访问控制
其他人在未经授权的情况下无法访问该Bucket内的Object。Object ACL Object ACL是Object级别的权限访问控制。目前有四种访问权限,含义如下:权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 所有用户拥有对该Object的读写...
访问数据库
为了解决上述难题,您可以将数据库放置于安全的VPC中,为函数所在的服务配置允许访问该VPC内资源的功能,然后将在函数计算中配置的交换机网段添加至数据库访问白名单,即可通过VPC安全地访问您的云数据库。函数计算访问数据库工作流程如下...
域名存在违法违规信息如何处理?
根据《产品购买服务协议》第3条权利及义务和《阿里云平台规则》、《网络安全法》、《互联网信息服务管理办法》、《公安33号令》等规定,网站如果存在违法违规信息将被阿里云暂停网站的访问,您在访问网站时系统会提示 该内容被禁止访问。...
最佳实践:为RAM用户授权指引
该策略仅禁止RAM用户访问DataWorks模块界面,但仍可调用其有权限的模块OpenAPI。进入访问控制。创建自定义权限策略,策略内容请参考 策略三:禁止RAM用户进入DataWorks各模块界面。找到目标用户,为其授予该自定义权限策略。模块级:...
推广短信模板规范
禁止发送以下内容:禁止在内容中使用错别字、变体字、异体字、各类干扰符号、各类非正常混合字以及非常用的表达法等,例如威信。禁止发送“加微信送礼品”等业务不明确的内容。禁止发送与金融相关的所有内容。禁止发送涉及:色情、赌博、...
访问ECS实例异常时的问题排查和指引
本文主要介绍通过私网或本地公网访问ECS实例上相关业务时,整个链路中可能引发访问异常的关联因素及可能导致的症状、访问异常时的相关排查方案等内容。背景信息 在通过私网或本地公网访问ECS实例时可能会引发访问异常,本文介绍出现问题的...
验证码模板规范
禁止发送以下内容:禁止在内容中使用错别字、变体字、异体字、各类干扰符号、各类非正常混合字以及非常用的表达法等,例如威信。禁止发送与金融相关的所有内容。禁止发送涉及:色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、...
IIS Web网站访问故障
根据报错信息,解决相关问题后重新访问该网站。网站访问成功,问题解决。如何在Windows实例的IIS网站中设置禁止通过IP地址直接访问?问题描述 当在Windows实例上的IIS站点配置了允许通过IP地址直接访问(即IIS中绑定了空主机头)时,可以...
产品及控制台权限控制详情:RAM Policy
DataWorks 产品级权限控制 和 管理控制台权限控制 都是通过阿里云RAM Policy实现,即为用户(RAM用户或Role)绑定某个权限策略,使其获得权限策略中定义的访问权限。本文为您详细介绍产品及控制台权限管控支持情况、主账号如何为用户授予...
网站管理常见问题
禁止访问网站中所有包含问号?的网址。Disallow:/.jpg$禁止抓取网页所有.jpg 格式的图片。Disallow:/ab/adc.html 禁止爬取 ab 目录下面的 adc.html 文件。Allow:/cgi-bin/允许爬取 cgi-bin 目录下面的目录。Allow:/tmp 允许爬取 tmp 整个...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
设置CC安全防护
开启去重模式:以下图为例,满足匹配条件的场景下,当同一源IP地址在30秒内访问不同的URI大于等于200种时,执行规定动作,拦截来自该IP的请求。由于开启了去重模式,当同一源IP使用相同的URI访问多次时,访问次数统计为1次。未开启去重模式...
功能特性
且根据检测结果决定如何处理图片 使用函数计算实现OSS图片增量检测 OSS违规检测1.0版 OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频是否包含色情、涉政等违规内容,并可以自动冻结检测出的违规内容(禁止通过公网访问这些违规...
Linux实例如何在Web服务中绑定域名
当客户端访问的Host名不在之后设置的网站域名内时,会指向一个403错误页面。其中 DocumentRoot 是放置错误提示页面的目录,在该目录中可以放置一个简单的HTML页面提示用户正在访问非法域名。80>DocumentRoot/var/...
设置白名单
通过设置ZooKeeper实例的公网访问白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
设置白名单
通过设置Nacos实例的白名单,您可以限制一定范围内的IP地址(通过单个IP地址或指定网段)来访问该实例,提高实例的安全性。在设置白名单时,需要获取发起访问设备的公网IP地址,确保配置白名单后,设备能够正确通过公网访问Nacos实例,在...
对网格内服务访问外部数据库进行授权控制
为了保障数据库的安全性,需要对访问数据库的服务进行限制,例如只有某些生产环境的命名空间才能被允许访问生产数据库,开发环境不能访问生产数据库。您可以使用ASM零安全体系,动态配置授权策略,实现对命名空间下服务访问外部数据库进行...
函数计算内网访问API网关
注意:API分组默认开通互联网访问,您可以根据业务情况通过关闭公网二级域名来停止互联网访问,但注意禁止后,将不能通过API网关控制台进行在线调试。步骤5:新建函数 在函数计算中,创建应用,并创建运行环境为python的函数,函数内容如下...
