基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
IDaaS“开发友好”设计
可以前往 阿里云 IDaaS API 开发者平台,在左侧可切换到不同接口,在右侧可选择对应语言【下载完整工程】,参照其中代码实现 SDK 安装、应用和调用。功能四:API 在线调试 IDaaS 对外开放的 API 均提供在线调试能力,可直接在浏览器中录入...
移植概述
步骤三:调用SDK提供的API实现产品功能 您可参考C Link SDK下的各功能开发说明文档了解编程细节,基于SDK中提供的示例代码实现产品功能。步骤四:编译SDK 将SDK移植到目标嵌入式平台有两种方式:当开发环境为Linux时,使用SDK自带的编译...
研发过程代码与平台模型的双向联动
代码反映模型:遵照BWAF规范、通过平台生成的代码或通过人工识别标注关联的代码,代码实现也可以反映出其对应的模型。我们将代码中反映出来的模型称为 代码反映模型,在IDEA插件中相对于平台模型,也简称 代码反映模型 为 本地模型(研发...
最佳实践概览
轻量应用服务器提供了部分最佳实践,包括搭建环境、搭建网站、数据传输、迁移服务器以及高可用架构等。您可以根据实际需求,参考相应文档完成服务器的搭建。搭建环境 阿里云轻量应用服务器提供了多种镜像,您可以通过应用镜像快速部署应用...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
搭建FTP服务器(Windows)
当您需要远程连接Windows实例进行文件传输时,可以通过搭建FTP服务器实现。本文将介绍如何在Windows实例中搭建FTP服务器。前提条件 已创建Windows Server 2008 R2及以上轻量应用服务器实例。具体操作,请参见 创建轻量应用服务器。步骤一:...
常见问题
云盘的数据保护机制通过阿里云云盘三副本技术实现,该技术通过分布式文件系统为轻量应用服务器提供稳定、高效、可靠的数据随机访问能力,为服务器实现99.9999999%的数据可靠性保证。更多信息,请参见 云盘三副本技术。快照功能 轻量应用...
配置实例私网连接
阿里云Elasticsearch(简称ES)实例部分功能受新网络架构限制无法应用,可通过PrivateLink+负载均衡实现阿里云ES与云资源(ECS、ENI、ECI类型等)或某IP地址下的网络资源打通,解决云ES网络私网互通问题。本文分别介绍通过CLB和PrivateLink...
2.自定义组件说明
readme.md├─src│├─api│├─config.ts│├─index.scss│└─index.tsx├─test│├─index.test.jsx│└─setupTests.js└─tsconfig.json 比较重要的文件目录如下:src/api 依赖的 API 接口定义 src/index.tsx 实现代码 src/config....
最佳实践概述
在完整的CI/CD流水线中,您可以通过修改代码自动触发CI构建,并将镜像推送到 容器镜像服务ACR,然后触发ACK One GitOps将应用持续部署到各个集群。本文通过示例介绍完整流程中ACK One GitOps最佳实践的相关概念和流程。相关概念 展开查看...
代理接入
步骤三:接入客户端到代理集群 创建集群并完成代理服务器部署后,您可以将服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。重要 单台8核 16 GB的代理服务器最多支持接入6000台主机或容器。无论您是通过选择服务器...
ECS的安全责任共担模型
产品简介 产品文档 操作系统安全 可信计算 可信实例底层物理服务器搭载可信平台模块TPM(Trusted Platform Module)/可信密码模块TCM(Trusted Cryptography Module)作为硬件可信根TCB(Trusted Computing Base),实现服务器的可信启动,...
检测攻击类型说明和防护建议
攻击类型 说明 防护建议 JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使服务器去查询恶意的链接使得服务器加载一些恶意Class,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为...
通过 git-repo 提交代码评审
1.7 服务器端仓库的变化 通过命令行工具在服务器端创建代码评审,服务端不会创建新的分支,但是为了方便用户远程下载评审代码,仓库中生成了一个特殊的引用。例如上面创建的第 888 号代码评审,会创建包含该评审 ID 号的,名为 refs/merge-...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
什么是应用防护
JNDI注入 当应用进行JNDI查询的时候,若查询的URL可以由攻击者控制,则攻击者可以使用服务器去查询恶意的链接使得服务器加载一些恶意class类,实现任意代码执行。若该漏洞源于第三方组件,请及时进行组件版本升级。若为自写JNDI查询代码,...
复制自定义镜像
您可以将某一地域下的自定义镜像复制到其他地域,使用复制后的镜像创建轻量应用服务器,实现轻量应用服务器之间的跨地域无缝迁移。同时可搭配共享自定义镜像功能,将复制后的镜像共享至ECS并通过镜像创建ECS,实现轻量应用服务器跨地域无缝...
ALB Ingress功能操作指导
创建应用路由(ALB Ingress)SAE 基于Ingress网关实现全链路灰度 您可以通过ALB Ingress网关,在不需要修改您的任何业务代码的情况下,为您的SAE应用实现全链路流量控制。线上场景:基于Ingress网关实现全链路灰度 五分钟玩转ALB Ingress...
使用ACK服务实现GPU的成本优化
部署架构图 选用的产品列表 产品名称 说明 云服务器ECS 该服务可免去您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。GPU云服务器 该服务提供了GPU算力的弹性...
