来进行身份验证。本文介绍如何使用V1签名算法来在Header中包含签名。重要 OSS支持更安全的V4签名算法,建议您使用V4签名。更多信息,请参见 V4签名。SDK签名...
进阶功能
本文提供Windows播放器SDK进阶功能的使用示例。进阶播放 外挂字幕 Windows播放器SDK支持添加和切换外挂字幕,现仅支持SRT格式。示例如下:创建显示字幕的控件。根据不同的字幕格式创建不同的View。mSubtitleLabelPtr=new QLabel(QString("...
进阶功能
本文提供Windows端播放器SDK进阶功能的使用示例,完整功能说明请参见API说明。进阶播放 外挂字幕 Windows端播放器SDK支持添加和切换外挂字幕,现仅支持SRT格式。示例如下:创建显示字幕的控件。根据不同的字幕格式创建不同的View。...
如何保证指定时间段内可以访问私有权限的图片文件?
通过云服务器ECS编写网页时,可能会有引用某个存储空间(Bucket)的私有权限的图片文件的需求。如果需要在指定时间段内访问私有权限的图片文件,可以通过SDK或命令行工具ossutil生成较大过期时间的签名URL。为避免图片文件被其他人盗用,您...
网络
Q:使用 my.uploadFile 上传图片至后台,接收的是二进制图片,再从后台发送小程序前台对应的二进制图片,小程序前台是如何解析的?A:上传图片是后端通过二进制流接受图片,之后后端只需提供对应的图片在服务器上的位置地址即可。Q:调用 ...
钓鱼邮件防护安全指南
骗子惯用的钓鱼邮件招数:1、盗用官网图片,伪造知名域名或公司域名,甚至完全盗用官网或用户常用联系人的特定信息,仿冒可信邮件。提供一个虚假的理由诱导用户提交邮箱账号和密码或诱导用户支付,邮件通常包含某个理由。例如:“我们正在...
什么是金融级实人认证
使用要求 针对使用对象和认证对象,金融级实人认证 服务的使用要求如下:使用对象 金融级实人认证 服务是适用于企业用户的身份真实性核验服务。在使用前,请确保您已注册阿里云账号,并完成企业实名认证。更多信息,请参见 开通金融级实人...
进阶功能
本文介绍Android端播放器SDK进阶功能使用示例,完整功能说明请参见API接口说明。播放 短视频列表播放 针对典型的短视频列表播放场景,Android端播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频场景...
进阶功能
本文介绍Android播放器SDK进阶功能的使用示例,更多功能的支持和使用请参见 API说明。播放 短视频列表播放 针对典型的短视频列表播放场景,Android播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频...
播放器SDK
✔️ ✔️ ✔️ 阿里云加密(私有加密)支持阿里云加密(私有加密)方案,防止视频泄露和盗链问题。❌ ✔️ ✔️ 安全下载 支持通过唯一应用下载视频并进行加密。❌ ✔️ ✔️ DRM加密 支持Widevine、Fairplay的DRM加密方案。✔️ ✔️ ✔...
- 产品推荐
- 这些文档可能帮助您