访问部署在ECS实例上的Web站点,提示“No input file ...
Web站点配置文件中伪静态规则书写错误,导致Web服务器读取该文件失败。您需要修改Web站点配置文件中错误的规则,具体操作,请参见 在Web站点的配置文件修改伪静态规则配置(Apache)。Web站点配置文件中运行模式相关配置错误,导致Web...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。背景信息 查杀木马功能不适用于...
资产指纹调查
目录权限:Web目录的权限。监听协议:Web启动的监听协议。PID:进程的ID。启动时间:Web服务的启动时间。镜像名称:Web站点所在的镜像的名称。容器名称:Web站点所在的容器的名称。最新扫描时间:云安全中心最近一次采集服务器信息的时间。...
防御挂马攻击最佳实践
同时使用云安全中心的扫描功能进行Web目录主动扫描,以及使用Agentless扫描功能进行全盘扫描。具体操作,请参见 安全告警设置 和 无代理检测。使用云安全中心的漏洞管理能力,确定漏洞是否都修复完毕。具体操作,请参见 查看和处理漏洞。...
Web服务端漏洞类型
文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程序代码的配置文件泄露等。防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,...
Linux实例如何在Web服务中绑定域名
访问www.example.com地址时,等于访问/data/wwwroot/web 目录。按Ecs键退出编辑模式,输入:wq保存并退出。执行如下命令,关闭Tomcat服务。[$Tomcat_Home]/bin/shutdown 执行如下命令,启动Tomcat服务。[$Tomcat_Home]/bin/startup Apache...
附件四:常见漏洞危害及定义(先知计划)
文件遍历:可以浏览服务器Web目录下的文件列表,可能会泄露重要文件。源码泄露:可以查到的Web程序的源代码。配置文件泄露:Web服务器及程度代码的配置文件泄露等。防御措施 检查所有可能存在安全配置问题的点,在满足业务需求的情况下,...
新建工程
示例工程所使用的依赖信息如下:groupId:com.alipay.sofa artifactId:APPNAME Web 工程原型目录 Web 工程模型默认生成 endpoint 和 web 两个模块:endpoint 模块:SOFAREST 的服务模块,对外提供 SOFAREST 服务。web 模块:包含 main ...
安全告警设置
安全告警设置功能支持管理您资产中的Web目录、设置告警白名单规则,可帮助您建立更精细化的威胁防护规则并对这些规则进行统一的管理,从而及时发现资产中的安全威胁,实时掌握资产的安全态势。本文介绍如何配置Web自定义目录和告警处置规则...
Linux系统的ECS实例中如何添加Web站点
概述 本文主要介绍Linux系统的ECS实例中,如何添加Web站点。详细信息 Linux系统的ECS实例中添加Tomcat站点 提示:本文的配置路径以下内容为例,如果您在自定义环境下添加Tomcat站点,请根据实际安装路径进行配置。执行如下命令,进入绑定...
新建公共节点目录
目录是用来管理各个公共节点的分类编目,当您没有创建目录时,创建的公共节点会自动归档在系统的默认类目下。本文介绍如何新建公共节点的目录。操作步骤 登录 数据资源平台控制台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击...
新建公共节点目录
目录是用来管理各个公共节点的分类编目,当您没有创建目录时,创建的公共节点会自动归档在系统的默认类目下。本文介绍如何新建公共节点的目录。操作步骤 登录企业数据智能平台。在页面左上角,单击 图标,选择 协同。在顶部菜单栏,单击 ...
新建开发环境场景目录
目录是用来管理各个开发环境场景的分类编目,当您没有新建目录时,新建的开发环境场景会自动归档在系统的默认类目下。本文介绍如何新建开发环境场景的目录。操作步骤 登录 数据资源平台控制台。在页面左上角,单击 图标,选择 协同。在顶部...
Ark 包介绍
本文将介绍标准 Ark 包的目录结构,以及如何使用官方插件 sofa-ark-maven-plugin 打包并发布 Ark 包。Maven 插件 SOFAArk 默认提供的 Maven 插件 sofa-ark-maven-plugin 可以将普通 Java 工程或者 Spring Boot 工程打包成标准格式 Ark 包。...
