SOFAArk 概述
定义插件开发规范 提供 Maven 打包工具,简单快速地将多个二方包打包成插件(Ark Plugin,以下简称 Plugin)。定义模块开发规范 提供 Maven 打包工具,简单快速地将应用打包成模块(Ark Biz,以下简称 Biz)。提供标准的编程界面 针对 ...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
Ark Plugin 介绍
Maven 插件 SOFAArk 默认提供 Maven 插件 sofa-ark-plugin-maven-plugin,可以将工程打包成标准格式的 Ark Plugin。Maven 插件坐标为:<plugin><groupId>...
如何打包 Ark 包
本样例工程演示了如何借助 Maven 插件将一个 Spring Boot Web 工程打包成标准格式规范的可执行 Ark 包。前提条件 样例工程依赖 sample-ark-plugin,您需要提前在本地安装该 Ark Plugin。使用工具 SOFAArk 默认提供了 Maven 插件 sofa-ark-...
Python ZIP打包说明
对于本地已有的Python项目,或在本地开发Python应用后,您可以将该应用打包成ZIP格式的压缩包并部署至 Serverless应用引擎SAE(Serverless App Engine)。本文介绍ZIP打包规范以及如何使用ZIP包部署应用。ZIP打包规范 打包代码根目录文件...
修改域名DNS解析设置
在 Web应用防火墙(Web Application Firewall,简称WAF)添加网站域名后,您必须使用WAF的CNAME地址修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。背景信息 WAF仅支持使用 CNAME记录,...
PHP ZIP打包说明
对于本地已有的PHP项目,或在本地开发PHP应用后,您可以结合Nginx服务器配置,将该应用打包成ZIP包并部署至 Serverless 应用引擎 SAE(Serverless App Engine)。本文介绍通过ZIP包部署应用的操作步骤,包括ZIP打包规范、打包方式和示例...
配置SSL证书并开启HTTPS安全访问
store=classpath:{jks} server.ssl.key-store-password=jks_password server.ssl.key-store-type=JKS 将证书文件放置于 resources 路径下,并与 application.properties 在同一个文件层级,然后将部署包打包成JAR包。使用打包好的JAR包部署...
设置端口
通过Cname接入方式将网站接入 Web应用防火墙WAF(Web Application Firewall)实例防护时,您需要设置该网站使用的HTTP/HTTPS端口。设置端口并完成网站接入后,通过该端口访问网站的流量会经过WAF,并受到WAF的检测和防护。背景信息 完成...
公安联网备案及注销
如您的网站/App已完成工信部ICP备案,或您的网站/App部署在 非中国内地 的服务器上,但可以在 中国内地 访问该网站/App,则您必须办理公安联网备案。重要 公安联网备案非工信部ICP备案,ICP备案流程请参见 ICP备案流程概述。无论网站/App...
注销备案
注销备案须知 注销网站和App,网站将无法访问,App可能会被下架,主体备案信息保留。注销主体,对应主体及主体下备案的所有互联网信息服务将被注销,互联网信息服务无法访问或者使用。警告 注销主体、注销网站或注销App时,一旦提交申请将...
网站从弹性Web托管迁移到云虚拟主机
本文介绍将网站从弹性Web托管迁移到Linux操作系统云虚拟主机的方法。前提条件 已安装FileZilla客户端。您可以单击 FileZilla 下载FileZilla客户端。已获取弹性Web托管实例对应的FTP和数据库信息,例如FTP登录用户名、FTP密码、数据库名称...
Web应用防火墙漏拦截
解决方案 通过CNAME接入方式将网站接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量,防止黑客获取您的源站IP并绕过WAF直接攻击源站。问题原因 排查...
功能特性
为FC自定义域名开启WAF防护 SAE接入 如果应用托管在Serverless 应用引擎 SAE(Serverless App Engine)2.0上,您可以为应用绑定的自定义域名开启Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web业务流量引流到WAF进行安全...
Ark Biz 介绍
1.7.jar├─logback-spring.xml├─me│└─qlong│└─tech│└─SOFABootWebSpringApplication.class└─static└─index.html 目录结构相关文件和目录说明如下:普通的 Java 工程或者 Spring Boot Core 或 Web 工程都可以打包成 ...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
设置数据风控
网站接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以为其开启数据风控功能。数据风控帮助防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫欺诈行为。本文介绍如何设置数据风控的防护策略。背景...
接入管理概述
如果要使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务,您必须先将Web业务接入WAF。WAF 3.0支持云产品接入和CNAME接入两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。本文通过实现原理、推荐...
如何打包 Ark Plugin
本样例工程演示如何借助 Maven 插件,将一个普通的 Java 工程打包成标准格式规范的 Ark Plugin。背景信息 实际开发中,常常会遇到依赖包冲突的情况。假设开发了一个类库 sample-lib,业务应用在引入使用时,可能存在跟已有的依赖发生冲突的...
快速入门
主要步骤如下:创建 Web 工程 将 Web 工程导入 IDE 实现本地编译和运行 实现云端运行 引入中间件服务 说明 Core 工程 与 Web 工程 类似,具体步骤详见 新建工程。创建 Web 工程 前置条件 为执行本文代码示例,您需要首先搭建 SOFABoot 的...
