Token鉴权概述

客户端行为约束 客户端从应用服务器拿到的信息除了Token本身,还需要获取Token的失效时间,以便本地计算何时提前刷新Token。必须按照约定形式将Token作为连接参数设置到Password中,每次连接时上传。客户端应该知晓自己使用的Token的时效性...

安全组检查

建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器3306端口的访问。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关。Oracle远程运维端口暴露 1521端口允许任意IP访问,关联的Oracle数据库可能被暴力破解...

安全告警概述

漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...

服务器ECS安全性

建议您在加固模式下使用实例元数据,加固模式下实例和实例元数据服务器之间建立一个会话,并在查看实例元数据时通过Token验证身份,超过有效期后关闭会话并清除Token。Token具有以下特点:仅适用于一台实例。如果将Token文件复制到其他实例...

基本概念

本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...

功能特性

云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...

常见问题

例如,当您需要远程连接服务器上的MySQL数据库时,如果服务器的防火墙没有放行MySQL默认使用的3306端口,则您在远程连接MySQL数据库时将出现连接超时的报错。设置防火墙规则的具体操作,请参见 管理防火墙。该IP地址因频繁访问网站等不当...

使用DMS连接服务器中的数据库

当您需要对轻量应用服务器中预置或自行安装的数据库进行维护时,推荐您使用阿里云的数据管理DMS。本文以WordPress应用镜像中预置的MySQL为例,介绍如何使用DMS连接服务器中的数据库。前提条件 已创建WordPress服务器。具体操作,请参见 ...

安全FAQ

MySQL 3306/3306 ECS实例作为MySQL服务器。PostgreSQL 5432/5432 ECS实例作为PostgreSQL服务器。Redis 6379/6379 ECS实例作为Redis服务器。安全组规则授权对象中的IP地址和CIDR地址块是什么关系?IP地址是单一的IP地址,例如192.168.0.100...

SSH服务的相关介绍

我能读懂发过来的密文,我拥有服务器的控制,请让我登录。目标服务器对客户端返回的信息进行比对。如果比对成功,则表示认证成功,客户端可以登录。如果对比失败,则表示认证失败,则会继续尝试密码验证等其它方式进行登录校验。自动登录...

实例内第三方软件安装与配置问题

问题原因 可能是由于该IP地址 39.106.*.*没有访问MySQL的权限(即3306端口不监听该IP地址),导致无法远程连接MySQL。解决方案 远程登录已安装MySQL的Linux实例。具体操作,请参见 通过密码或密钥认证登录Linux实例。执行以下命令备份 my....

第三方教程

一图帮你彻底区分 轻量应用服务器助力初创型建站服务企业降本效 轻量应用服务器如何帮助大学生在大数据课程中高效学习 搭建网站 3步!完成WordPress博客迁移与重新部署 只需5步!在轻量应用服务器部署Hexo博客 使用轻量应用服务器搭建扫...

网络质量任务错误码

609 所有NS服务器解析请求失败 DNS解析有若干个NS服务器可用来支持解析,客户端会先到所有NS服务器列表,然后依次尝试解析,如果其中有一个成功返回DNS记录则视为DNS解析成功,如果所有NS服务器解析请求均失败,则上报此错误。...

迁移CLB

迁移中:迁移时将MSE云原生网关的节点挂载到用户SLB的指定虚拟服务器组中,并设置新挂载节点的总重值,例如设置为10%,然后将SLB的调度算法调整为加权轮询,此时Client请求SLB的流量就会按照权重值进行分流,会有10%的流量进入MSE云原生...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

迁移ECS实例至轻量应用服务器

由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...

如何解决MSE Nacos实例域名无法解析的问题?

MSG SIZE rcvd:73 如果 dig 命令无法正常解析域名,采用以下方式修复:如果您的环境是通过ECS部署,请记录 SERVER 字段中的DNS服务器和NameServer地址信息,并 工单 联系ECS或网络技术支持协助排查域名解析失败的原因。如果您的环境是...

ListFirewallRules-获取实例的防火墙规则

查询指定轻量应用服务器的防火墙规则。接口说明 可您以通过此接口,查询指定轻量应用服务器的防火墙规则信息,包括端口范围、防火墙规则 ID、传输层协议等信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/分钟。超过限制,API 调用会被限...

管理防火墙

防火墙是一种虚拟防火墙,通过防火墙规则控制轻量应用服务器的入流量,保障轻量应用服务器的安全。本文介绍如何为轻量应用服务器添加、修改、禁用、启用和删除防火墙规则,同时提供防火墙功能预设的端口信息、常见问题以及相关文档。使用...

为伸缩组添加和移除负载均衡实例

如果 场景1 和 场景2 下都未指定实例加入负载均衡后端服务器分组时的权重,则弹性伸缩默认重值为50。根据需要配置其余选项。配置创建完成后,单击 确认。修改伸缩组中关联的负载均衡 本步骤重点介绍修改关联的传统型负载均衡CLB(原SLB)...

