图标点
碰撞检测:开启碰撞检测可以避免图标文字间的遮挡。符号 基础设置:单击预置符号,在下拉框中选择需要的符号。符号映射:单击 图标,打开符号映射配置,详情请参见 符号映射器。半径 基础设置:拖动滑块,设置点数据的半径大小。尺寸映射:...
基础点
碰撞检测:开启碰撞检测可以避免图标文字间的遮挡。颜色 基础设置:设置点数据的颜色,详情请参见 颜色选择器。颜色映射:单击 图标,打开颜色映射配置,详情请参见 颜色映射器。半径 基础设置:拖动滑块,设置点数据的半径大小。尺寸映射...
矢量点
碰撞检测:开启碰撞检测可以避免图标文字间的遮挡。颜色 基础设置:设置点数据的颜色,详情请参见 颜色选择器。颜色映射:单击 图标,打开颜色映射配置,详情请参见 颜色映射器。符号 基础设置:单击预置符号,在下拉框中选择需要的符号。...
流程配置
云效 Flow 流水线支持的步骤如下:步骤分类 步骤 静态扫描 安卓代码扫描 Cpp 代码扫描 Golang 代码扫描 Java 安全扫描 JavaScript 代码扫描 Java 代码规约扫描 PHP Metrics 静态扫描 源码漏洞检测 Python 代码安全扫描 Python 依赖安全扫描...
日志字段说明
js:表示JavaScript验证。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。如果一个请求未触发任何防护模块(包括命中了放行类规则、客户端完成滑块或JS验证后触发放行的情况),则不会记录该字段。如果一个请求同时...
日志字段说明
js:表示JavaScript验证。关于WAF防护动作的具体含义,请参见 WAF防护动作(*_action)含义说明。如果一个请求未触发任何防护模块(包括命中了放行类规则、客户端完成滑块或JS验证后触发放行的情况),则不会记录该字段。如果一个请求同时...
ModifyProtectionModuleRule
js:表示JavaScript校验。block:表示阻断。status:Integer类型|必选|启用状态。取值:0:表示禁用。1:表示启用。示例 {"urlList":[{"mode":"prefix-match","url":"/indexa"},{"mode":"regex","url":"/"},{"mode":"eq","url":"/"}],"name...
CreateProtectionModuleRule
js:表示JavaScript校验。block:表示阻断。选择阻断作为处置动作时,必须传入阻断时长(blocktime)参数。blocktime:Integer类型|可选|阻断时长。单位:分钟。取值范围:1~600。config:String类型|必选|算法配置信息,以JSON字符串格式...
步骤 steps 清单
JavaScript 代码扫描 JavaScriptCodeScan JavaScript 代码扫描步骤。PHP Metrics 静态扫描 PhpMetricsScan PHP Metrics 静态扫描步骤。Python 代码安全扫描 PythonBandit Python 代码安全扫描步骤。Python 代码扫描 PythonCodeScan Python ...
故障诊断
抓取性能数据 进入应用控制台,点击想查看的应用 实例 按钮,进入对应的实例即可查看 Node.js 性能平台提供的 抓取性能数据 功能,如下图所示:一般来说,如果涉及到内存泄漏的,可以抓取 堆快照,如果是 CPU 异常飙高的,可以抓取 CPU ...
DescribeProtectionModuleRules
js:表示JavaScript校验。block:表示阻断。urlList:Array类型|必选|防护路径,最多指定十个防护路径。以JSON字符串方式表示,具体包含以下参数:mode:String类型|必选|匹配方式,与路径关键字(url)参数结合指定防护路径。可选值:eq...
支持的检测规则
本文介绍云效支持的代码检测规则种类。云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖CWE\OWASP\SANS\CERT等标准。规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java...
设置爬虫威胁情报规则
JS验证:通过JavaScript校验请求数据,验证通过后放行请求。滑块:在客户端跳出滑块验证页面,客户端完成验证后放行请求。说明 滑块验证仅支持同步请求,如有异步请求(如AJAX)防护需求请联系阿里云安全团队。如果不确定您防护的接口能否...
