地址簿管理
常用网站地址簿包含访问频率较高的网站,如常用在线文档网站、社交网站、云盘网站地址。通过配置访问控制策略,企业管理员可以轻松允许或阻止对这些常用网站的访问。适用于企业需要管理员工的上网行为,确保网络带宽优先用于业务关键活动,...
访问控制策略概述
从ECS访问外部网站域名时,只支持ECS默认配置的DNS解析服务器(即配置的DNS SERVER IP为100.100.2.136、100.100.2.138)。如果您修改了ECS默认的DNS服务器地址,则云防火墙域名解析访问控制策略将无法保证准确性。如果存在多个域名解析到同...
投递CDN实时日志到SLS来分析用户访问数据
在使用阿里云CDN产品来加速网站域名访问速度的情况下,用户访问网站的图片、视频等资源时,CDN会记录用户的访问日志,如果您需要对用户访问日志进行分析来了解用户构成、访问质量或者快速定位问题,您可以使用实时日志功能来快速实现。...
设置CC安全防护
拦截爬虫 如果在某段时间内,您发现网站的访问流量中有大量爬虫请求,若不排除是攻击傀儡机模拟爬虫进行CC攻击,则可以对爬虫的请求执行拦截操作。规则配置示例如下。防盗链 当浏览器访问某个网页时,会带上Referer字段,告诉服务器该请求...
编辑网站业务精确访问控制规则
编辑网站业务精确访问控制规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
什么是无影云电脑(专业版)
说明 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,云电脑不支持所有入方向的访问。企业专网环境下,云电脑默认拒绝所有入方向的访问,您可以通过设置安全组入方向规则允许指定的IP地址能够访问云电脑...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
产品概述
说明 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,云电脑不支持所有入方向的访问。企业专网环境下,云电脑默认拒绝所有入方向的访问,您可以通过设置安全组入方向规则允许指定的IP地址能够访问云电脑...
安全组应用案例
限制实例访问外部网站 如果您需要限制实例只能访问指定网站,可以将安全组作为白名单使用,设置默认拒绝所有出方向访问,然后仅允许访问指定网站的IP。说明 设置安全组规则时您需要注意:系统基于协议、端口、授权对象匹配到多条安全组规则...
基于最后一次访问时间的生命周期规则
因此,您可能需要将网站内长时间不被访问的数据保存为低频访问类型。此外,部分数据距离上传时间已久,但仍然是热门访问数据,这部分数据需要继续保存为标准存储类型。在该场景下应选用基于最后一次访问时间的生命周期规则,用于自动识别...
OIDC角色SSO概览
此外,有些个人开发者或中小企业允许员工使用其在一些网站(例如:社交网站)上注册的身份来登录阿里云,如果这些网站支持生成OIDC令牌,则可以使用阿里云RAM来完成基于OIDC的单点登录。基本流程 在外部IdP中注册应用,获取应用的客户端ID...
概述
设置IP黑名单 扫描防护 帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目标遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。接入后手动开启。设置扫描防护 自定义防护策略 支持自定义基于...
通过日志监控实现网站访问日志的统计与报警
本文为您介绍如何使用日志监控统计网站访问日志(例如:Nginx,Apache)的QPS、状态码和响应时间,并对这些监控项设置报警规则。重要 仅2022年09月13日22:00:00之前已订购包年包月套餐(cms_edition)的用户或已开通按量计费(cms_post)的...
访问云虚拟主机的PHP网站页面显示异常
云虚拟主机部署PHP网站程序后,可能会因为网站程序环境配置不当,引起 Session缓存失败,从而导致访问PHP...访问正常:问题已解决,操作结束。访问异常:问题仍未解决,请联系您的网站程序开发人员,具体定位网站代码程序本身是否存在问题。
访问网站404页面时出现301报错
设置网站404错误页面后,访问该错误页面时出现301报错。本文介绍这种情况的可能原因和解决方案。问题现象 使用云虚拟主机搭建网站后,在主机管理控制台已设置网站404错误页面,但是访问网站404页面时却出现301报错。可能原因 主机域名开启...
云数据库 Memcache 版经典案例
具体方法:可以先将黑名单存入云数据库 Memcache 版,不在黑名单中的用户登录网站时,访问云数据库 Memcache 版未命中后会查询数据库中黑名单信息,此时查询结果也为空。随后将这个用户信息存为云数据库 Memcache 版的白名单用户,从而避免...
应用场景
视音频点播 适用于各类视音频网站的文件分发和访问加速,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,支持MP4、FLV等主流视频格式。图片小文件 图片小文件适用于网站或应用中小...
访问策略
什么是访问策略 访问策略包括DNS智能解析、主地址池集合/备地址池集合、生效地址池集合切换策略等相关信息,一个GTM实例可以创建多个访问策略,可为不同网络或区域来源的访问用户设置不同的解析响应地址池集合,并最终实现用户就近访问接入...
