查看安全加固日志
若在运行时保护检测到对应风险,安全加固后 App 会退出,退出时会打印如下日志:ashield process runtime info key->value key-value 说明 功能 key ...a3 大于 0 的值 防 root a4 大于 0 的值 防注入 a5 大于 0 的值 防多开 a6 大于 0 的值
使用WKWebView在iOS App中接入滑动验证(OC)
function(data){/调用WkScriptMessageHandler协议实现的JavaScript方法获取参数sessionID及sig window.console&console.log(data.sessionId)window.console&console.log(data.sig)window.webkit.messageHandlers.getSlideData.postMessage...
使用WKWebView在IOS App中接入滑动验证(Swift)
function(data){/调用WkScriptMessageHandler协议实现的JavaScript方法获取参数sessionID及sig window.console&console.log(data.sessionId)window.console&console.log(data.sig)window.webkit.messageHandlers.getSlideData.postMessage...
JVM注入动态脚本
向指定的Java方法注入一段动态代码,您可通过代码方式实施任意故障场景,例如篡改方法入参、篡改方法返回值等。参数说明如下:参数名称 是否必选 默认值 参数说明 脚本类型 否 Java 动态脚本的语言类型,可选项:Java、Groovy。脚本名称 否...
使用UIWebView在iOS App中接入HTML5滑块验证
import<UIKit/UIKit.h>#import<JavaScriptCore/JavaScriptCore.h>@protocol JSObjcDelegate/声明testWebView对象调用的JS方法。(void)getSlideData:(NSString*)callData;end@interface ViewController:UIViewController,JSObjcDelegate>@...
演练场景说明
JVM注入动态脚本 向指定的Java方法注入一段动态代码,您可通过代码方式实施任意故障场景,例如篡改方法入参、篡改方法返回值等。K8s类场景 场景名称 特性 Node演练场景 Kubernetes集群中Node资源故障场景,目前包含基础资源中的CPU、网络和...
产品架构
Java应用:数据库、缓存、消息、JVM本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景。云原生场景:节点上CPU、内存、网络、磁盘、进程实验场景。Pod网络和Pod本身实验场景。例如,删除Pod。容器的实验场景。例如:删除容器、...
网站应用安全防护
本文旨在介绍云·品牌官网的网站应用安全防护内容。A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取...防SQL注入:使用Mybatis架构存取数据,防止SQL注入攻击。
防护策略概述
功能 说明 配置Web基础防护 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。配置自定义防护策略 支持自定义基于精确匹配条件的...
客户端调用卡片方法
操作步骤 卡片侧实现 JS 方法。export default { data:{ message:'Hello Cube 1' },beforeCreate(){ this.message='Hello Cube 2' },didAppear(){ },methods:{ onClick(){ console.info('invoke on-click event');},/js 方法 ...
客户端调用卡片方法
操作步骤 在卡片侧实现调用的 JS 方法。const navigator=requireModule("crystalnavigator");export default { data:{ message:'Hello Cube',text:"Cube引擎是一套简单易用的跨平台开发方案,能以Web的开发体验构建高性能",string:...
配置Web基础防护
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名...
页面编排设计器内节点说明
JS方法调用 调用页面JS方法和全局JS方法。逻辑流执行至该节点时,即执行对应调用的JS方法。说明 调用JS方法 包括 helloPage(页面JS)和 helloGlobal(全局JS)。调用后端服务 调用轻应用内自定义服务方法和系统内置服务方法。在选择服务...
概述
模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。接入后自动开启。...
移动测试手机黑屏的解决方法
问题描述 移动测试远程真机使用过程中,某些页面会黑屏。问题原因 大部分app开发者会在某些敏感页面加上防录屏限制,导致远程...若盲输无法解决,需要开发者构建一个特殊apk用来测试,该apk需要屏蔽掉所有防录屏,防截屏方法。适用于 移动测试
不同的阿里云账号如何共享使用DDoS高防
概述 本文主要介绍不同的阿里云账号如何共享使用其中一个账号下的DDoS高防。详细信息 多账号共享DDoS高防的前提 登录 账号管理控制台,确认您多个阿里云账号都已实名认证,且是同一个人或者同一家企业进行的认证。...适用于 DDoS高防
CubeCard
callJsFunction(final String methodName,final Object.params)void 调用 JS 方法。recycle()void 销毁,回收资源。getCardUid()String 获取卡片实例 ID。notifyState(CCardState state)void 通知卡片状态。getCubeCardConfig()...
防护配置概述
防护模块 说明 默认规则模板 配置建议 基础防护规则 基于阿里云安全内置的 防护规则集,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。内置一套默认规则模板(包含WAF的基础防护规则集)。规则...
0038-00000007
问题描述 高防实例绑定了过多的Bucket。问题原因 您发起了InitBucketAntiDDosInfo请求来初始化Bucket防护,并在请求中通过 x-oss-defender-instance 请求头来...在控制台操作OSS高防的方法,请参见 OSS高防。相关文档 InitBucketAntiDDosInfo
0038-00000002
问题描述 DDoS高防状态更新请求缺少 x-oss-defender-instance 请求头。问题原因 您发起了UpdateUserAntiDDosInfo请求来更改高防OSS实例状态,但是请求中缺少用于指定目标高防实例ID的 x-oss-defender-instance 请求头。问题示例 比如您发起...
