概述

本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户...计算节点包括多个函数实例,函数实例运行时环境负责执行用户代码

概述

本文从数据安全、用户隐私和用户使用角度介绍 函数计算 如何打造公共、开放和安全的云计算服务平台。阿里云 函数计算 是事件驱动的全托管计算服务。通过 函数计算,用户...计算节点包括多个函数实例,函数实例运行时环境负责执行用户代码

创建PYTHON计算任务

在开发Python计算任务时,建议您在Python文件前两行对编码进行主动注释,防止执行代码时使用系统编码,导致执行结果报错。若您需要在Python中引入上传的资源文件。请参见 上传资源及引用。单击页面右上角的 运行,可运行代码。单击页面侧...

创建PYTHON计算任务

在开发Python计算任务时,建议您在Python文件前两行对编码进行主动注释,防止执行代码时使用系统编码,导致执行结果报错。若您需要在Python中引入上传的资源文件。请参见 上传资源及引用。单击页面右上角的 运行,可运行代码。单击页面侧...

函数计算挂载文件系统

函数计算 使用非root权限执行用户代码时,如果需要挂载远端NAS的子目录,需确保函数实例中执行用户具有子目录的读写权限。使用NAS实例挂载远端NAS的根目录。具体操作,请参见 操作步骤。挂载成功后使用以下示例创建子目录,例如 fc-1。然后...

配置NAS文件系统

函数计算 使用非root权限执行用户代码时,如果需要挂载远端NAS的子目录,需确保函数实例中执行用户具有子目录的读写权限。使用NAS实例挂载远端NAS的根目录。具体操作,请参见 操作步骤。挂载成功后使用以下示例创建子目录,例如 fc-1。然后...

安全性

简介 能够修改订阅者侧模式的用户可以作为超级用户执行任意代码。将这些表上的所有权和 TRIGGER 特权限制为超级用户信任的角色。此外,如果不受信任的用户可以创建表,则只使用显式列出表的发布。也就是说,只有当超级用户信任允许在发布者...

基础术语

术语 说明 TEE TEE(Trusted Execution Environment)可信执行环境是 Intel SGX 处理器内存中的一个与外界完全隔离的安全执行环境,可以保证其中执行代码用户数据的安全性、机密性和完整性。MYVM MYVM 是蚂蚁区块链自研的 WASM 虚拟机。...

项目角色管理

即席查询代码-执行 即席查询代码-预编译 全局搜索 全局搜索 全局搜索-搜索资源 全局搜索-代码搜索 回收站 删除 回收站-彻底删除 恢复 回收站-恢复 项目资产权限 物理表 新建 物理表-新建 查表数据 项目的物理表、物理视图-查询 改表数据 ...

项目角色管理

即席查询代码-执行 即席查询代码-预编译 全局搜索 全局搜索 全局搜索-搜索资源 全局搜索-代码搜索 回收站 删除 回收站-彻底删除 恢复 回收站-恢复 项目资产权限 物理表 新建 物理表-新建 查表数据 项目的物理表、物理视图-查询 改表数据 ...

附件四:常见漏洞危害及定义(先知计划)

文件上传 名词解释 文件上传漏洞是指由于程序代码未对用户提交的文件进行严格的分析和检查,导致攻击者可以上传可执行代码文件,从而获取Web应用的控制权限(Getshell)。常见发生位置 所有使用到上传功能的位置。用户可自定义的头像、...

配置HTTP触发器并使用HTTP触发

防止非法用户访问您的函数,引起不必要的资源浪费或安全隐患,您可以开启身份认证的同时将HTTP函数与API网关进行对接,利用API网关的IP访问控制插件、JWT认证插件或BasicAuth插件等保护您的HTTP函数。在 函数计算控制台 找到目标函数,在...

Alibaba Cloud Linux等保2.0三级版镜像检查规则说明

检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...

短信发送状态回执错误码

SignatureNonceUsed 签名随机数已被使用 原因:唯一随机数重复,SignatureNonce 为唯一随机数,用于防止网络重放攻击。解决方案:不同请求请使用不同的随机数值。InvalidVersion API版本号错误 原因:版本号(Version)错误。解决方案:请...