手动部署Java Web环境(CentOS 7)
本篇教程介绍如何手动在ECS实例上部署Java web项目,适用于刚开始使用阿里云进行建站的个人用户。前提条件 已注册阿里云账号。如还未注册,请先完成 账号注册。如果在中国内地地域中使用云服务器ECS,请确保账号已完成实名认证。如还未认证...
HDFS快照(Snapshots)介绍
如果一个目录的父目录或者子目录是快照目录,则不能将该目录设置为快照。快照路径 对于一个快照目录,访问时需要添加/.snapshot 后缀。例如,如果/foo 是一个快照目录,/foo/bar 是/foo 下的文件或者目录,/foo 有一个快照s0,则/foo/....
CreateDirectory-创建目录
调用CreateDirectory创建目录。接口说明 使用说明 目录是云 SSO 中的实例。使用云 SSO 前必须先创建一个目录,所有云 SSO 资源都必须在目录中维护。您需要选择一个地域作为云 SSO 目录的所在地域。阿里云确保所有云 SSO 相关数据都只会保存...
访问云虚拟主机网站时无法正常访问(显示报错信息)
报错信息 问题原因 解决方案 Web服务器被配置为不列出此目录的内容 Windows操作系统云虚拟主机的站点根目录下没有配置有效的站点首页文件。说明 例如首页文件类似于 index.asp、index.html 、index.aspx 和 default.aspx 文件等。配置有效...
授权信息
操作(Action)下表是 Web应用防火墙(WAFV3)定义的操作,这些操作可以在RAM权限策略语句的 Action 元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:操作:是指具体的权限点。API:是指操作对应的API接口。访问级别:...
网站管理常见问题
读写权限/myfolder 此目录中的内容不会被Web用户看到,可以临时存放一些不愿公开的内容。例如,站点备份和数据库备份。读写权限/php_upload_tmp 系统程序php上传缓存文件的目录,例如session等信息。读写权限/wwwlogs www访问日志的存放...
下载文件
Web 端下载,推荐使用第一和第二种结合的方式。单个文件用第一种,多个文件或目录用第二种。downloadFile 方法 下载文件便捷方法。重要 此方法仅支持 Node.js 环境(或Electron)。await 会等待下载完成。state 为 stopped,cancelled 和 ...
UpdateDirectory-修改目录名称
调用UpdateDirectory修改目录名称。接口说明 修改目录名称会影响云 SSO 用户的登录地址,请在修改后务必将新的登录地址通知用户。本文将提供一个示例,将目录名称修改为 new-example。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
设置扫描防护
扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例...
日志字段说明
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)日志中包含的专有字段的说明。字段检索表 下表描述了WAF日志支持的专有字段。您可以通过字段名称检索您需要了解的字段。首字母 字段 a 自定义规则相关字段:acl_action|acl_...
网站防护最佳实践
本文将引导您从不同场景、角色的视角快速熟悉 Web应用防火墙(Web Application Firewall,简称WAF)的防护模块选择和防护策略设置,帮助您从自己最关心的需求入手,了解WAF的防护逻辑。前提条件 已完成网站接入。更多信息,请参见 添加域名...
本地运行
SOFABoot Web 工程的 main 函数默认在 web 模块中,且默认在 web 模块中配置了 Spring Boot 的 Maven 插件,所以需要切换至 web 模块所在的目录并执行上述第 4 条命令以编译、运行该工程。在上述命令执行过程中,默认的 spring-boot-maven-...
计费说明
20 自定义扫描防护能力 在默认防扫描能力基础上,提供高频Web攻击和恶意目录遍历的高级自定义配置。20 主动防御能力 采用阿里云自研的机器学习算法自动学习域名的合法流量,从而为域名自动生成定制化的安全策略,防护未知攻击。50 访问控制...