远程监考智能防作弊SDK
目前支持的检测行为有:考场人员检测:人数检测、人员进入/离开 考生物品检测:打电话、戴帽子、戴手表、戴头式耳机、入耳式耳机 考生行为检测:低头/抬头、转头/摇头、起立/坐下、举手 人声检测:说话声音检测 环境要求 开发环境 开发环境...
远程监考智能防作弊SDK
目前支持的检测行为有:考场人员检测:人数检测、人员进入/离开 考生物品检测:打电话、戴帽子、戴手表、戴头式耳机、入耳式耳机 考生行为检测:低头/抬头、转头/摇头、起立/坐下、举手 人声检测:说话声音检测 环境要求 开发环境 开发环境...
2023年
功能 代码检测新增支持 JavaScript/TypeScript 规约,新增6个检测规则包。了解更多 支持文件入库类型控制,可设置允许推送到代码库的文件类型,以避免将不符合规范的文件类型并入代码库。2023-07-17 优化 代码检测服务支持 gradle 动态下载...
内容检测API
视频异步检测接口支持检测视频文件或视频流,且视频文件支持通过上传视频截帧图片序列或视频URL的方式进行检测,异步检测任务不会实时返回检测结果,您需要通过Callback或者轮询的方式获取检测结果。更多信息,请参见 同步检测 和 异步检测...
检测OSS存储的图片是否嵌入恶意内容
本文介绍内容安全支持检测恶意内容嵌入的类型、如何配置检测任务以及查看检测结果。支持检测恶意内容嵌入的类型 当前内容安全支持以下两种恶意内容嵌入的类型。类型一:嵌入视频片段 黑产通过图片嵌入了分片的视频片段,这些图片的分辨率...
Node.js SDK调用示例
本文介绍人脸静默活体检测API的Node.js SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI 开发者门户 在线调试工具调试API接口,该工具会自动生成相应API的SDK调用示例代码。您可以单击以下接口链接进行调试:...
设置数据风控
由于部分页面前端代码与数据风控的JavaScript脚本可能存在兼容性问题。如果遇到此类问题,建议您通过指定页面插入JS功能仅添加部分页面进行安全防护。说明 仅在部分页面插入JS插件时,数据风控将可能无法获取完整的用户访问行为,并对最终...
动作检测
本文介绍动作检测类WVMotion相关的JS API,供您在通过跨平台DevOps创建H5端应用或者小程序时参考。动作检测类WVMotion的JSAPI提供监听动作的相关能力,例如开启和停止吹气动作的监听、令手机震动。WVMotion.listenBlow 开启吹气动作的监听...
AliOS Things 概述
ucloud_ai:增加车牌识别和人体检测接口 solutions:根据系统性能决定-j线程数量提升编译速度;新增linkkit_genie_demo案例:基于HaaS200通过Wi-Fi接入天猫精灵IoT生态的案例;新增genie_mesh_demo案例:基于HaaS200实现可被天猫精灵连接的...
什么是智能媒体管理
产品概述 智能媒体管理针对不同行业的业务场景封装整合完整的处理能力,提供文档的格式转换及预览,图片的内容识别、人脸检测、二维码检测、人脸搜索等功能,适合媒资管理、智能网盘、社交应用、图库图床等开发者使用。智能媒体管理可以...
语音审核增强版接入指南
检测类型:audio_media_detection表示语音文件检测,live_stream_detection表示语音直播流检测。voiceModerationRequest.setService("audio_media_detection");voiceModerationRequest.setServiceParameters(serviceParameters....
配置自定义防护策略
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
Node.js SDK调用示例
本文介绍了增强版活体检测方案的Node.js SDK调用示例。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI开发者门户 在线调试工具调试API接口。该工具会自动生成相应API的SDK调用示例代码,详细信息,请参见:调试...
自定义规则
JS验证:表示WAF向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码,则WAF在一段时间(默认30分钟)内放行该客户端的所有请求(不需要重复验证),否则拦截请求。滑块:表示WAF向客户端返回...
