MySQL数据库账号权限管理

FILE 服务器主机文件访问 文件访问权限。CREATE TEMPORARY TABLES 服务器管理 创建临时表权限。CREATE USER 服务器管理 创建账号权限。PROCESS 服务器管理 查看进程权限。RELOAD 服务器管理 执行 FLUSH-HOSTS、FLUSH-LOGS、FLUSH-...

搭建FTP站点(CentOS 7)

参数 说明 write_enable=YES 可以上传文件(全局控制)local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建...

修改域名DNS解析设置

如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...

配置用户标识

例如:touch/etc/ilogtail/users/17*742 touch/etc/ilogtail/users/17*743 删除用户标识 重要 请及时删除服务器上多余的用户标识文件,回收不再使用的采集权限。Linux系统 执行如下命令删除用户标识文件,即可删除对应的用户标识。rm/etc/...

Coredump 分析能力

一键转储 如果您想对上述的 Coredump 文件进行分析,首先需要将服务器上文件转出至云端,因为分析需要传入 node 可执行文件,所以这里首先需要填写下生成这份 Coredump 文件的 Node.js 应用被启动时 runtime 的版本。注意:转储功能需要...

部署SSL证书到阿里云产品

配置重启命令后,数字证书管理服务会帮您将证书直接部署到Web应用服务器上,并可以自动执行您配置的重启命令重启Web应用服务器,无需您手动下载并上传证书。如果未配置重启命令,部署完成后您需要手动重启对应的Web应用服务器。nginx-s ...

修改域名DNS解析设置

如果您的源站服务器上使用了其他服务商的安全软件或应用了特定的访问控制策略,您必须在源站设置放行WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响源站服务器的Web业务被正常访问。具体操作,请参见 ...

如何重新激活文件客户端

使用本地服务器文件(旧版文件)功能时,需要安装客户端。若激活文件客户端失败,客户端在控制台显示为待激活状态。您可以按照以下方式重新激活客户端。方式一:在控制台重新激活客户端 登录 云备份Cloud Backup控制台。在左侧导航栏,选择...

SSL证书安装指南

说明 如果您的服务器类型不在以下范围,或者您不熟悉服务器配置操作,请联系产品技术专家进行咨询,详情请参见 专家一对一服务 Web服务器类型 证书安装方法 Nginx、Tengine Nginx或Tengine服务器配置SSL证书、在Tengine服务器安装RSA和SM2...

最佳实践概览

本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板(Linux),然后通过宝塔面板快速搭建LNMP环境,并通过PhpMyAdmin管理MySQL。搭建网站 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速搭建网站,也...

使用NFSv4 ACl对POSIX文件系统进行权限管理

目录和文件权限ACL用于定义用户或用户组被授予的访问权限。本文介绍在使用CPFS-POSIX客户端挂载的CPFS文件系统,如何设置NFSv4 ACL来进行文件或目录权限管理。前提条件 已完成挂载CPFS文件系统。具体操作,请参见 快速入门(CPFS-POSIX)...

通过云存储网关挂载OSS

示例如下:列举Bucket根目录的文件,命令如下:ls mnt/nfs/将Bucket根目录下的example.txt文件下载到本地,命令如下:cp mnt/nfs/example.txt example.txt(可选)步骤三:设置文件访问权限 使用root身份登录NFS客户端。设置文件访问权限。...

安装WAF客户端

根据您的集群部署配置,在本地服务器上安装和卸载防护节点设置,以及监控服务运行状态,提供稳定有效的防护能力。您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现 AliYunDunWaf,表示vagent正在工作,可以与阿里云WAF服务...

搭建FTP服务器(Linux)

参数 说明 write_enable=YES 可以上传文件(全局控制)local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建...

远程连接Linux服务器

您需要为待保存的.ppk格式的私钥文件设置文件名和存放路径。配置远程连接Linux服务器的信息。具体配置说明如下表所示,其他参数保持默认即可。参数 说明 Host Name(or IP address)轻量应用服务器的登录账号和公网IP地址,格式为 username@...

设置文件和目录的权限

以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。背景信息 根据网站程序的文件和目录用途,您可以参考以下场景设置权限:文件权限 适用场景 可读可执行(禁止写入)网站的动态文件(例如ASP、PHP等)不需要动态修改,...

ACK等保加固使用说明

设置SSH主机公钥文件权限和所有权。设置SSH主机私钥文件权限和所有权。安全审计 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。检查auditd文件大小、日志拆分配置或者备份至日志服务器。若自动修复失败,请先...

高级配置

两者的区别在于:默认路径的权限可以是640,其他路径下的配置文件权限必须是600。同一个账号配置文件里可以保存多条账号信息,一条记录一行。ossfs会根据挂载的存储空间名称匹配到正确的账号。配置示例:echo bucket-test-1:AAAIbZcdVCmQ...

无影云盘概述

文件权限管理 文件在团队使用流转时,文件的创建者对于协作成员间的操作权限有不同需求。如果不能进行权限配置,文件将存在误删、泄露、损坏等风险。移动办公 办公地点经常变化,不是在高铁、飞机,就是在堵车的路上,文件往往存储在电脑...

常见问题

例如,当您需要远程连接服务器上的MySQL数据库时,如果服务器的防火墙没有放行MySQL默认使用的3306端口,则您在远程连接MySQL数据库时将出现连接超时的报错。设置防火墙规则的具体操作,请参见 管理防火墙。该IP地址因频繁访问网站等不当...

