CDN与视频服务安全加固
阿里云CDN支持防盗链、IP白名单、URL鉴权基础防护措施。说明 阿里云CDN是一款用于加速的产品,不具备抗攻击的能力。如果您需要抗DDoS和抗CC攻击的CDN加速功能,请使用 阿里云高防服务。下面介绍CDN的一些基本防护的配置:防盗链功能:该...
添加媒体Bucket
(可选)步骤三、设置防盗链 重要 在媒体处理MPS为输入媒体Bucket添加Referer白名单,是为了避免因为OSS设置了防盗链,MPS无权访问文件导致获取源文件失败,MPS设置的防盗链不会对OSS文件防盗链生效。若OSS没有设置防盗链,则MPS也无需设置...
点播CDN常见问题
您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...
OSS存储空间开启防盗链
OSS存储空间开启防盗链,视为“合规”。应用场景 OSS支持对存储空间设置防盗链,对访问来源设置白名单,避免OSS数据和资源被盗用。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间...
OSS存储空间Referer在指定的防盗链白名单中
OSS存储空间开启防盗链,且Referer在指定白名单中,视为“合规”。应用场景 OSS支持对存储空间设置防盗链,对访问来源设置白名单,避免数据被盗用。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
由于防盗链异常导致访问CDN返回403错误的解决方法
问题描述 在进行防盗链设置后,访问CDN加速资源,返回403错误。问题原因 防盗链设置异常或者 为空。解决方案 通过以下操作确认访问CDN加速资源返回403错误的具体原因,根据不同的原因进行相应的处理。排查问题原因 使用curl命令测试访问CDN...
CDN域名开启Referer防盗链
规则详情 参数 说明 规则名称 CDN域名开启Referer防盗链 规则标识 cdn-domain-referer-enabled 标签 CDN 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:CDN:Domain 规则入参 无 修正指导 如何修复“CDN域名开启Referer...
防盗链常见问题
为防止OSS文件被其他人盗链而产生额外的流量费用,您配置了Referer防盗链来阻止其他网站引用OSS文件,然而进行测试时,您发现防盗链并没有生效或者效果不符合预期。本文介绍OSS防盗链的常见问题以及排查方法。配置了 防盗链,但没有生效?...
防盗链
防盗链通过设置Referer类型(白名单或黑名单),限制访问视频直播缓存节点资源的用户,实现对访客身份的识别和过滤,避免视频直播的资源被其他人盗用,并提高视频直播的安全性。本文介绍如何开启并使用防盗链功能。背景信息 防盗链功能基于...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而...防盗链常见示例 防盗链常见问题 OSS被攻击恶意刷流量出现异常流量的排查方法 降低因恶意访问流量导致大额资金损失的风险 在CDN配置Referer防盗链
防盗链常见示例
通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件...
防盗链
通过本文您可以详细了解防盗链的功能介绍和操作步骤。功能介绍 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而...
0003-00000501
问题原因 您发起的请求头中没有Referer字段或Referer字段为空,与请求Bucket设置的防盗链策略不相符。问题示例 例如,您请求的Bucket的防盗链配置中 AllowEmptyReferer 取值为false,表示不允许Referer字段为空的请求访问OSS。...
授权内容安全访问OSS存储空间
说明 防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您存储空间内的资源。如果您已开启OSS防盗链,则必须在 OSS控制台 将 https://yundun.console.aliyun.com 增加至Referer白名单。具体操作,请...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
通过HTTP请求存储在OSS的图片时出现403错误
确认防盗链设置。如果设置的Referer不允许为空,则只有预先设定好的Referer才可以进行访问,其他Referer访问会被拦截。在浏览器直接请求图片URL时Referer为空,故请求失败返回403错误。如无特殊需求,可将设置改为允许空Referer。详情请...
Quick BI符号地图选择图片,输入链接时不生效
问题描述 Quick BI符号地图选择图片,输入链接时不生效。问题原因 有些图片设置了防盗链,涉及到版权问题。解决方案 可以使用其他低敏感的图片,例如:示例图片 适用于 Quick BI
防盗链
OSS支持对云盒Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。使用OSS控制台 登录 OSS管理控制台。在左侧导航栏,选择 数据服务>云盒Bucket,然后在Bucket列表中单击目标Bucket。在左侧导航栏,选择 数据...
启用边缘安全
阿里云DCDN为您提供一站式安全和加速的整体解决方案,支持DDoS防护、WAF、黑白名单、防盗链等功能,业务接入DCDN后实时保障边缘安全。支持的安全防护功能 功能分类 功能描述 参考文档 抗网络攻击 DDoS防护:DCDN提供DDoS防护服务,帮助您...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
0033-00000009
问题描述 Bucket防盗链配置中 TruncatePath 参数值与 AllowTruncateQueryString 参数的值冲突。问题原因 您发起了PutBucketReferer请求来修改Bucket的防盗链配置,但是您提交的配置中 TruncatePath 参数的值为true,而 ...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
0033-00000008
问题描述 Bucket防盗链配置中 TruncatePath 参数值不正确。问题原因 您发起了PutBucketReferer请求来修改Bucket的防盗链配置,但是您提交的配置中TruncatePath参数的值不是合法的布尔值,导致接口报错。问题示例 如下请求的XML配置中 ...
