事件请求处理程序(Event Handler)
Event Handler签名 一个简单...常见的调用外部命令的方法有 exec、system 和 shell_exec。以下示例代码为调用Linux的 ls-halt 命令,输出当前目录下的文件详情。php function handler($event,$context){ return shell_exec("ls-halt/code");}
请求处理程序(Handler)
什么是请求处理程序 FC 函数的请求处理程序,是函数代码中处理请求的方法。当您的 FC 函数被调用时,函数计算 会运行您提供的Handler方法处理请求。您可以通过 函数计算控制台 的 请求处理程序 配置Handler。对PHP语言的 FC 函数而言,您的...
网关辅助类使用说明
返回值说明:Object:可以在拦截器中返回数据,一旦返回值不为空,则网关认为已被拦截,就不会再调用业务方法 同时,直接跳过其他拦截器的 beforeInvoke 方法,执行拦截器中的 afterInvoke 方法。Override public Object beforeInvoke...
JVM注入动态脚本
key 描述 返回值类型 params 方法的参数列表 java.util.Map,Object>(Map的key为拦截的方法的参数列表中参数的索引值,value为参数取值)object 调用方法的应用对象 实际拦截的类的实例 method 当前调用方法的实例 java.lang.reflect....
Android端WebView场景下接入阿里云公共DNS Android ...
如果原有请求头含义Cookie,重定向后Cookie会发生改变,这种场景下放弃拦截。如果原有请求头不包含Cookie,则需重新二次请求。int code=conn.getResponseCode();if(code>=300&code){ if(请求报头中含有cookie){/不拦截 return super....
Android端HTTPDNS+Webview最佳实践
} } 重定向 如果服务端返回重定向,此时需要判断原有请求中是否含有cookie:如果原有请求报头含有cookie,因为cookie是以域名为粒度进行存储的,重定向后cookie会改变,且无法获取到新请求URL下的cookie,所以放弃拦截。如果不含cookie,...
iOS 常见问题
在 iOS 13 中的 vux-ui pulldown 组件在 H5 容器中滑动卡死时如何处理 解答:这是因为触发了 UIWebview 在 iOS 系统中的 bug,可以考虑切换成 WKWebview 或更换前端组件。切换为 WKWebview 的方法请参考文档 mPaaS 10.1.60 适配 WKWebView...
设置CC安全防护
设置登录频率限制 例如,为了预防登录接口受到恶意高频撞库攻击,可以配置登录接口的地址,设置60秒内超过20次请求则进行拦截。拦截非法的客户端指纹 攻击者通过伪造客户端指纹,模拟真实的客户端以尝试建立大量的连接或HTTP请求,从而导致...
ModifyProtectionModuleRule
调用ModifyProtectionModuleRule修改指定WAF防护功能模块(包括Web入侵防护、数据安全、高级防护、Bot管理、访问控制或限流、白名单等模块)中的规则配置。使用说明 本接口用于修改指定WAF防护功能模块(包括Web入侵防护、数据安全、高级...
基础防护规则和规则组
说明 如果在 步骤 5 将 选择规则模板 配置为 默认规则组,且要添加的规则已在规则库中,可跳过该步骤。规则列表的规则默认按照更新时间倒序排列。完成添加后,如果您需要删除已添加的防护规则,可在规则列表,通过输入 规则ID 或 CVEID,...
CC攻击防护最佳实践
下图配置针对业务中标记用户的cookie(假设cookie格式为 uid=12345)进行统计,并使用滑块作为处置动作,避免误拦截。攻击源来自海外或公有云 CC攻击中经常出现很大比例的攻击来源于海外IP、公有云IP、IDC机房IP的情形。对于面向中国用户的...
日志字段说明
取值:block:表示拦截。captcha_strict:表示严格滑块验证。captcha:表示普通滑块验证。js:表示JavaScript验证。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。如果一个请求未触发任何防护模块(包括命中了放行...
日志字段说明
取值:block:表示拦截。captcha_strict:表示严格滑块验证。captcha:表示普通滑块验证。js:表示JavaScript验证。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。如果一个请求未触发任何防护模块(包括命中了放行...
