安全报表
其他可选项:SQL注入、跨站脚本、代码执行、本地文件包含、远程文件包含、Webshell、定制规则、其他。攻击IP:默认未使用。规则ID:默认未使用。规则动作:默认已选择 全部。其他可选项:阻断、告警。查看攻击详情 单击某个攻击事件 操作 ...
重保场景防护
其他可选项:SQL注入、跨站脚本、代码执行、本地文件包含、远程文件包含、Webshell、其他。规则类型:默认已选择 全部。其他可选项:重保防护规则组、重保威胁情报、重保IP黑名单、Shiro反序列化漏洞防护。规则动作:默认已选择 全部。其他...
自定义防护规则组
防护类型:表示规则防御的Web攻击类型,包括 SQL注入、跨站脚本、代码执行、本地文件包含、远程文件包含、webshell、其它。应用类型:表示规则防护的Web应用类型,包括 通用、Wordpress、Dedecms、Discuz、Phpcms、Ecshop、Shopex、Drupal...
为什么实例可以启动,但是无法通过SLB访问?
关于如何登录Webshell,请参见 查看Webshell。如果不联通,排查无法联通的原因。如果服务需要访问公网,可以配置NAT网关。具体操作,请参见 部署在SAE上的应用如何访问公网。如果服务无法访问数据库、注册中心等,请参见 SAE应用无法访问...
2021年
11-16 集群画像 SQL Server 新增 提供通过WebShell访问主机功能 支持通过Webshell访问主机功能。11-15 通过Webshell访问主机 创建主机账号 管理主机账号 连接主机 2021年10月 引擎 类别 功能名称 功能描述 发布时间 相关文档 MySQL、SQL ...
域名访问不了应用怎么办?
关于如何登录Webshell,请参见 查看Webshell。如果 curl 命令检验失败,请检查并修复服务。如果 curl 命令检验成功,执行下一步骤。通过您的电脑,测试应用暴露的公网能否正常访问。如果无法正常访问,请参见 为什么实例可以启动,但是无法...
DescribeCommonTargetResultList-查询开关的配置资产
i-bp1hduhk14uekf7i*示例 正常返回示例 JSON 格式 {"RequestId":"6673D49C-A9AB-40DD-B4A2-B92306701AE7","TargetConfig":{"Type":"webshell_timescan","Flag":"del","TotalCount":"22","TargetDefault":"add","TargetType":"uuid",...
创建主机账号并登录
A:您可以先使用 DescribeDBInstanceIpHostname 接口获取IpHostnameInfos(RDS实例主机名),再使用 DescribeHostWebShell 接口获取LoginUrl(主机WebShell登录地址)。说明 获取到的登录链接仅在两分钟内有效,因此请务必在获取后立即使用...
一键调试应用实例
前提条件 部署应用 背景信息 在部署应用时,如果因为应用自身或其他配置的因素,导致实例无法正常启动(比如一直处于CrashLoopBackOff状态),这时您可以通过一键调试功能,保证实例能正常运行,并通过Webshell进入容器进行调试定位。...
配置自定义DNS服务器
通过Webshell进入容器,查看/etc/resolv.conf 文件,确认其内容是否符合预期。具体操作,请参见 使用Webshell诊断应用。在 Webshell 窗口,执行以下命令查看文件。cat/etc/resolv.conf 预期输出。nameserver 100.100.X.XXX nameserver 100....
DescribeAlerts-获取告警列表
AlertDescEn":"The detection model found a suspicious Webshell file on your server,which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.","AlertDescCode":...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
DescribeAlertsWithEntity-获取实体关联告警列表
AlertDescEn":"The detection model found a suspicious Webshell file on your server,which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.","AlertDescCode":...
如何安装常见命令?
说明 在Webshell中安装的命令,会在下次容器重建后消失。对于常用的命令,建议您在制作镜像时提前安装。在排查问题的过程中,经常需要执行各种命令,包括 ps、curl、telnet、vi 和 less 等。如果镜像中不存在此类命令,可以通过 SAE 的 一...
查看文件日志时,在SLS控制台无数据展示,如何处理?
如果SLS无数据显示,建议使用Webshell查看应用是否有文件日志信息。如果有,加入钉群(钉群号:32874633),联系产品技术专家进行咨询。如果没有,请对应用进行检查,可以通过 SAE Webshell查看并调试容器。更多信息,请参见 使用Webshell...
设置代码包运行环境
如果您通过代码包将应用或任务托管到 Serverless 应用引擎 SAE(Serverless App Engine),可以为其自定义运行环境,例如安装运行时...方式二 登录实例的Webshell,查看是否存在已配置的文件信息。如果存在相关内容,表示配置成功;反之亦然。
云原生工具箱概述
CNKIT支持特性 参数 描述 WebShell 提供命令审计的WebShell,支持对多实例节点进行切换操作。开发容器 提供复制模式启动新Pod用于开发调试,支持部署包直接部署和IDE插件部署,迭代效率更高效。应用更新 提供应用包本地直接更新至开发容器...
DescribeRules-分页查询正则规则组中的规则
取值如下:11:SQL 注入 12:跨站脚本 13:代码执行 14:CRLF 15:本地文件包含 16:远程文件包含 17:webshell 19:跨站请求伪造 20:其他 21:SEMA 11 ApplicationType integer 否 应用类型。取值如下:0:通用 1:wordpress 2:dedecms ...