0003-00000503
问题描述 请求被防盗链策略(Referer Bucket)拒绝。问题原因 您发起的请求请求头中Referer字段的值不在Bucket Referer白名单中。问题示例 比如您访问的Bucket的Referer配置如下:<RefererConfiguration><AllowEmptyReferer>false...
0003-00000502
问题描述 请求被防盗链策略(Referer Bucket)拒绝。问题原因 您发起的请求请求头中Referer字段的值在Bucket Referer黑名单中。问题示例 比如您访问的Bucket的Referer配置如下:<RefererConfiguration><AllowEmptyReferer>false...
开启私有Bucket回源授权
您可以配合使用SCDN提供的Refer防盗链和鉴权功能,有效保护您的资源安全,具体请参见 防盗链 和 鉴权配置。注意 仅支持源站类型为OSS域名的加速域名开启私有Bucket回源授权功能,开启回源授权后即授权SCDN对所有Bucket的只读权限。开启对应...
OSS合规管理最佳实践
OSS存储空间Referer在指定的防盗链白名单中 OSS存储空间开启防盗链并且Referer在指定白名单中,视为“合规”。OSS存储空间开启同城冗余存储 如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
0033-00000005
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中缺少必选节点 RefererList。问题示例 以下请求体XML配置中缺少必选节点 RefererList。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT Content-Length:322...
CDN合规管理最佳实践
基于产品的最佳实践,对访问控制、缓存配置、性能和成本做最佳实践的合规性检测。本文为您介绍CDN合规管理最佳实践中的默认规则。...CDN域名开启Referer防盗链 检测您账号下CDN域名是否开启Referer防盗链开关,开通视为“合规”。
0033-00000001
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML结构不合法或者XML根节点不是 RefererConfiguration。问题示例 以下请求体XML结构中缺少闭合标签,导致请求错误。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT...
基于OSS构建HLS流
在 防盗链 页面,打开 防盗链 开关。在 Referer 框中,填写域名或IP地址,例如*.aliyun.com 。您可以结合实际使用场景设置不同的Referer字段。Referer配置示例详情请参见 设置防盗链。在 空Referer 框中,选择不允许空Referer。说明 选择不...
0033-00000004
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中 AllowTruncateQueryString 节点值不是合法的布尔值。问题示例 以下请求体XML配置中 AllowTruncateQueryString 节点值为32,取值不合法导致请求错误。PUT/?referer ...
0033-00000002
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中缺少必选节点 AllowEmptyReferer。问题示例 以下请求体XML配置中缺少必选节点 AllowEmptyReferer。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT Content...
OSS安全配置
OSS适用于存储各种类型的静态资源,为...安全管理:OSS支持各项安全管理设置,包括:设置访问日志记录 设置防盗链 设置跨域访问 服务端加密编码 客户端加密SDK介绍 安全产品:结合DDoS高防和WAF,可抵抗DDoS流量攻击、增强应用的安全防护。
BindInputBucket-媒体库绑定输入Bucket
example-bucket-*Referer string 否 OSS 防盗链设置。更多信息请参见 防盗链。http://www.example.com 返回参数 名称 类型 描述 示例值 object 返回参数。RequestId string 请求 ID。4AEA0480-32F4-1656-92B3-F4D4CDE6BBB3 示例 正常返回...
0033-00000003
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中 AllowEmptyReferer 节点值不是合法的布尔值。问题示例 以下请求体XML配置中 AllowEmptyReferer 节点值为32,取值不合法导致请求错误。PUT/?referer ...
阿里云视频加密
背景 防盗链URL不能防止用户通过一次付费行为拿到付费直播合法的防盗链URL,进而实现二次分发。因此,防盗链方案对于直播的版权保护是远远不够的。优势介绍 阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法...
什么是OSS ON云盒
防盗链(Referer)PutBucketReferer 设置云盒Bucket的防盗链规则。GetBucketReferer 获取云盒Bucket的防盗链规则。加密(Encryption)PutBucketEncryption 设置云盒Bucket的加密规则。GetBucketEncryption 获取云盒Bucket的加密规则。...
前言
BucketLifecycle.php 设置、读取和清除存储空间的 生命周期 BucketLogging.php 设置、读取和清除存储空间的 访问日志 BucketReferer.php 设置、读取和清除存储空间的 防盗链 BucketWebsite.php 设置、读取和清除存储空间的 静态网站托管 ...
- 产品推荐
- 这些文档可能帮助您