示例代码
函数计算 为您提供丰富的示例代码,您可以在创建或配置函数时,快速选择您需要的函数代码。本文提供适用于 函数计算 的各种类型...fc-event-node.js6 fc-event-node.js8 fc-event-node.js10 fc-event-node.js12 fc-event-node.js14 fc-event-...
默认CC防护场景
表示将命中频率检测条件的统计对象加入黑名单,在 300 秒内,对来自该对象的所有请求,执行 JS验证 中定义的处置。黑名单生效范围 选择 作用于整个域名。黑名单超时(秒)输入 300。规则动作 选择 JS验证。高频CC攻击防护规则示例2 配置项 ...
Node.js(不推荐)
本文介绍了如何使用阿里云视觉智能开放平台相关服务的Node.js SDK,具体包括SDK的获取和安装方法以及SDK代码示例。说明 阿里云视觉智能开放平台各类目视觉AI能力SDK接入、接口使用或问题咨询等,请通过钉钉群(23109592)加入阿里云视觉...
图片审核增强版接入指南
} public static ImageModerationResponse invokeFunction(String accessKeyId,String accessKeySecret,String endpoint)throws Exception {/注意,此处实例化的client请尽可能重复使用,避免重复建立连接,提升检测性能。Client client=...
设置自定义防护策略
JS验证:触发JS校验。如果开启了 频率设置,则需要指定 超时时间(秒),即处置动作的生效时长。说明 由于WAF需要将集群中的多台服务器的数据进行汇总来统计访问频率,统计过程中可能存在一定延时,因此处置动作的实际生效时间可能稍有滞后...
进阶功能
说明 有些包管理工具会在代码库的配置文件中,嵌入第三方包管理工具(比如Maven、Gradle)的下载链接,源码部署过程中将自动检测这些配置并替换,最终基于阿里云提供的镜像源进行构建。托管第三方库版本 源码部署支持托管的第三方工具如下...
SDK总览
目标检测 主体检测、物体检测、猫鼠识别等能力。视频理解 镜头解析、视频OCR、视频内容理解。视频生产 通用视频生成、视频人脸融合、视频字幕擦除等能力。视频分割 绿幕视频分割。其他场景 除了服务端接入场景外,视觉智能开放平台也支持...
防御挂马攻击最佳实践
攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等方式。挂马攻击通常是通过系统漏洞、SQL注入、文件上传等方式进行的。攻击者利用这些漏洞或技术,在目标服务器或网站中上传恶意文件,并通过一定的手段使其在服务器...
应用中心
应用中心是阿里云CDN实用工具和增值服务(例如IP检测等)的快捷入口,便于您快速了解和启用相关服务。当前支持的应用如下:应用分类 应用名称 功能说明 实用工具 IP查询工具 通过IP检测功能,检测指定的IP地址是否属于阿里云CDN节点的IP,...
命令行工具
watch boolean 是否检测文件变化。no-compress boolean 关闭压缩,默认启用压缩。no-common boolean 关闭 CommonsChunkPlugin,默认开启 common。hot boolean 开启热更新,默认关闭,只能在 prod=false 且 server=true 时使用。open[entry]...
mPaaS 10.2.3 升级指南
安全保障 基于 mPaaS 框架开发 App 时,使用 H5 容器/小程序的 App 会较多使用 JSAPI,建议在打开 URL 时以及使用 JSAPI 时对 URL 进行校验,确保是 App 业务内的 URL 才能进行加载打开或限制 URL 的 JSAPI 调用范围和权限,以防因为未鉴权...
Node.js SDK调用示例
本文介绍Node.js SDK集成纯服务端认证方案的操作方法。SDK使用说明 如果需要其他语言的SDK示例代码,您可以通过 OpenAPI 开发者门户 在线调试工具调试API接口。该工具会自动生成相应API的SDK调用示例代码,详细信息,请参见 调试...
网站防护最佳实践
扫描防护(高频Web攻击封禁、目录遍历防护、扫描工具封禁、协同防御):扫描防护功能从情报、扫描器特征、扫描行为检测等多个维度,帮助您更好地降低来自扫描器的威胁。操作导航:在 网站防护 页面,单击 访问控制/限流 页签,定位到 扫描...
- 产品推荐
- 这些文档可能帮助您