ChangeCdnDomainToDcdn-迁移CDN域名至DCDN
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
流量统计常见问题
云虚拟主机的流量统计报告功能开通后,查看流量统计报告文件时,在统计报告中的 用以搜索的短语 或 用以搜索的关键词 区域,中文内容全部显示乱码,如下图所示:访问统计报告页面时,URL携带了参数,通过该参数来识别网页显示时使用的字符...
查杀木马
您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀操作。操作步骤 说明 查杀木马功能不适用于所有云虚拟主机,以主机管理控制台实际操作界面为准。登录 云虚拟主机管理页面。找到待操作的...
域名安全
即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误...
GetPasswordPolicy-获取RAM用户密码强度等策略信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
SetPasswordPolicy-设置RAM用户密码强度等策略信息
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM...
自定义管控策略示例
禁止购买域名 策略内容:{"Version":"1","Statement":[{"Action":["domain:CreateOrderActivate"],"Resource":"*","Effect":"Deny"}]} 禁止访问工单系统 策略内容:{"Version":"1","Statement":[{"Action":["support:*","workorder:*"],...
Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”
问题描述 Quick BI在钉钉工作台打开时,提示“权限不足禁止访问”。问题原因 分为通讯录可见范围和应用可见范围,用户能看到应用说明是在应用可见范围内的,但是通讯录可见范围需要钉钉的管理员给该用户开权限。解决方案 在钉钉通讯录中给...
通过Robots协议屏蔽搜索引擎抓取网站内容
禁止访问网站中所有包含问号?的网址。Disallow:/.jpg$:禁止抓取网页所有.jpg格式的图片。Disallow:/ab/adc.html:禁止爬取ab目录下面的adc.html文件。Allow:/cgi-bin/:这里定义是允许爬取 cgi-bin 目录下面的目录。Allow:/tmp:这里定义...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
L7认证与鉴权
以下授权策略作用于Ztunnel,禁止访问productpage的9080端口。apiVersion:security.istio.io/v1beta1 kind:AuthorizationPolicy metadata:name:productpage-viewer namespace:default spec:selector:matchLabels:app:productpage action:...
管控云桌面访问域名的权限
如果根据业务要求,您需要管控云桌面访问域名的权限,可以使用DNS策略来设置云桌面允许或禁止访问的域名,从而有效提升云桌面访问域名的合规性和安全性。本文为您介绍管控云桌面访问域名权限的相关操作。功能介绍 默认情况中,DNS策略关闭...
管控云电脑访问域名的权限
如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用 DNS策略 来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。功能介绍 默认情况下 DNS策略 ...
ModifyAclEntries-修改公网访问控制策略
例如,您可以在办公网络粒度上设置为禁止访问公网,同时在指定的云电脑粒度上设置为允许访问公网,则实现的效果为,该办公网络下除了上述指定云电脑之外的云电脑都禁止访问公网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您...
使用简介
OSS违规检测能够检测阿里云对象存储OSS服务中的图片、视频、语音是否包含色情、涉政等违规内容,并可以自动冻结检测出的违规内容(禁止通过公网访问这些违规内容),帮助您规避可能遇到的内容违规风险。功能介绍 OSS违规检测支持检测指定...
区域封禁
视频直播支持区域封禁功能,通过识别客户端访问请求来源区域,拦截特定区域的访问或者只允许特定区域的访问,解决部分地区高发的恶意请求、内容分发版权等问题。本文介绍区域封禁的配置方法。注意事项 目前支持播放协议为HLS、RTMP、FLV、...
设置白名单
单击 添加白名单分组,填写 分组名称,在 组内白名单 文本框填写需要访问该实例的IP地址或IP段,然后单击 确定。说明 指定IP地址:表明允许该IP地址访问当前实例。指定IP段:表明允许该网段内的所有IP地址访问当前实例。例如输入192.168.0....
返回结果
404 NOT_FOUND 待检测内容未找到,通常是由于您的图片、视频、语音内容无法下载导致,请确认内容可通过公网访问到。480 DOWNLOAD_FAILED 下载失败,请确认待检测内容的大小、分辨率(如果有)在API的限制范围内。500 GENERAL_ERROR 一般是...
降低因账号密码泄露带来的未授权访问风险
公共读:只有该Bucket的拥有者可以对该Bucket内的Object进行写操作,任何人(包括匿名访问者)都可以对该Bucket内的Object进行读操作。警告 互联网上任何用户都可以对该Bucket内的Object进行访问,这有可能造成您数据的外泄以及费用激增,...
AccessKey泄露处理方案
当阿里云根据外部线索,掌握到您的AccessKey已经被公开,阿里云将通过您预留的联系方式及时通知您,同时为保障您的业务及数据安全,阿里云将禁止该AccessKey调用访问控制(RAM)产品API的部分功能,包括 IMS服务 和 RAM服务,不包括 STS...
网络常见问题
在办公网络详情页面的 公网带宽 区域,将 公网访问控制 设为 办公网络内云电脑全部允许访问互联网,支持设置禁止访问名单。怎么调整云电脑的公网带宽峰值?如需提高或降低公网精品带宽的带宽峰值,请按照以下步骤操作:登录 无影云电脑...
- 产品推荐
- 这些文档可能帮助您