设置网站白名单
背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源...
备案与DNS解析
备案与网站访问的关系 如果您使用的是中国内地的主机空间,那么必须通过ICP备案,网站才能最终实现访问(使用的是境外或中国香港、中国澳门和中国台湾地区的主机空间,则不受备案限制)。2.备案与DNS解析的关系 域名解析与备案并无直接关联...
通过OIDC获取用户信息
身份令牌用于获取姓名、登录名等用户信息,不能用于访问阿里云服务。OIDC Discovery Endpoint OIDC协议包含了不同的Endpoint用于不同的目的,Discovery Endpoint中包含OIDC协议所需要的所有配置信息,方便开发者使用。说明 Discovery ...
重置数据库密码后导致网站无法访问
本文主要介绍这种情况的解决方案。问题现象 当您使用云虚拟主机搭建网站,并在主机管理控制台重置数据库密码后,访问网站时提示数据库连接错误,导致网站无法正常访问。...如果网站访问异常,则问题仍未解决,请 提交工单 获取帮助。
注销备案
说明 工信部已批复的域名后缀,可访问 工信部网站,在 中国互联网域名体系 列表中查看,不在列表中的域名后缀均为未经工信部批复的域名后缀。注销主体、注销互联网信息服务(网站或App)无法同时进行。如主体下所有已备案成功的网站或App均...
查看日志分析仪表盘
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。背景信息 仪表盘是日志服务提供的实时数据分析...
ListAccessKeys-列出指定用户的访问密钥
操作 访问级别 资源类型 条件关键字 关联操作 ram:ListAccessKeys Read User acs:ram:*:{#accountId}:user/{#UserName} 无 无 请求参数 名称 类型 必填 描述 示例值 UserName string 否 指定用户,RAM 用户访问时不提供此参数则表示列出...
阻止公共访问
开启阻止公共访问后,已有的公共访问权限会被忽略,且不允许创建新的公共访问权限,以此关闭数据的公开访问渠道,确保数据安全。判断是否包含公共访问语义 您需要结合Bucket Policy和ACL(包括Bucket ACL和Object ACL)判断OSS全局、单个...
下载或删除网站日志
查看网站日志可以帮助您了解访问者的需求、网站访问量的变化趋势或分析网站运行中遇到的故障问题等,从而提升用户体验和明确网站优化方向,本文为您介绍下载或删除网站日志的方法。前提条件 已安装FTP客户端。说明 建议您使用FileZilla工具...
RAM角色概览
应用场景 临时授权访问 通常情况下,建议您通过服务端调用API,尽可能保证访问密钥不被泄露。但是有些上传文件的场景最好采用客户端直传的形式,避免服务端中转带来的多余开销。此时,可以由服务端下发临时安全令牌(STS Token),客户端...
GetSecurityPreference-获取全局安全首选项详情
登录掩码决定哪些 IP 地址会受到登录控制台的影响,包括密码登录和 SSO 登录,但使用 AccessKey 发起的 API 访问并不受影响。如果指定掩码,RAM 用户只能从指定的 IP 地址进行登录。如果不指定任何掩码,登录控制台功能将适用于整个网络。...
访问云虚拟主机中的网站速度较慢的排查方法
访问阿里云云虚拟主机中的网站速度较慢时可参见以下进行排查:当网站访问较慢时,首先查看本地网络是否正常。下载任意文件检测本地的网络速率。如果网络速率低于50KB/s,说明网站访问慢。如果本地网络速率正常,检查所访问的网站是否正常。...
AliyunRAMReadOnlyAccess
AliyunRAMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问访问控制(RAM)的权限,即查看用户、组以及授权信息的权限。...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
什么是STS
其中,RAM角色不具备永久身份凭证,而只能通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。功能特性 使用RAM用户扮演角色时获取STS Token 有权限的RAM用户可以使用自己的访问密钥调用 AssumeRole-获取扮演...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
AliyunRAMFullAccess
AliyunRAMFullAccess 是阿里云管理的产品系统策略,您可以将 AliyunRAMFullAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 管理访问控制(RAM)的权限,即管理用户以及授权的权限。策略详情 类型:系统策略 ...
AliyunPCDNReadOnlyAccess
AliyunPCDNReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunPCDNReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问PCDN的权限。策略详情 类型:系统策略 创建时间:2017-08-16 06:50...
AliyunBSSReadOnlyAccess
AliyunBSSReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunBSSReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问费用中心(BSS)的权限。策略详情 类型:系统策略 创建时间:2016-01...
AliyunRDCReadOnlyAccess
AliyunRDCReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunRDCReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问云效(RDC)的权限。策略详情 类型:系统策略 创建时间:2018-04-28 ...
AliyunGDBReadOnlyAccess
AliyunGDBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunGDBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问图数据库(GDB)的权限。策略详情 类型:系统策略 创建时间:2019-04...
- 产品推荐
- 这些文档可能帮助您