访问部署在ECS实例上的Web站点,提示“No input file ...
问题原因 该问题通常是Web服务器无法找到指定的PHP文件或脚本导致。无法找到PHP文件或脚本的可能原因如下:Web站点目录下存在.user.ini 隐藏配置文件,且该文件中的 open_basedir 配置所指定的目录列表未包含该Web站点目录,导致Web服务器...
什么是DDoS攻击
以Slowloris攻击为例,其攻击目标是Web服务器的并发上限。当Web服务器的连接并发数达到上限后,Web服务即无法接收新的请求。Web服务接收到新的HTTP请求时,建立新的连接来处理请求,并在处理完成后关闭这个连接。如果该连接一直处于连接...
最佳实践概览
服务器迁移中心SMC功能强大、优势明显,能够实现方便快捷的迁移服务器,更多信息,请参见 什么是服务器迁移中心。场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux...
基本概念
本文介绍服务器迁移中心相关的基本概念,以便您正确理解和使用。基础概念 服务器迁移中心主要功能的相关概念如下表所示。概念 说明 服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于...
服务器迁移指引
有关SMC的详细介绍、使用教程及最佳实践等信息,请参见 什么是服务器迁移中心。SMC优势 服务器迁移中心SMC具有如下优势。高度成熟化,支持多平台、多环境迁移 支持服务器迁移 支持操作系统迁移 支持VMware无代理迁移 支持跨可用区迁移阿里...
步骤二:创建RHEL镜像
您也可以使用阿里云提供的服务器迁移中心SMC创建和导入虚拟镜像,更多信息,请参见 什么是服务器迁移中心。步骤4:创建虚拟镜像 在RHEL虚拟机菜单上,选择 View>Snapshots。单击+图标并创建快照。在创建快照后,将创建虚拟机镜像。虚拟机...
ASP.NET程序网站如何在多个站点之间实现Session共享
服务器之间Session数据同步 假设Web服务器A是所有用户登录的服务器,那么当用户验证登录后,Session数据就会写到A服务器里,那么就可以自己写脚本或者守护进程来自动把Session数据同步到其他Web服务器,那么当用户跳转到其他服务器的时候,...
HTTP(s)健康检查
什么是HTTP(s)健康检查 HTTP(s)健康检查是指对目标IP地址使用http(s)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
HTTP(S)健康检查
什么是HTTP(s)健康检查 HTTP(S)健康检查是指对目标IP地址使用HTTP(S)协议监控,监控IP地址的Web服务器网络可达性、服务可用性、首包延时等指标;当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消屏蔽设置...
新手指引
某一IP地址无法访问轻量应用服务器是什么原因?在轻量应用服务器管理控制台操作时报错如何解决?使用自定义镜像创建服务器为什么会失败?更多常见问题,请参见 常见问题汇总。反馈与建议 如果在使用轻量应用服务器的过程中,有任何疑问和...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
基本概念
Nginx Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离...
源站IP暴露的解决办法
业务配置DDoS高防后,如果存在攻击绕过DDoS高防直接攻击源站的情况,说明源站IP地址可能已经暴露,需要您更换源站服务器的IP地址。...说明 应用上述网络架构时,您需要在 DDoS高防控制台 中填写负载均衡服务器的IP作为服务器地址。
DNS服务器状态
概述 登录 云解析DNS控制台,进入 域名解析 页面 权威域名 页签下,可查看到 DNS服务器地址 状态的检测提醒,分别包含如下四个状态:DNS服务器状态 状态说明 域名的DNS信息未查询到 指云解析未查询到域名的DNS配置信息;可能的原因:域名未...
CLB七层监听FAQ
Transfer-Encoding字段表示Web服务器如何对响应消息体编码,例如Transfer-Encoding:chunked表示Web服务器对响应消息体做了分块传输。说明 在四层负载均衡服务中,负载均衡仅转发流量,不存在该字段。为什么HTTP监听访问正常但HTTPS监听打开...
CLB健康检查FAQ
HTTP监听向后端ECS实例执行健康检查的IP地址是什么?为什么健康检查监控频率与Web日志记录不一致?负载均衡因后端数据库故障导致健康检查失败,如何处理?负载均衡服务TCP端口健康检查成功,为什么在后端业务日志中出现网络连接异常信息?...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
安全FAQ
IP地址是单一的IP地址,例如192.168.0.100、2408:4321:180:1701:94c7:bc38:3bfa:。CIDR地址块是IP地址段,例如192.168.0.0/24、2408:4321:180:1701:94c7:bc38:3bfa:*/128。CIDR(Classless Inter-Domain Routing)是互联网中一种新的寻址...
WordPress环境上安装SSL证书
背景信息 通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道...
常见问题
某一IP地址无法访问轻量应用服务器是什么原因?镜像问题 轻量应用服务器的WordPress 4.8.1应用镜像如何升级PHP版本?轻量应用服务器的WordPress 6.0应用镜像如何使用FTP?使用自定义镜像创建服务器为什么会失败?如何更换轻量应用服务器的...