安全报表
前提条件 已将Web业务添加为WAF 3.0的防护对象。具体操作,请参见 防护对象和防护对象组。已为防护对象配置了防护规则。基础防护规则 模块默认启用,无需手动配置;其他防护模块需要手动配置具体规则后,才会生效。更多信息,请参见 防护...
将应用从Web+迁移到SAE
本文介绍将不同应用从Web应用托管服务(Web App Service,简称Web+)平台迁移到 SAE 的操作步骤与常见问题。背景信息 对于使用RDS、Redis等数据库的应用,迁移到 SAE 后对应的数据库可继续使用,并且可以通过Secret方式配置数据库连接...
打包字段
配置示例 将指定的 a 字段和 b 字段打包成JSON字段 d_key,配置示例如下:原始日志"a":"1""b":"2"Logtail插件处理配置 处理结果"a":"1""b":"2""d_key":"{\"a\":\"1\",\"b\":\"2\"}"JSON配置方式 参数说明 配置 type 为 processor_packjson...
多码率自适应
视频流打包模板 视频打包模板用于将视频转码输出成HLS格式码流信息构建到自适应多码率文件当中,可供播放器进行分辨率选择和切换。字幕打包模板 字幕打包模板用于将视频多语言字幕文件的信息构建到自适应多码率文件中,可用播放器进行语言...
JS异常捕获插桩工具
本文提供的工具是在此基础上通过构建自动化的方式,将Web或小程序SDK错误上报的API插入 Catch 表达式中,提供运行时收集异常堆栈的工具,是对目前APM WEB/小程序 SDK错误采集(onerror、unhandledrejection.)的一种补充。二、快速上手 ...
访问Web网站时提示404错误的原因分析
Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的运用,会将过期或者非常久远的网站页面删除,这时访问Web网站时就会提示404 not found错误。用户输入的网站地址链接是错误的,...
开启Web应用防火墙
阿里云Web应用防火墙(简称WAF 3.0)支持对函数或者应用的业务流量进行恶意特征识别,对流量进行清洗和过滤后,将正常和安全的流量回源至后端函数,避免函数被恶意侵入。本文介绍如何通过控制台为函数计算的自定义域名开启Web应用防火墙...
开启Web应用防火墙
阿里云Web应用防火墙(简称WAF 3.0)支持对函数或者应用的业务流量进行恶意特征识别,对流量进行清洗和过滤后,将正常和安全的流量回源至后端函数,避免函数被恶意侵入。本文介绍如何通过控制台为函数计算的自定义域名开启Web应用防火墙...
制作 SOFABoot 应用的 Docker 镜像
在将应用工程打包成 Docker 镜像的方法上,SOFABoot 完全与 SpringBoot 一致。本篇将基于 SpringBoot 官方提供的文档介绍如何将一个 SOFABoot 的示例应用工程制作成 Docker 镜像。前提条件 在运行示例工程之前请先安装 Docker 环境,具体...
如何解决ECS实例中部署的Web网站运行速度慢
概述 本文主要介绍如何解决ECS实例中部署的Web网站运行速度慢。详细信息 Web网站的运行速度较慢,提供如下解决方法供您参考。查看服务器的CPU、硬盘、内存是否使用率过高,然后检查是什么进程占用服务器的运行速度。检查服务器是否中了病毒...
大屏服务
Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然...
使用教程
使用 Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务前,您必须将要防护的网站接入WAF。本文介绍如何接入WAF。接入方式 WAF支持使用CNAME接入和透明接入两种方式,默认支持HTTP1.0、HTTP 1.1和HTTP 2.0。您可以根据...
打包本地项目文件
完成组件开发后,在组件项目的根目录里,执行以下命令,打包成zip文件。前提条件 已完成本地开发测试。详细内容请参见 本地开发测试。操作步骤 在组件项目的根目录下,执行 npm run pack 命令。npm run pack 正常执行之后,生成一个与项目...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
pom.xml配置
dependencies 标签说明 在标签中,声明了工程相关的所有依赖,说明如下:模块标签 工程原型默认生成 app/endpoint 和 app/web 两个模块(module):<modules><module>app/endpoint</module><module>app/web</module></modules>endpoint ...
网站防护最佳实践
有攻击时宁可错杀不可漏掉 针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能:规则防护引擎(严格规则组)操作导航:在 网站防护 页面,单击 Web安全 页签,定位到 Web入侵防护>规则防护引擎 区域,将 防护规则组 设置为 ...
Web应用防火墙流量访问示意图
Web应用防火墙的VIP是一个LVS集群,您可以将Web应用防火墙的VIP理解为SLB的VIP,并在VNET上查到Web应用防火墙的VIP以及VIP后端的WAF Engine的IP地址。Client请求访问Web应用防火墙的VIP地址。Web应用防火墙的VIP将请求转发给LVS集群后方一...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
打包服务说明
本说明为钉钉专属APP打包关键事项说明。打包服务:一个服务周期内(一年内)提供4端(Android、iOS、Win、Mac)独立打包,并于单一服务周期内提供不超过四次打包。说明 钉钉可能根据实际情况,主动要求升级,以支持新体验、新数据或者是bug...
网络安全
搭配WAF保障应用安全 Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障...
- 产品推荐
- 这些文档可能帮助您