通过访问日志定位请求异常延迟的原因
在工作负载中注入Sidecar,可以实现流量劫持,并按照您的配置对流量进行修改和路由。Sidecar处理和转发带来的额外时间开销会增加请求的延迟时间。在节点性能充足的情况下,Sidecar通常不会对并发能力有显著的影响。本文介绍如何通过访问...
通过访问日志定位请求异常延迟的原因
在工作负载中注入Sidecar,可以实现流量劫持,并按照您的配置对流量进行修改和路由。Sidecar处理和转发带来的额外时间开销会增加请求的延迟时间。在节点性能充足的情况下,Sidecar通常不会对并发能力有显著的影响。本文介绍如何通过访问...
设置代码包运行环境
如果您通过代码包将应用或...方式二 登录实例的Webshell,查看是否存在已配置的文件信息。如果存在相关内容,表示配置成功;反之亦然。如果配置失败,建议您排查实时日志定位问题。具体操作,请参见 查看实时日志。最佳实践 定期清理程序日志
管理全局命名空间
本文介绍如何新建命名空间、为命名空间启用自动注入、同步ASM实例与数据平面集群的自动注入标签、编辑全局命名空间的所属集群。新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理...
为什么设置健康检查后健康检查失败?
如果您可以通过Webshell进入容器,可以尝试在Webshell内执行该命令,确认是否失败。如果因为健康检查失败导致容器反复重启,而无法进入Webshell,建议您删除Liveness的健康检查配置,重新部署应用,确保程序能够启动,再进一步排查。
DescribeAlertsWithEvent-获取事件关联的告警列表
AlertDescEn":"The detection model found a suspicious Webshell file on your server,which may be a backdoor file implanted to maintain permissions after the attacker successfully invaded the website.","AlertDescCode":...
使用金丝雀模式增强升级稳定性
在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...
VPC环境主机监控自定义标签注入指标
通过使用自定义标签注入功能可以帮助您向Prometheus收集的指标中添加自定义键值对标签,便于在使用Grafana等工具时对这些指标进行细粒度的组织、查询、监控和分析。前提条件 已搭建VPC专有网络。具体操作,请参见 搭建IPv4专有网络。已用...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟主机中的网站被黑客入侵后,请参见以下方法进行处理和进行防护:网站被黑客入侵的处理方法 当您发现部署到云虚拟主机中的网站被黑客入侵后,建议检查您的网站程序源码,同时进行以下...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
PostCustomizeRule-添加或者更新自定义规则
[[{"not":false,"left":"alert_name","operator":"=","right":"WEBSHELL"}]]RuleGroup string 否 日志聚合字段,json 数组格式。["asset_id"]RuleThreshold string 否 规则阈值配置 json。{"aggregateFunction":"count",...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
DescribeSuspEventQuaraFiles-分页查询被隔离的文件
WEBSHELL","InternetIp":"47.XX.XX.131","Ip":"47.XX.XX.131","Tag":"228f890e56eae9eec6a42c7ea801b538","InstanceId":"i-2ze9t1qp36n1436m*","Uuid":"04a0e735-ad32-4835-b635-0458d77b*","EventType":"WebshellQuaraEventType",...
为什么top命令和基础监控不匹配?
多核场景下,通过Webshell运行 top 命令后,输入 1,可以显示每个CPU的使用率。SAE控制台的基础监控页面显示的是所有CPU的平均值。更多信息,请参见 使用Webshell诊断应用 和 基础监控。
GetFileDetectResult-获取文件检测结果
取值:Trojan:自变异木马 WebShell:网站后门 Backdoor:后门程序 RansomWare:勒索病毒 Scanner:扫描器 Stealer:窃密工具 Malbaseware:被污染的基础软件 Hacktool:黑客工具 Engtest:引擎测试程序 Downloader:下载器木马 Virus:...
升级Sidecar代理
本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两种方式升级Sidecar代理。前提条件 已通过kubectl连接至ACK集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。背景信息 Sidecar升级的操作是在数据面的Kubernetes...
连接主机
您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase for MySQL主机,详情请参见 添加MySQL主机。您已创建堡垒机,详情请...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
如何管理故障
可对故障根因进行原因检查并结构化录入,检查点包括:故障原因、最近活动、注入方式、恢复方式等;关联故障期间的故障变更,新增故障改进措施等操作。故障状态 处理中:处理中仍未恢复的故障;已恢复:故障对处理中的故障做 恢复 操作后是...
API概览
DescribeHostWebShell 获取专属集群主机 Webshell 登录地址 调用DescribeHostWebShell接口获取专属集群主机Webshell登录地址。ModifyDedicatedHostClass 升配主机的规格 调用ModifyDedicatedHostClass接口升配主机的规格。TagResources 为...
API概览
DescribeHostWebShell 获取专属集群主机 Webshell 登录地址 调用DescribeHostWebShell接口获取专属集群主机Webshell登录地址。ModifyDedicatedHostClass 升配主机的规格 调用ModifyDedicatedHostClass接口升配主机的规格。TagResources 为...
- 产品推荐
- 这些文档可能帮助您