使用ALB实现灰度发布
创建服务器组,将承载老版本应用和新版本应用的服务器组分别加入不同的服务器组。具体操作,请参见 创建和管理服务器组。创建监听,并将监听默认服务器组设置为老版本应用服务器组。具体操作,请参见 添加HTTP监听、添加HTTPS监听 或 添加...
epoll
package.yaml#编译文件├─README.md#说明文档└─src├─device.c#epoll设备节点实现├─epoll.c#epoll接口实现└─rbtree_wrapper.c#红黑树适配层 依赖组件 osal_aos vfs 常用配置 系统中相关配置已有默认值,如需修改配置,统一在YAML中...
轻量应用负载均衡概述
轻量应用负载均衡是专为轻量应用服务器打造的负载均衡服务。本文主要介绍轻量应用负载均衡功能、计费、使用限制、应用场景以及相关操作等信息。简介 轻量应用负载均衡可以将公网访问的流量分发到后端的多台轻量应用服务器。该功能扩展了...
在远程服务器执行本地 Shell 脚本
使用 PelicanDT,可以通过一行 Java 代码实现此操作。前提条件 已安装 PelicanDT SDK。请参见 安装 PelicanDT SDK。已在 Linux 远程服务器上运行应用。背景信息 本文使用 demo 工程 来进行说明。操作步骤 在本地创建 Shell 脚本。在您的...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,可以使ALB将请求转发至其他地域VPC内的服务器,实现跨地域...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
后端转发服务器组支持通过服务名称或服务器组ID挂载,实现K8s集群内Pod和集群外ECS实例混合挂载。通过ALB和云企业网CEN(Cloud Enterprise Network)转发路由器等产品的组合配置,可以使ALB将请求转发至其他地域VPC内的服务器,实现跨地域...
2.1 门禁对讲一体机对接方案介绍
1 编写目的 用于指导人行设备厂家的技术人员评估和开发工作,从而实现人行设备接入。人行设备包括人脸门禁、刷卡门禁、二维码门禁、蓝牙门禁和可视对讲功能。2 方案介绍 功能 方案描述 人脸门禁 人脸识别方案分为边缘服务器端比对和设备端...
功能特性
轻量应用服务器 轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手...
快速创建函数
您可以在代码编辑器内编辑代码实现二次开发,然后需要单击 部署代码,代码部署成功后编辑的代码才会生效。本文以创建 事件函数 为例,代码示例如下:说明 当前示例代码支持一键部署,您可以直接在函数计算FC中一键部署本代码。start-fc3-...
常见问题汇总
回复:云效代码管理 Codeup 是阿里云出品的一款企业级代码管理平台,提供代码托管、代码评审、代码扫描、质量检测等功能,全方位保护企业代码资产,帮助企业实现安全、稳定、高效的研发管理。如何配置HTTPS克隆密码?回复:当你使用 HTTPS ...
Go
本文以Go语言为例,讲解在服务端通过Go代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。前提条件 应用服务器对应的域名可通过公网访问。应用服务器已经安装Go 1.6以上版本(执行命令 go version 进行验证)。PC端浏览器支持...
快速创建函数
本文以 使用内置运行时创建 为例,代码示例如下:说明 您可以在代码编辑器内编辑代码实现二次开发,然后需要单击 部署代码,代码部署成功后编辑的代码才会生效。'use strict';exports.handler=(event,context,callback)=>{ console.log('...
PHP
应用服务器核心代码解析 应用服务器源码包含了签名直传服务和上传回调服务两个功能。签名直传服务 签名直传服务响应客户端发送给应用服务器的GET消息,代码文件是 aliyun-oss-appserver-php/php/get.php 。代码片段如下:$response=array()...
Ruby
本文以Ruby语言为例,讲解在服务端通过Ruby代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。前提条件 应用服务器对应的域名可通过公网访问。确保应用服务器已经安装Ruby 2.0以上版本(执行 ruby-v 命令进行查看)。确保PC端...
Node.js
以下仅提供核心代码片段,如需了解这两个功能的完整实现,请参见 应用服务器源码(Node.js版本)。签名直传服务 获取应用服务器签名参数和回调服务器地址的代码片段如下:app.get("/",async(req,res)=>{ const client=new OSS(config);...
示例:开发中心应用
生成代码 BizWorks为全代码开发实现提供了代码生成功能,会根据当前应用关联的限界上下文和数据模型等生成对应的接口定义、接口实现、领域服务类、聚合根、值对象、实体类、数据对象类、数据ORM以及常用的操作,包括增、删、改、查等相关...
Java
本文以Java语言为例,讲解在服务端通过Java代码完成签名,并且设置上传回调,然后通过表单直传数据到OSS。前提条件 应用服务器对应的域名可通过公网访问。确保应用服务器已安装 Java 1.6 以上版本(执行命令 java-version 进行查看)。确保...
常见Web漏洞释义
攻击者通常将恶意代码作为一个网页存放在服务器上,如果用户打开该网页,存放在网页上的恶意代码会注入到用户的浏览器中并执行,导致用户被攻击。在这个过程中,攻击者通过窃取会话Cookie,获得用户的隐私信息,甚至包括密码等敏感信息。...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
SSH代理功能
跳板机 使用Cloud Toolkit支持SSH代理的功能,可通过以下步骤来实现本地服务器和远程部署服务器的网络连接:添加服务器P为代理机。添加服务器T为远程服务器。将代理机P设置为服务器T的代理。前提条件 在本地IDE中安装和配置Cloud Toolkit。...
- 产品推荐
- 这些文档可能帮助您