ACK等保加固使用说明

检查/etc/sudoers 配置sudo权限的用户,根据需要给root以外用户配置sudo权限,但除管理员外不能所有用户都配置(ALL)权限。应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则。确保用户home目录权限设置为750或者更...

配置HTTP触发器并使用HTTP触发

防止非法用户访问您的函数,引起不必要的资源浪费或安全隐患,您可以开启身份认证的同时将HTTP函数与API网关进行对接,利用API网关的IP访问控制插件、JWT认证插件或BasicAuth插件等保护您的HTTP函数。在 函数计算控制台 找到目标HTTP函数...

基本概念

类安全加固 对 Java 代码进行混淆,隐藏真实运行流程,防止 jadx-gui、jeb 工具的反编译,使加固后的代码难以被人工直接阅读。留存率 留存率是用于反映网站、互联网应用或网络游戏的运营情况的统计指标,其具体含义为在统计周期(周/月)内...

功能特性

安全检查 执行一键检查后,云安全中心会根据您的配置对指定服务器执行对应的检查,例如:漏洞检测、基线检测等。容器资产 提供所有集群、容器组、容器、镜像的安全状态统计数据和风险状态信息。云产品 提供云产品安全状态的相关信息,包括...

通用软件漏洞收集及奖励计划第三期

3.收集的漏洞类型定义 我们关注的漏洞类型分为几个评价维度,包括:权限要求:pre-auth:认证前(未授权)post-auth:认证后(普通用户/特权用户)组合类漏洞 具体漏洞类型:SQL注入 SSRF XXE 模板注入(SSTI)任意代码执行,如:反序列化...

安全告警概述

告警名称 告警说明 网页防篡改 实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。可检测以下子项:异常文件添加 异常文件修改 异常文件删除 ...

漏洞公告|Windows SMBv3远程执行代码漏洞(CVE-2020-...

3月12日,微软发布了CVE-2020-0796漏洞更新补丁,旨在修复Windows操作系统的SMBv3远程执行代码漏洞。攻击者可利用此漏洞在目标服务器或客户端上执行恶意代码。阿里云已经同步更新Windows系统更新源,建议您及时更新ECS实例的操作系统到最新...

代码检查

该功能基于《阿里巴巴Java开发手册》中的代码规约,执行Java代码的静态检查,帮助您在编译前快速发现代码异常,并提供修改建议。前提条件 已安装2019.11.1或更高版本的Cloud Toolkit插件。安装方法请参见 在IntelliJ IDEA中安装和配置Cloud...

设置普通用户执行云助手命令

本文介绍如何通过RAM用户的权限控制,实现普通用户(非root或system用户执行云助手命令。前提条件 ECS实例中已创建普通用户,本文以普通用户user01、user02为例。背景信息 执行云助手命令时,如果您未配置指定的权限,默认是以ECS实例内...

开发流程

逻辑流操作指在逻辑流中执行的具体行为节点,魔笔支持自定义编写、构建并导入逻辑流操作。配合使用魔笔提供的脚手架,您可以快速添加满足实际开发需求的自定义逻辑流操作。开发流程简介 自定义逻辑流操作开发流程如下所示:步骤一、创建...

执行命令

执行用户 您可以指定以某个轻量应用服务器实例中存在的用户执行命令,建议使用普通用户执行命令可降低安全风险。默认情况下,在Linux实例中以 root 用户执行命令,在Windows实例中以 system 用户执行命令。执行路径 您可自定义命令的执行...

ALIYUN:ECS:Invocation

您也可以指定实例中已存在的其他用户执行命令,以普通用户执行云助手命令更加安全。更多信息,请参见 设置普通用户执行云助手命令。Tags List 否 否 标签。最多支持20个标签,格式:[{"Key":"tagKey","Value":"tagValue"},{"Key":"tagKey2...

使用流程

开发方案代码 用户编写TPP代码(java,基于TPP的方案开发sdk),存放到codeup代码仓库(基于git)。用户在TPP控制台创建方案,填写codeup地址,设置默认配置(可选),并发布方案。创建场景实验 用户在TPP控制台创建场景(有了场景,才有...

