配置并使用调度参数
测试代码执行及调度参数替换情况 调度参数赋值完成后,建议通过冒烟测试功能,配置业务日期,模拟目标任务的调度场景,验证该场景下代码执行及调度参数的替换是否符合预期。若不符合预期,请根据需要及时调整,以免影响任务正常调度运行。...
分支设置
以上规则设置的角色和人员同时生效,例如设置了仅允许管理员角色推送,同时设置了允许某个开发者用户A推送,则结果是当前保护分支允许管理员角色的用户以及指定的用户A进行推送,尽管用户A非代码库管理员仍然可以进行推送。步骤四:设置...
RoamClientUser-实现SAG App客户端漫游
非法的用户IP 400 ClientUser.UserOverLimit The maximum number of users is exceeded.用户数已超限 400 ClientUser.UserExist The specified user already exists.用户已经存在。400 ClientUser.NameInvalid The specified UserName is ...
使用代码热点诊断慢调用链的问题
ARMS代码热点作为一种监控诊断工具,通过持续剖析技术定时采集请求线程堆栈快照,真实还原代码执行的第一现场。使用场景 当促销活动出现慢调用时,ARMS代码热点可为您快速定位问题代码。当系统出现大量慢调用时,ARMS代码热点可为您自动...
CreateSmartAccessGatewayClientUser-创建用户
调用CreateSmartAccessGatewayClientUser创建用户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
任务运行诊断
任务实际执行时,除了受数据开发(DataStudio)中定义的定时调度时间影响外,还受多方因素影响。例如,上游任务的定时时间、上游任务实际执行完成时间、任务执行资源组所剩资源等。本文为您介绍如何使用运行诊断功能快速定位任务未运行成功...
检测攻击类型说明和防护建议
XSS 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞本质上是一种HTML注入,也就是将HTML代码注入到网页中。那么其防御的根本...
CPU使用率高
内核时间 执行内核态代码时间为内核时间,包含系统调用,内核线程和中断的时间。上下文切换 内核程序切换CPU让其在不同的地址空间上操作。中断 由物理设备发送给内核的信号,通常是请求I/O服务。常见CPU使用率高的原因 扫描行数突然变多,...
Web服务端漏洞类型
文件上传 文件上传漏洞是指由于程序代码未对用户提交的文件进行严格的分析和检查,导致攻击者可以上传可执行的代码文件,从而获取Web应用的控制权限(GetShell)。常见发生位置 所有使用到上传功能的位置。用户可自定义的头像、背景图片等...
如何发布对外可用的API
注意事项 发布API 功能需要进行安全配置,以防止恶意攻击和非法访问。在 操作路径配置 时,需要遵循RESTful API的规范,包括路径格式、请求方式等。在绑定 后端逻辑流 时,需要根据业务需求进行逻辑流的设计和业务逻辑的处理。在 参数管理 ...
SQL Server节点
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
创建并使用PAI Designer
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
代码评审
同时,您可指定代码评审的基线范围(即对哪类基线任务进行评审),把控高优先级任务的代码质量,防止任务运行失败阻塞其他任务运行。本文为您介绍代码评审的使用说明。前提条件 已开通DataWorks专业版及以上版本。DataWorks标准版、专业版...
Oracle节点
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
Common错误码(ODPS-00CCCCX)
ODPS-00CCCCX:通用描述-上下文相关说明 Common错误包含系统错误、用户非法请求和无权限三种。三种错误类型都有对应的 CCCC 编码段,系统异常错误以1开头,用户非法请求错误以2开头,无权限错误以3开头。具体错误码列表如下。错误码 类别 ...
创建并使用PAI DLC节点
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
Python 2 UDAF
使用限制 MaxCompute Python 2 UDAF使用的Python版本为2.7,并以沙箱模式执行用户代码,即代码是在一个受限的运行环境中执行的。在该环境中,以下行为会被禁止:读写本地文件。启动子进程。启动线程。使用Socket通信。其他系统调用。基于...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
数据面安全性
运行时环境辅助用户提升安全能力 提供临时身份凭证 函数计算 为用户配置的执行角色申请临时身份凭证,这些凭证将通过环境变量注入运行时环境,且调用时通过输入参数传递至用户代码,用户可通过临时身份凭证访问外部阿里云服务。收集函数...
UDF开发(Python2)
def evaluate(self,arg0,arg1):if None in(arg0,arg1):return None return arg0+arg1 使用限制 MaxCompute Python 2 UDF使用的Python版本为2.7,并以沙箱模式执行用户代码,即代码是在一个受限的运行环境中执行的。在该环境中,以下行为会...
Python 2 UDTF
def process(self,arg):props=arg.split(',')for p in props:self.forward(p)使用限制 MaxCompute Python 2 UDTF使用的Python版本为2.7,并以沙箱模式执行用户代码,即代码是在一个受限的运行环境中执行的。在该环境中,以下行为会被禁止:...
基础术语
L 类安全加固(Android)对 Java 代码进行混淆,隐藏真实运行流程,防止 jadx-gui、jeb 工具的反编译,使加固后的代码难以被人工直接阅读。X 虚假控制流(H5)随机在代码中插入无用的僵尸代码、僵尸函数,进一步使代码混乱。虚拟化保护...