0038-00000004
问题描述 请求指定的目标高防实例不存在。问题原因 您发起了UpdateBucketAntiDDosInfo等OSS高防相关的请求,并在请求中通过 x-oss-defender-instance 请求头...在控制台操作OSS高防的方法,请参见 OSS高防。相关文档 UpdateBucketAntiDDosInfo
功能发布记录
设置网页防爬场景化规则防御网页爬虫 设置App防爬场景化规则防御App爬虫 2022-05-30 WAF 3.0重保场景防护功能发布 提供重保防护规则组、海量IP封禁、协同防御和COOKIE安全相关能力,为客户提供强攻防对抗场景下的高等级防护能力。...
0038-00000005
问题描述 请求指定的目标高防实例类型不正确。问题原因 您发起了InitBucketAntiDDosInfo请求来初始化Bucket防护,并在请求中通过 x-oss-defender-type 请求头来指定目标高防实例类型,但是您指定的类型名称不合法。目前该参数仅支持 ...
0038-00000006
问题描述 请求指定的目标高防状态不正确。问题原因 您发起了UpdateBucketAntiDDosInfo等OSS高防相关的请求,并在请求中通过 x-oss-defender-status 请求头来指定目标高防实例状态,但是您指定的状态不合法。对于UpdateBucketAntiDDosInfo...
使用WKWebView在iOS App中接入验证码2.0(Swift)
如果您的业务结果验证操作是在iOS App侧,您需要调整如下代码:在业务请求回调函数中,添加对应的JavaScript函数,调用 步骤 3 和 步骤 4 配置的通过WkScriptMessageHandler协议实现JavaScript与WKWebView交互的方法,获取验证结果。...
功能发布记录
配置浏览器访问网页的防爬场景化规则 2022-01-19 WAF 2.0 Web规则防护引擎支持智能规则托管 通过配置规则防护引擎,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的...
端内接入支付宝H5页面
注入js库。function ready(callback){/如果jsbridge已经注入则直接调用。if(window.AlipayJSBridge){ callback&callback();} else {/如果没有注入则监听注入的事件。document.addEventListener('AlipayJSBridgeReady',callback,false);} } ...
浏览器JavaScript SDK
日志服务浏览器JavaScript SDK目前仅支持使用 npm 方式进行安装,暂不支持CDN安装js(es5)方式。相比之前旧版采集浏览器日志的js-sls-logger包,浏览器JavaScript SDK(web-track-browser)拥有更佳的采集性能和稳定性。后续不再维护js-...
TCC 防悬挂与幂等接入
TCC 防悬挂的目的是为了防止空回滚,即二阶段回滚方法比一阶段 try 方法先执行。TCC 幂等控制的目的是保证同一个分布式事务内,TCC 参与者的一阶段 try 方法会且只会被执行一次。您可以根据以下步骤将 TCC 防悬挂与幂等配置在 TCC 参与者...
开通和配置Bot管理
Bot特征识别 简单脚本过滤(JavaScript挑战)开启此开关后,对访问防爬防护目标的客户端进行JS校验,过滤不支持JS校验的来自非浏览器类工具的流量,阻断简单脚本类攻击。高级Bot防御(动态令牌挑战)开启此开关后,对每一次请求数据进行...
开启防护分析
本文介绍了为原生防护实例开启防护分析的方法。前提条件 已购买DDoS原生防护企业版实例,且实例地域属于中国内地。更多信息,请参见 购买DDoS原生防护实例。操作步骤 登录 流量安全产品控制台。在左侧导航栏,选择 网络安全>DDoS原生防护>...
WAF安全报表
防敏感信息泄露:展示触发了防敏感信息泄露规则的Web请求记录,包括 攻击IP、所属地区、攻击时间、攻击URL、请求方法、请求参数、规则动作、规则ID 和 攻击概率。您可以使用域名、查询时间搜索某个域名在查询时间范围内的数据。您可以单击...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...
设置AI智能防护
DDoS高防为已接入防护的网站业务默认开启AI智能防护功能,自学习业务流量基线,发现并阻断新型CC攻击。本文介绍了AI智能防护的使用方法。什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...
MSE Agent版本说明
流量防护借助Agent注入SentinelWebInterceptor作为Starter注入机制失效时的补充。2.9.2 2023年09月09日 流量防护实现对RPC调用行为的自定义支持。流量防护支持SentinelWebInterceptor位于处理链首。流量防护借助Agent注入...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网络遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时,单一使用一种网络安全防护产品无法起到全面的防护效果,我们推荐您组合使用阿里云DDoS高...修改DNS解析接入网站业务:介绍了手动修改域名解析以接入DDoS高防的操作方法。
检测攻击类型说明和防护建议
引擎注入 Java提供较多的第三方引擎组件(如rhino、Nashorn等JS引擎,velocity、freemarker等模板引擎),这些引擎通常提供了函数调用等权限较高的功能,一旦对这些功能未做限制,而攻击者又能够控制引擎执行的内容,那么攻击者将很有可能...
SQL防火墙
本文介绍如何使用SQL/Protect插件保护数据库防止SQL注入攻击。背景信息 防止SQL注入攻击通常是数据库应用开发者的责任,数据库管理者的防御能力较小。SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向...
web-view
my.postMessage 信息发送后,小程序页面接收信息时,会执行 onMessage 配置的方法:/小程序页面对应的 page.js 声明 test 方法,/由于 page.axml 里的 web-view 组件设置了 onMessage="test",/当网页里执行完 my.postMessage 后,...
- 产品推荐
- 这些文档可能帮助您