使用SSH上传文件及文件夹到Linux服务器的方法
概述 本文主要讲述 使用SSH 上传文件及文件夹到 Linux 服务器的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
通过阿里云客户端管理轻量应用服务器
本文为您介绍通过本客户端管理轻量应用服务器的方法,主要包括查看、连接和管理轻量应用服务器。前提条件 已在阿里云客户端添加账号。具体操作,请参见 在阿里云客户端添加账号。查看轻量应用服务器 在客户端 首页,单击 轻量应用(SWAS)。...
使用Eclipse上传文件至远程服务器
本文将介绍在Eclipse中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在Eclipse中安装和配置Cloud Toolkit,请参见 在Eclipse中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH的准备工作,详情请...
使用IntelliJ IDEA上传文件至远程服务器
本文将介绍在IntelliJ IDEA中使用Cloud Toolkit上传文件至远程服务器的方法。前提条件 已在IntelliJ IDEA中安装和配置Cloud Toolkit,请参见 在IntelliJ IDEA中安装和配置Cloud Toolkit。若需上传文件到Windows系统中,请先完成支持OpenSSH...
ALB状态码说明
可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,method 为客户端请求使用的方法,ip...
常见Web漏洞释义
写入WebShell攻击 漏洞描述 写入WebShell攻击,是指攻击者正在往网站服务器写入网页木马程序,企图控制服务器的攻击。漏洞危害 攻击者在用户网站上写入一个Web木马后门,进而操作用户网站上的文件、执行命令等等。本地文件包含 漏洞描述 ...
CLB状态码说明
后端状态码(upstream_status)的可能原因:后端服务器不支持客户端请求使用的方法,建议排查客户端使用方法和后端服务器的方法是否匹配。例如,在后端服务器直接测试是否支持特定的method,使用 curl-X method ip:port 命令排查,其中,...
基本概念
应用层攻击主要是针对服务器的攻击,通过恶意请求导致服务器的内存被耗尽,或者CPU被内核及应用程序耗尽而导致服务器无法响应业务正常访问请求。流量清洗 流量清洗是指通过专业的防DDoS设备或者服务对流量进行分析和过滤,将其中的正常流量...
基本概念
代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意代码,从而实现对服务器的攻击或控制。CVSS 通用安全弱点评估系统(Common Vulnerability Scoring System),用于评估安全漏洞的严重性。DDoS 分布式拒绝服务DDoS...
漏洞公告|NSS内存损坏漏洞(CVE-2021-43527)
NSS验证证书的方式中存在一个远程代码执行缺陷,该缺陷允许冒充TLS/SSL服务器的攻击者对使用NSS编译的客户端触发堆溢出的问题,此外,在使用NSS编译的服务器应用程序中处理客户端证书时也会触发堆溢出的问题。漏洞信息 漏洞编号:CVE-2021-...
云解析DNS付费版使用FAQ
DNS查询攻击采用的方法是向被攻击域名的DNS服务器发送大量的域名解析请求,DNS查询攻击会给被攻击域名的DNS服务器瞬间带来很大的查询负载,每秒钟域名解析请求超过一定的数量就会造成DNS服务器解析域名超时,甚至是DNS服务器崩溃。...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
搭建FTP站点(Alibaba Cloud Linux 3)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。本教程示例步骤使用以下资源版本:实例规格:ecs.g6.large 操作系统:Alibaba Cloud Linux ...
中断服务器网络
本文将介绍使用 PelicanDT 中断服务器网络的方法。前提条件 您已安装 PelicanDT SDK,请参见 安装 PelicanDT SDK。您已在 Linux 远程服务器上运行应用。操作步骤 本示例将模拟服务器网络中断 30s 的环境,具体操作步骤如下:将下方代码添加...
手动搭建FTP站点(CentOS 8)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。本教程示例步骤使用以下资源版本:实例规格:ecs.g6.large 操作系统:CentOS 8.2 64位 ...
搭建FTP站点(CentOS 7)
本文主要介绍被动模式下,使用本地用户访问FTP服务器的配置方法。关于匿名模式的配置方式、第三方FTP客户端工具使用方式等介绍,请参见 常见问题。准备工作 快速部署时选择已有实例或手动部署FTP站点时,已有ECS实例必须满足以下条件:实例...
基本概念
云游戏 云游戏是指游戏客户端在运营商或游戏公司的服务器上运行,将游戏画面经过视频压缩后,串流显示到用户的客户端设备上(包括PC、手机、平板电脑、家用游戏机、智能电视等互联网接入设备),在客户端进行操作的游戏方式。项目 项目可...
服务器无法访问外部网络排查方法
Windows服务器的排查方法。在设备管理器中查看网卡是否被禁用。可以看到网卡上面有一个向下的箭头,表示网卡被禁用,需要手动启用。Linux服务器可通过执行ifconfig命令查看网卡状态。执行如下命令,检查网卡的IP信息配置是否正确。查看基本...
基本概念
域名劫持 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或蓄意或恶意要求用户访问指定IP地址的目的。根域名服务器 英文:...
缓解DDoS攻击的最佳实践
对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:确保服务器的系统文件是最新的版本,并及时更新系统补丁。对所有服务器主机进行检查,清楚访问者的来源。过滤不必要的服务和端口。例如,对于WWW...
什么是阿里云游戏平台
说明 云游戏(Cloud Gaming)是指游戏客户端在运营商或游戏公司的服务器上运行,将游戏画面经过视频压缩后,串流显示到用户的客户端设备上(包括PC、手机、平板电脑、家用游戏机、智能电视等互联网接入设备),在客户端进行操作的游戏方式...