使用负载均衡SLB后出现500、502和504状态码
如果仅是部分客户端问题,排查该客户端是否被云盾阻挡,负载均衡域名或者IP是否被ISP运营商拦截。查看500、502和504状态码页面,判断是负载均衡问题、高防配置问题还是后端ECS配置问题。高防配置问题:如果配置了高防,请确认高防的七层...
检测响应常见问题
如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其访问服务器时被拦截。参照以下步骤,将登录IP地址添加到服务器白名单:登录云安全中心控制台。在控制台左上角,选择需...
实时日志采集字段说明
deny:表示除Web基础防护模块外其他模块拦截。captcha 表示普通滑块验证。js:表示JS验证。空字符串:表示未拦截。即未命中任何防护规则,或者命中了白名单规则、观察类规则,或者客户端完成滑块或JS验证后触发放行的情况。说明 如果一个...
无法访问ECS实例中运行网站的快速排查方法
本文介绍无法访问ECS实例中运行网站相关问题的快速排查方法。问题描述 您在访问ECS实例中运行的网站时,可能会遇到如下问题:提示“未备案或未接入”、“网站内容与备案信息不符”。无法登录宝塔面板。浏览器提示“403”、“404”、“502”...
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 DCDN 生成的,当您在阿里云 DCDN 控制台添加加速...
基本概念
CNAME记录/CNAME域名 CNAME(Canonical Name)记录,指域名解析中的别名记录,用来把一个域名解析到另一个域名(CNAME域名),再由CNAME域名来解析到需要访问的服务器IP地址。CNAME域名,是 CDN 生成的,当您在阿里云 CDN 控制台添加加速...
功能概述
请求结果如下:智能验证直接通过:自动触发smartCaptcha对象中的success回调参数,获得验证请求的回调结果(验签参数)。智能验证直接失败:客户端提示验证失败,并提示用户重新单击智能验证按钮。智能验证未通过并触发二次验证:客户端...
功能概述
滑动验证是阿里巴巴集团提供的一种验证码解决方案,采用风险分析引擎,有效区分来自人类与机器人的访问行为并拦截机器风险,为您提供安全可靠的业务环境。下图是滑动验证在用户客户端的展示效果。滑动验证流程 滑动验证服务通过以下逻辑...
错误反馈
解决方法:建议您检查一下API接口中的参数是否按照规范传递。如果提示URL地址有误,请您自查URL地址。如果浏览器能打开,请排查URL中是否存在特殊字符,如果存在,需要对特殊字符需要Encode编码。更多信息,请参见 公共参数。为什么调用API...
常见问题
如果您能够确保该IP地址为正常、安全的IP地址,并且被云盾拦截后影响业务运行,请 提交工单 解除拦截。同时建议您通过云安全中心对服务器以及IP地址进行安全检测。更多信息,请参见 新手指引。轻量应用服务器的WordPress 4.8.1应用镜像如何...
恶意行为防御自定义规则最佳实践
进程MD5 填写为误拦截告警详情中的 恶意文件md5 字段值。例如d2f295a89555579c39a0507e96XXXXXX。动作 选择 加白。命令行 告警加白规则配置:收到如下图所示的进程启动、命令行误拦截告警,则加白规则配置参考下表。说明 系统通过 执行命令...
DNS解析异常问题排查
本文介绍关于DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。索引 类别 内容 诊断流程 基本概念 异常诊断流程 常见客户端报错 排查思路 排查思路 常见排查方法 检查业务Pod的DNS配置 检查CoreDNS Pod运行状态 检查CoreDNS运行...
iOS端HTTPS(含SNI)业务场景“IP直连”方案说明
普通场景 普通场景使用“IP直连”对开发者来说很方便,直接将请求URL中的host替换成IP,在执行证书验证时将IP再替换成原来的域名即可。SNI场景 SNI(单IP多HTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口...
iOS端HTTPS(含SNI)业务场景:IP直连方案说明
parma:本地HttpRequest请求:request@return:直接转发*/(NSURLRequest*)canonicalRequestForRequest:(NSURLRequest*)request+[NSURLProtocol canInitWithRequest:]负责筛选哪些网络请求需要被拦截。[NSURLProtocol ...
OSS PHP SDK报“Use of undefined constant CURLOPT_...