ListSparkStatements

获取Spark Session的所有代码块的执行状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...

判断条件-人群判断组件

例如:为人群A、人群B执行不同的活动策略,对于两个人群之间的重叠用户执行人群A的策略。说明 首个组件必须是目标人群组件,后续链路才可以使用人群判断组件。配置步骤:单击人群判断组件,在右侧弹出的面板中进行配置,如下图所示。输入...

什么是主机应用部署

代码托管 云效代码管理Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。在线研发 云效云端开发 DevStudio 是一款阿里...

使用自定义组件

执行代码 配置为代码入口文件(main.py、requirements.txt)所在的OSS Bucket路径。执行命令 配置为:python main.py$PAI_USER_ARGS-train$PAI_INPUT_TRAIN-test$PAI_INPUT_TEST-model$PAI_OUTPUT_MODEL-checkpoints$PAI_OUTPUT_...

系统安全防御最佳实践

Windows SMB中存在远程代码执行漏洞,远程攻击者可通过发送特制的数据包至SMBv1服务器利用该漏洞执行代码。CVE:CVE-2017-0143。漏洞影响范围:Microsoft Windows Server 2016。Microsoft Windows server 2012 Gold。Microsoft Windows ...

PyODPS DataFrame的代码运行环境

使用PyODPS DataFrame编写数据应用时,同一个脚本文件中的代码会在不同位置执行,可能导致一些无法预期的问题,本文为您介绍当出现相关问题时,如何确定代码执行环境,以及提供部分场景下的解决方案。概述 PyODPS是一个Python包而非...

执行命令

默认情况下,在Linux实例中以root用户执行命令,在Windows实例中以System用户执行命令。超时时间 设置命令在实例中执行的 超时时间,当执行命令的任务超时后,云助手将强制终止任务进程。单位为秒,默认为您创建命令时设置的 超时时间。...

判断条件-事件判断组件

事件判断组件用于筛选出在指定时间内做过或未做过指定行为事件的用户执行后续操作。例如:进入组件的人群中,若某用户未在1天内注册APP,向他发短信。说明 用户的行为事件数据由APP、小程序、网页等应用采集后上报至Quick Audience,请...

上传构建产物

前提条件 已完成逻辑流执行代码的开发,前、后端逻辑流的详细操作请分别参见 开发前端逻辑流操作代码 和 开发后端逻辑流操作代码。操作步骤 登录 魔笔。在顶部菜单栏选择 应用管理,在左上角搜索框中搜索目标应用。在目标应用的卡片中单击 ...

调试代码片段:快捷运行

DataWorks的快捷运行功能,帮助您在节点编辑页面,快速运行选中的代码片段。您可以通过该功能测试代码片段编写是否正确。本文为您介绍如何快捷运行目标代码。前提条件 已创建ODPS SQL或EMR Hive节点,并编写任务代码。创建ODPS SQL节点,...

云虚拟主机被黑客入侵导致网站无法访问的处理方法

如果您的页面文件被黑客注入非法代码难以排除,建议您重新上传原始的网站文件,确保网站文件没有非法代码和信息。相关文档 云虚拟主机被肉鸡攻击或DDoS攻击的处理方法请参见 常见的网络攻击类型及其排查处理建议。适用于 云虚拟主机

使用应用观测器排查代码问题

统计代码执行次数和方法执行耗时。前提条件 目前仅支持观测 Java 应用(JDK>=1.7);不能跟Java 远程调试同时使用(即不能跟-agentlib:jdwp 同时使用)Java 应用需要运行在 Linux(Ubuntu 12+、Debain 7+、Centos 6+或其他等同的Linux发行...

创建命令

默认情况下,在Linux实例中以root用户执行命令,在Windows实例中以System用户执行命令。执行路径 自定义命令的执行路径。默认路径如下:Linux:默认在root用户的/home 目录。Windows:默认在 C:\Windows\system32 目录。超时时间 设置命令...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
物联网无线连接服务 商标服务 智能商业分析 Quick BI 短信服务 云安全中心 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用