设置NAS存储

文件存储 NAS(Apsara File Storage NAS)是一种可共享访问、弹性扩展、高可靠、高性能的分布式文件系统,为阿里云ECS实例、E-HPC、容器服务等计算节点提供了文件存储服务。本文介绍如何在 SAE 控制台为应用设置NAS存储。背景信息 通常情况...

最佳实践

云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...

CDN访问加速

高并发访问 当您的网站或应用程序遇到高并发访问量时,CDN可以分发用户请求到多个边缘服务器上,实现负载均衡,减轻源服务器的压力,并且保持较快的响应速度。大文件传输 如果您需要通过OSS访问或下载较大的文件,结合CDN可以提供更高的...

配置AD/LDAP/DNS

本文介绍如何通过阿里云云存储网关控制台配置AD/LDAP/DNS。背景信息 活动目录(AD)与轻量级目录访问协议(LDAP)是标准...说明 为线上文件网关设置DNS以加入AD域时,请将第一个DNS服务器地址替换为域控制器的IP,并保留第二个DNS服务器地址。

Node.js环境安装SSL证书

通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...

macOS客户端通过VPN访问SMB协议文件系统

通过 ipconfig 命令在AD域服务器上查询内网IP。在macOS客户端桌面顶部的 Finder 栏,单击 Go>Network。在 Network 对话框,将macOS客户端的DNS设置为AD域服务器内网IP。验证macOS客户端与AD域的连接。使用 ping 命令连接AD域,如下图示例即...

访问部署在ECS实例Web站点,提示“No input file ...

Web站点配置文件中伪静态规则书写错误,导致Web服务器读取该文件失败。您需要修改Web站点配置文件中错误的规则,具体操作,请参见 在Web站点的配置文件修改伪静态规则配置(Apache)。Web站点配置文件中运行模式相关配置错误,导致Web...

采集企业内网服务器日志

背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...

检测攻击类型说明和防护建议

危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过File、NetDoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。引擎注入 Java提供较多的第三方引擎组件...

ECS实例感染木马病毒后的解决方法

如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS实例中存在异常账号。Windows实例 修改ECS实例的密码,详情请参见 重置实例登录密码。说明:建议密码...

常用端口

0.0.0.0/0 1 经典网络 公网入方向 公网Ping ECS实例 专有网络VPC 入方向 允许 全部ICMP-1/-1 地址段访问或安全组访问 根据授权类型填写 1 经典网络 公网入方向 ECS实例作Web服务器 专有网络VPC 入方向 允许 自定义TCP HTTP (80)地址段访问 ...

什么是Web应用防火墙

Web应用安全防护 常见Web应用攻击防护 防御OWASP常见威胁:SQL注入、XSS跨站、WebShell上传、后门攻击、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、CSRF、核心文件非授权访问、路径穿越、网站被扫描等。网站隐身:不对攻击者暴露...

概述

即如果管理员为您配置了只读的权限策略,您可以在此处设置为只读权限或者无权限,但无法设置为读写权限(即使在此处选择了读写权限,写权限也无法生效)。设备 显示可以远程连接使用的本地计算器设备,您可以根据需要选择。全屏显示/取消...

Windows客户端以AD域用户身份挂载并使用SMB文件系统

Set-Acl$value-Path"Z:"重要 根目录权限修改最好在文件系统刚创建时就设置妥当,否则由于继承机制,命令会需要修改子目录和子文件。icacls命令 icacls命令是Windows命令行中的ACL操作标准命令。您可以通过 icacls 命令查看和编辑文件或目录...

使用STS临时访问凭证访问OSS

步骤五:服务器获取临时访问凭证 为角色授予上传文件权限后,App服务器上的程序可以向STS服务器发起扮演该角色的请求,以获取临时访问凭证。使用STS SDK 您可以使用STS SDK来获取临时访问凭证。本文以Java为例,说明如何使用STS SDK获取...

搭建LAMP开发环境(通过应用镜像)

警告 重置系统操作会清除服务器上的磁盘数据,如果您服务器上存在重要数据不建议您使用此方式。步骤二:查看应用信息 单击LAMP服务器卡片 中的实例ID。单击 应用详情 页签,查看应用预置软件的用户密码信息。在 LAMP信息 区域,单击 远程...

PHP

如果不需要设置文件前缀,设置为空即可。步骤3:配置客户端 在应用服务器的/var/www/html/aliyun-oss-appserver-php 目录下修改文件 upload.js。对于PHP版本的应用服务器源码,一般不需要修改文件 upload.js 内容,因为相对路径也是可以...

在IIS服务器安装SSL证书

服务器上使用Win+R组合键,打开 运行 对话框,输入 mmc,单击 确定。在MMC控制台,添加证书管理单元。在控制台的顶部菜单栏,选择 文件>添加/删除管理单元。在 添加或删除管理单元 对话框,从左侧 可用的管理单元 列表中选择 证书,单击 ...

管理权限

nobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。优先级 当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。可选择1~100的整数,1为最高优先级。说明 若多条规则中包含重叠...

阿里云托管实例

sudo chmod 755 installAssistant.sh 运行以下命令,在服务器上安装 云助手Agent。sudo./installAssistant.sh 安装结束后,如果返回以下信息,表示安装成功。服务器 通过代理服务器才能访问公网 此处以Cent OS 7.8为例,为您介绍通过代理...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
文件存储 CPFS 云服务器 ECS Web应用防火墙 轻量应用服务器 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用