DDoS原生防护和Web应用防火墙组合使用方案
关于Web应用防火墙(WAF)的详细介绍,请参见 什么是Web应用防火墙。同时使用DDoS原生防护和Web应用防火墙时,您需要先将网站业务接入Web应用防火墙进行防护,然后将WAF实例的IP地址添加为DDoS原生防护实例的防护对象。完成上述部署后,...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
混合云接入
混合云接入是阿里云为部署在非阿里云的业务流量提供的Web应用防护和管理方案。如果您的业务部署在第三方公共云、私有云、线下IDC机房等,您可以通过混合云接入方式,通过 Web应用防火墙(Web Application Firewall,简称WAF)统一管控和运...
解析设置类常见问题总结
简称 DNSSEC),是由互联网工程任务组(IETF)提供的DNS安全认证的机制,DNSSEC 通过采用基于公共密钥加密的数字签名,来增强 DNS 验证强度,为DNS基础设施增加了一层安全防护,此功能可以有效保护访问者能够准确的定向到您的Web服务器,有效...
Node.js环境安装SSL证书
通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的Web服务器后,Web服务将会通过HTTPS加密协议来传输数据。HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),...
什么是轻量应用服务器
轻量应用服务器(Simple Application Server)是可以快速搭建且易于管理的轻量级云服务器,面向单台服务器提供了一键部署应用、一站式域名解析、安全管理以及运维监控等服务。轻量应用服务器操作简单便捷,能让您快速上手部署简单的应用。...
放行WAF回源IP段
回源IP段是WAF代理真实客户端请求源站服务器时使用的IP地址段。在源站服务器看来,网站接入WAF后,所有请求来源IP都会变成WAF的回源IP,而真实的客户端IP会被添加在HTTP头部的XFF字段中。为什么要放行WAF回源IP段?网站接入WAF后,由于访问...
将七层CLB(HTTP/HTTPS)实例接入WAF
背景信息 CLB通过设置虚拟服务地址,将添加的同一地域的多台云服务器虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的云服务器。更多信息,请参见 什么是传统型负载均衡CLB。WAF支持为七...
访问Web网站时提示404错误的原因分析
Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的运用,会将过期或者非常久远的网站页面删除,这时访问Web网站时就会提示404 not found错误。用户输入的网站地址链接是错误的,...
将四层CLB(TCP)实例接入WAF
如果您已创建阿里云传统型负载均衡(Classic Load Balancer,简称CLB)实例,且已为端口添加TCP监听,您可以添加实例的引流端口到 Web应用防火墙(Web Application Firewall,简称WAF),将Web业务引流到WAF防护。本文介绍如何将四层CLB...
使用SSH上传文件及文件夹到Linux服务器的方法
[$IP]指的是服务器的IP地址。[$File]指的是指定的服务器目录。上传文件夹到服务器 执行以下命令递归上传整个目录。scp-r[$Folder][$Username]@[$IP]:[$File]注意:[$Folder]指的是文件夹的名字。在要上传文件夹的前面加-r参数,否则报错。...
检测响应常见问题
当某个公网IP第一次成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,并将从该时间点往后顺延24小时内的所有公网登录地都记为常用登录地。当超过24小时后,所有不在上述常用登录地的登录行为均被视为异地登录进行告警。当...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
漏洞管理常见问题
Web-CMS漏洞修复失败是什么原因?在您使用云安全中心漏洞修复功能修复Web-CMS漏洞时,如果提示漏洞修复失败,请参考以下可能原因:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查漏洞修复失败的原因。问题原因 具体说明 ...
快速使用WAF 3.0
背景信息 您可以通过如下文档,快速了解 WAF 3.0:什么是Web应用防火墙?支持的版本及不同版本支持哪些功能?如何计费?支持的接入方式?支持哪些防护配置?步骤一:购买 WAF 3.0 实例 登录Web应用防火墙3.0控制台。在 欢迎使用Web应用防火...
安全告警概述
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
功能特性
基础防护规则和规则组 IP黑名单 IP黑名单 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置IP黑名单规则,拦截来自特定IP地址或地址段的请求。设置IP黑名单规则拦截特定请求 区域封禁 区域封禁 接入Web应用防火...
WAF常见问题
本文汇总了您在购买和使用 Web应用防火墙(Web Application Firewall,简称WAF)时的常见问题。概览 售前咨询问题 非阿里云服务器能否使用WAF?WAF支持云虚拟主机吗?WAF是否支持防护HTTPS业务?WAF是否支持自定义端口?WAF是否对接入端口...
透明接入常见问题
WAF会向域名所在的服务器直接提供真实的客户端IP,而不再将WAF的回源IP地址返回给源站服务器。端口绑定的证书更新后,是否需要将证书重新上传到WAF透明接入模块中?不同类型的源站实例所需操作不同,具体说明如下:源站实例为 ALB类型、七...
- 产品推荐
- 这些文档可能帮助您