安全设置与其他
同时,您可指定代码评审的基线范围(即对哪类基线任务进行评审),把控高优先级任务的代码质量,防止任务运行失败阻塞其他任务运行。功能配置 在 安全设置与其他 页面的 代码评审 区域配置代码强制评审,配置说明如下表。参数 描述 项目...
防盗链
防盗链:在OSS中,是指通过配置Referer来防止其他非法网站或用户盗用您的OSS资源。Referer:HTTP请求头部中的一个字段,包含了请求的来源页面的URL。通过检查Referer头部的值,可以判断请求的来源页面。Referer检查通常用于以下两种场景:...
配置do-while节点
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
周期性调度
代码评审可对任务的代码质量进行把控,防止由于任务代码有误,未经审核直接发布上线后出现任务报错。如进行代码评审,则提交的节点代码必须通过评审人员的审核才可发布,详情请参见 代码评审。如您使用的是标准模式的工作空间,任务提交...
全局服务
它以函数为单位来执行代码,根据事件触发自动调用函数。用户只需编写代码并上传到平台,无需管理底层的服务器资源。短信服务:短信服务是一种提供短信发送和接收功能的服务。它允许用户通过 API 或控制台发送短信消息到手机,并接收来自...
DataWorks On MaxCompute使用说明
代码示例 开发环境(数据开发、开发环境运维中心)执行代码 生产环境(生产环境运维中心)执行代码 访问开发项目中的开发表:select col1 from projectname_dev.tablename;使用任务执行者个人云账号访问开发表。RAM用户(子账号)执行相关...
任务常见问题
实例参数与任务参数是两个不同的概念,代码中具体获取的参数是由用户的业务代码决定的。如何获取任务参数或者实例参数?详细代码如下所示。Component public class JavaDemoProcessor extends JavaProcessor { private static final Logger...
任务常见问题
实例参数与任务参数是两个不同的概念,代码中具体获取的参数是由用户的业务代码决定的。如何获取任务参数或者实例参数?详细代码如下所示。Component public class JavaDemoProcessor extends JavaProcessor { private static final Logger...
任务常见问题
实例参数与任务参数是两个不同的概念,代码中具体获取的参数是由用户的业务代码决定的。如何获取任务参数或者实例参数?详细代码如下所示。Component public class JavaDemoProcessor extends JavaProcessor { private static final Logger...
术语表
沙箱机制是一种安全机制,将Java代码限定在特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。MaxCompute MapReduce及UDF程序在分布式环境中运行时受到 Java沙箱 的...
开发管控:管理者
作为工作空间的管理者,在使用数据开发(DataStudio)时,您可以针对用户的开发行为实施有效的管控措施,进行开发流程、数据安全、审计等相关操作,本文将帮助您快速掌握DataStudio的相关功能,实现对数据开发过程的有效管控。背景信息 ...
概述
配置IP黑白名单 您可以通过配置访问请求来源的IP地址(即IP黑名单和白名单),来实现对访客身份的识别和过滤,限制访问全站加速资源的用户,防止恶意IP盗刷、攻击等问题。配置User-Agent黑白名单 User-Agent是访问请求客户端的标识,当您想...
Python SDK常见问题
此时为了防止Count方法延迟执行,可输入如下命令。df.count().execute()获取DataFrame实际数量的相关方法请参见 聚合操作。详细的PyODPS方法延迟操作,请参见 执行。使用PyODPS时,报错sourceIP is not in the white list,如何解决?...
PyODPS常见问题
此时为了防止Count方法延迟执行,可输入如下命令。df.count().execute()获取DataFrame实际数量的相关方法请参见 聚合操作。详细的PyODPS方法延迟操作,请参见 执行。使用PyODPS时,报错sourceIP is not in the white list,如何解决?...
防御挂马攻击最佳实践
在业务代码上线前,进行代码安全测试、白盒代码审计等工作,并在修复已发现漏洞后,再上线发布,防止业务代码上线后黑客利用存在的漏洞入侵业务系统。业务系统上线前或上线后,使用 云安全中心漏洞管理服务 定期对网站和Web业务系统进行...
访问控制概述
配置IP黑白名单 您可以通过配置访问请求来源的IP地址(即IP黑名单和白名单),来实现对访客身份的识别和过滤,限制访问CDN资源的用户,防止恶意IP盗刷、攻击等问题。配置UA黑白名单 User-Agent是访问请求客户端的标识,当您想指定访问的...
使用代码检测提升代码质量和安全
1、用户的诉求或问题•编码不规范:开发者专业度有限,特别是依赖外包团队的情况,业务代码通常没有通过细致的设计,也很难保证兼容性和扩展性,存在隐藏的缺陷和故障风险;敏感数据泄露:开发者缺乏安全意识,企业的敏感信息直接编写到...
Dataphin执行SQL代码报错“PCDATA invalid Char value...
问题描述 Dataphin执行SQL代码报错“PCDATA invalid Char value 8”。问题原因 SQL存在非法字符。解决方案 将不可识别字符删除即可,删掉后SQL正常运行。适用于 Dataphin 说明:本文适用于公共云v2.9.4-3版本代码任务模块。
- 产品推荐
- 这些文档可能帮助您