中去掉了CURLOPT_CLOSEPOLICY变量。未安装curl命令或者指定curl的环境变量。解决方法 根据以上两种原因,有以下两种对应的解决方法。由于官方SDK还没有更新,您可以将CURLOPT_CLOSEPOLICY变量用对应的代码删除即可。安装curl命令或者指定...
设置黑名单规则
即检测到符合黑名单中的SQL语句时,进行拦截。数据库账号名 否 需要应用当前规则的数据库账号名称。支持以下选项:所有数据库账号:表示当前规则对该集群中的所有数据库账号生效,此时右侧文本框无需填写任何内容。包含:表示当前规则仅对...
H5 容器资源拦截
通过拦截替换 H5 容器中加载的资源文件,替换成下载好的本地文件,无需网上加载,即可大大提升 H5 页面的打开效率。以下方法实现为 Demo 代码,仅供参考。继承 H5 容器提供的 H5ResProvider 类,并重写 contains 和 getResource 方法。...
主机规则管理
云安全中心会根据客户端安装情况自动在以下拦截机制中合适的拦截机制:ECS安全组:该拦截规则启用时会在安全组中自动创建相应规则,该拦截规则过期或禁用后会自动删除该规则。云安全中心:通过云安全中心插件拦截登录行为。在云安全中心...
DescribePolicyGovernanceInCluster-获取集群策略治理...
ACK集群容器安全策略供了种类丰富的内置规则库,包括Compliance、Infra、K8s-general和PSP,旨在确保容器在生产环境中的安全运行。您可以调用DescribePolicyGovernanceInCluster接口,查询目标集群策略治理的详细信息,例如集群当前启用的...
防登录接口/短信接口爆破场景
您需要清楚自身业务中有哪些内部接口、登录接口、短信接口等,为了防止接口被恶意攻击造成损失,提前对接口配置防护策略。使用场景 参考 配置自定义防护策略 完成规则策略配置后,以下为您列举几例登录接口防CC的配置示例,仅供参考。登录...
网络FAQ
原因分析:云安全中心的应用防火墙对您的URL访问判定存在攻击行为,进行安全拦截。解决方法:将本地公网IP,添加到云安全中心应用防火墙的白名单中。详情请参见 通过设置白名单解决因误判IP被拦截问题。为什么我的Windows实例设置辅助私网...
安装PHP SDK
前提条件 已安装PHP 5.3或以上版本。已安装Composer 2.0或以上版本。安装PHP SDK Composer方式安装 在终端执行 composer require alibabacloud/ice-20201109 加载服务端SDK。命令执行完后,composer.json中依赖的版本如下所示:{"require":...
H5 容器打开 URL 出现“加载失败”的问题
public class H5SchemeInterceptProviderImpl implements H5SchemeInterceptProvider {@Override/请在如下方法里面处理scheme的跳转 public boolean handlerOnScheme(String s,H5Page h5Page){/返回true表示拦截不走scheme,false表示不...
400错误
Content-MD5 字符串 否 eB5eJF1ptWaXm4bijSPyxw=请求内容数据的MD5值,对消息内容(不包括头部)计算MD5值获得128比特位数字,对该数字进行base64编码得出。更多信息,请参见 RFC2616 Content-MD5。该请求头可用于消息合法性的检查(消息...
10.2.3 系列
移动网关 修复 修复 10.2.3.6 中的 HTTML5 RPC 异常。蚂蚁动态卡片 修复 修复 TempleteId 埋点字段问题。10.2.3.6(2022-11-24)小程序 新增 新增如下对外暴露方法,可在小程序打开之前拦截。这个方法需要和[MPNebulaAdapterInterface ...
使用SSH客户端登录Linux实例提示“ssh_exchange_...
ln-s liblz4.so.1.7.5 liblz4.so.1 方法三:在云安全中心添加白名单 如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的设置中,添加本地IP至白名单,这样就不会对...
SDK参考
WebService SDK WebService SDK用来调用由CSB发布的WebService服务,它主要用来在每次调用时做方法拦截把安全需要的KV信息添加到HTTP请求头部分。重要 该版本的SDK要求的运行环境为JDK 1.7或8以上版本。该版本的SDK支持的CSB版本为1.1.5.x...
- 产品推荐
- 这些文档可能帮助您