什么是DCDN
应用场景 游戏加速 网页游戏和对战平台类的游戏业务可以接入 DCDN,以实现路由优化、缓存加速和安全防护等综合加速服务。电商行业 电商页面包含大量的图片文字元素,DCDN 支持在边缘节点运行计算服务,实现在边缘节点做前端页面渲染。这样...
DDoS基础防护
阿里云默认为 轻量应用服务器 免费开通DDoS原生防护基础版服务(也称基础防护),有效防止实例受到恶意攻击,提高 轻量应用服务器 的防御能力和安全。背景信息 阿里云DDoS基础防护默认为 轻量应用服务器 实例免费提供不超过5 Gbps的DDoS...
什么是Web应用防火墙
支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现服务能力弹性扩容。无单点问题:单台服务器宕机或者维修,均不影响正常服务。更多产品信息,请参见 Web应用防火墙产品页面。产品优势 产品优势 优势说明 10年以上网络...
攻击分析
云安全中心支持攻击分析功能,为您全面展示您资产受到的攻击并对攻击行为进行分析。本文介绍了攻击分析的统计信息,包括攻击次数、攻击类型分布、攻击来源TOP 5、被攻击资产TOP 5和攻击详情列表。版本限制 仅云安全中心的企业版和旗舰版...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
什么是Web应用防火墙
支持平滑扩容:可根据实际流量情况,缩减或增加集群服务器的数量,实现服务能力弹性扩容。无单点问题:单台服务器宕机或者维修,均不影响正常服务。更多产品信息,请参见 Web应用防火墙产品页面。产品优势 产品优势 优势说明 10年以上网络...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
售前常见问题
业务服务器部署在非中国内地,主要服务中国内地的用户 方案一 如果您的业务对网络延迟要求比较高(例如游戏业务服务器),建议您将服务器迁移至中国内地,并且购买DDoS高防(中国内地)实例来缓解DDoS攻击。方案二 如果您的业务服务器暂时...
Windows实例如何通过本地安全策略限制远程登录的IP...
概述 为了提高服务器的安全性,建议只允许指定的IP地址可以远程连接服务器。设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。注:本文以Windows Server2008系统为例,其他版本的操作系统类似。使用IPSec的方法兼容Windows Server...
安全报表
请求方法:攻击请求的方法。请求参数:攻击请求的请求参数。规则动作:分为 阻断(表示WAF拦截了该请求)和 告警(表示WAF只记录该请求为攻击请求,未拦截该请求)。规则ID:攻击请求触发的基础防护规则的ID。筛选攻击事件 您可以在攻击...
漏洞公告|Windows HTTP协议远程代码执行漏洞预警(CVE...
未授权的攻击者可以构造恶意请求包攻击目标服务器,成功利用该漏洞的攻击者可以在目标服务器执行任意代码。安全建议 及时更新官方补丁。解决方法 前往微软官方下载相应的补丁进行更新。具体操作,请参见 CVE-2021-31166。公告方 阿里云计算...
基本概念
2、本地域名服务器采用迭代查询的方法,向根域名服务器进行查询。3、根域名服务器告诉本地域名服务器,下一步应该查询的顶级域名服务器.com TLD的IP地址。4、本地域名服务器向顶级域名服务器.com TLD进行查询。5、.com TLD服务器告诉本地...
配置远程鉴权
CDN节点默认删除HOST头的原因是CDN节点转发给鉴权服务器的鉴权请求中携带的HOST头是加速域名,这可能会导致鉴权服务器无法识别鉴权请求,从而导致访问时返回404状态码,导致鉴权失败。添加自定义参数 用于CDN节点转发给鉴权服务器的请求头...
远程鉴权
CDN节点默认删除HOST头的原因是CDN节点转发给鉴权服务器的鉴权请求中携带的HOST头是加速域名,这可能会导致鉴权服务器无法识别鉴权请求,从而导致访问404、鉴权失败。添加自定义参数 为CDN节点转发给鉴权服务器的请求头添加自定义参数。您...
功能特性
云蜜罐 提供云内外的攻击发现、攻击反制等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固服务器的安全防护。以包年包月模式购买云蜜罐授权数后,即可使用该功能。...
云服务器ECS安全性
79%的受访者表示,他们遇到过勒索软件攻击,35%的受访者承认曾有一次或多次受到攻击导致其无法访问数据和系统。59%的安全团队表示,他们必须投入大量时间和资源进行补救,这一比例高于一年前的42%。因网络安全事件而遭受计划外停机的业务...
词汇表
这不仅改善了用户体验,还有助于减轻原始服务器的负载,并提高网站在面对大流量时的稳定性。更多信息,请参见 什么是CDN。DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全...
接入DDoS高防后如何设置源站保护
如果是大流量DDoS攻击,流量抵达服务器边缘时,其规模已远超服务器的处置能力,源站仍可能会被攻击进入黑洞。因此如果源站IP不慎暴露,仍建议您及时更换IP。详细信息,请参见 源站IP暴露的解决办法。Web业务的网络架构 源站保护设置说明 ...
lo-funcs
这两个函数从服务器的文件系统中读和写文件,使用的是数据库所有者的权限。因此,默认情况下它们的使用被限制于超级用户。相反,客户端的导入和导出函数读写的是客户端的文件系统,使用的是客户端程序的权限。除了读取或写入所请求的大对象...
- 产品推荐
- 这些文档可能帮助您