DescribeWebPath-查询安全告警Web自定义目录
取值:def:系统自动识别 customize:手动添加 def TargetList object[]web 目录生效的服务器列表。Target string 目标对象。82048187-bb9b-4e19-8320-7b4ddb97*TargetType string 目标类型。取值:uuid uuid 示例 正常返回示例 JSON 格式 ...
组件
详细内容请参见本产品文档 Web可视化开发组件 目录下的各组件文档。组件通用操作 操作单个组件 选中组件,单击鼠标右键,可进行剪切、复制、锁定等操作。说明 支持在同一应用下,跨页面粘贴剪切的组件。支持在同一账号下,跨页面、跨应用和...
网站从弹性Web托管迁移到云虚拟主机
步骤二:备份弹性Web托管中的网站数据 通过FileZilla将弹性Web托管中站点根目录下的网站数据下载到本地。具体操作,请参见 使用FileZilla管理文件。说明 备份网站数据到本地与将本地文件上传到弹性Web托管上操作类似,即在站点根目录下,用...
ModifyWebPath-修改Web自定义目录
JSON 格式,包含以下字段:webPathType:web 路径类型 webPath:web 路径 {"webPathType":"customize","webPath":"/root/www*"} Target string 否 web 目录防护的资产。JSON 格式,包含以下字段:target:防护资产 targetType:资产类型,...
创建文件时报错:553 could not create file
读写权限/myfolder 此目录中的内容不会被Web用户看到,可以临时存放一些不愿公开的内容。例如,站点备份和数据库备份。读写权限/php_upload_tmp 系统程序php上传缓存文件的目录,例如session等信息。读写权限/wwwlogs www访问日志的存放...
上传网站文件到Linux操作系统云虚拟主机
读写权限/myfolder 此目录中的内容不会被Web用户看到,可以临时存放一些不愿公开的内容。例如,站点备份和数据库备份。读写权限/php_upload_tmp 系统程序php上传缓存文件的目录,例如session等信息。读写权限/wwwlogs www访问日志的存放...
设备
具体操作,请参见产品文档中 Web可视化开发>组件 目录下的各组件文档。操作步骤 在Web可视化编辑页面的画布中,选中待配置的组件。在右侧 样式 中单击对应配置项的配置数据源 图标,在 数据源配置 面板,选择数据源为 设备 进行配置。例如...
云虚拟主机访问站点提示“无法显示页面,因为发生内部...
无法显示页面,因为发生内部程序错误 问题原因 云虚拟主机内子目录下的二级目录存在 web.config 文件所导致,由于 web.config 文件属于站点的文件,云虚拟主机内不支持虚拟子目录。所以 web.config 文件存放在子目录中会提示报错。解决方案...
功能发布记录
通过使用文件管理器的目录分析功能,您可以查看站点根目录下的子目录包含的目录和文件数量,以及子目录中所有文件占用的空间大小。使用文件管理器管理文件 自助诊断功能中新增目录分析的诊断类别 通过目录分析诊断类别,您可以分析和查看...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
概述
App防护是Web应用防火墙(WAF)针对原生App端提供的SDK安全解决方案,为您的App提供可信通信、防机器脚本滥刷等安全防护。App防护能够解决哪些安全问题 App防护集成了阿里巴巴集团多年来对抗黑灰产等的经验和技术积累。为App集成App防护SDK...
WAF安全报表
扫描防护:展示扫描防护趋势,包括 总QPS、目录遍历防护、协同防御、高频Web攻击、扫描工具封禁 的数量趋势,和不同 规则类型(包括 目录遍历防护、协同防御、高频Web攻击、扫描工具封禁)的 匹配次数。单击某个 规则类型 的 匹配次数,将...
使用Redis在Web应用中实现会话管理
会话(session)管理是Java Web应用不可或缺的功能,使用云数据库Redis版和Spring Session可以便捷地实现会话管理。前提条件 已创建用于保存会话的Redis实例。相关操作,请参见 创建实例。如果通过内网连接Redis实例,Redis实例与部署应用...
- 产品推荐
- 这些文档可能帮助您