Linux实例中MySQL服务常见的无法启动或启动异常处理

MySQL启动成功但未监听端口 问题描述 MySQL启动成功,使用 ps-ef|grep mysql 可以看到进程,也可以在服务器登录,但是使用 netstat-antp|grep 3306 命令可以看到没有监听端口。问题原因 配置文件中使用了 skip-networking 选项功能,该选项...

负载均衡 SLB

如果是通过中级 CA 机构颁发的证书,您到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。说明 一般情况下,机构在颁发证书的时候会有...

ECS安全组实践(入方向规则)

例如,如果您的服务器上安装了MySQL数据库服务,默认情况下您不应该将3306端口暴露到公网,此时,您可以添加一条拒绝规则,如下所示,并将其优先级设为100,即优先级最低。{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306",...

HTTPS双向认证

服务器端使用根证书(root.crt)解密客户端公钥证书,到客户端公钥;客户端发送自己支持的加密方案给服务器端;服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;客户端使用自己的...

通过命令行和客户端连接数据库(内网)

本文介绍如何在轻量应用服务器中通过命令行和客户端连接轻量数据库服务。前提条件 已设置轻量数据库的密码。具体操作,请参见 重置数据库密码。已创建轻量应用服务器,且与轻量数据库服务必须在同一账号同一地域下。具体操作,请参见 创建...

快速搭建LNMP环境(通过宝塔面板)

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置LAMP、LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。本文主要介绍了如何使用应用镜像BT-Panel在轻量应用服务器上搭建宝塔面板...

网站耗资源(客户程序故障)常见问题

由于我们是对主机服务器进行实时监控的,出现问题后必须马上采取措施,否则将会导致服务器宕机,所以发出此通知信的同时,已将您的网站暂停,希望您能理解,因此给您带来的不便向您表示深深的歉意,谢谢您的支持与理解。云虚拟主机会因为...

连接数据库集群

使用命令行连接集群 如果您的服务器安装了MySQL,可以通过命令行连接 PolarDB MySQL版 数据库集群,连接方式如下:mysql-h<连接地址>-P<端口>-u<用户名>-p<密码>示例:mysql-hpc-bp1867z0z*kjd.rwlb.rds.aliyuncs.com -P3306-uroot12 -pPass...

RDS MySQL如何使用Percona Toolkit

增加字段 登录服务器,执行如下命令,增加字段。pt-online-schema-change-no-version-check-execute-alter"add column c1 int"h=xxx.mysql.rds.aliyuncs.com,P=3306,u=jacky,p=xxx,D=jacky,t=x 注:h=xxx.mysql.rds.aliyuncs.com:RDS实例...

管理Agent

数据库审计提供了Agent管理功能,使用该功能您可以设置Agent占用服务器资源的阈值,根据您的需要进行挂起、唤醒或停止Agent等操作。本文介绍管理Agent支持的具体操作。前提条件 已在您的服务器中安装Agent。具体操作,请参见 部署Agent程序...

CreateFirewallRule-创建实例的防火墙规则

为指定的轻量应用服务器创建一条防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

验证域名归属

您首次将一个域名添加到 DCDN 系统中时,需要完成域名归属验证。验证通过后您再次添加该域名或子域名时,无需再次验证。方法一:DNS解析验证(推荐)通过控制台验证 本文以加速域名 image.example.com 为例,为您介绍如何通过DNS解析验证...

验证域名归属

您首次将一个域名添加到 CDN 系统中时,需要完成域名归属验证。验证通过后您再次添加该域名或子域名时,无需再次验证。方法一:DNS解析验证(推荐)通过控制台验证 本文以加速域名 image.example.com 为例,为您介绍如何通过DNS解析验证...

Linux实例通过端口转发来访问内网服务

有公网的ECS服务器可以通过内网访问其他内网ECS服务器。有公网的ECS服务器可以通过内网访问RDS(ECS的内网IP在RDS的白名单中)。客户端配置 客户端使用putty,填写有公网ECS的IP及ssh端口。设置 SSH Tunnel:Source Port 是PC本地监听的...

常用端口

应用通过服务器的端口对外提供服务,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。本章节介绍了ECS实例的常用端口及其应用场景。背景信息 添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝...

通过应用程序访问数据库

Port 端口为3306。myDatabase 目标数据库名称。myUsername 要访问轻量数据库服务实例的账号名称,默认为administrator。myPassword 账号对应的密码。如果忘记密码,请参见 重置数据库密码 修改轻量数据库服务密码。示例代码 Java、Python和...

CreateFirewallRules-批量创建实例的防火墙规则

为指定的轻量应用服务器批量创建防火墙规则。接口说明 防火墙可以控制轻量应用服务器的网络访问,用于在云端划分安全域。每台轻量应用服务器的防火墙默认放行了 22 端口(SSH 服务)、80 端口(HTTP 服务)以及 443 端口(HTTPS 加密访问...

如何创建Federated表

语法如下:CREATE SERVER<server_name>FOREIGN DATA WRAPPER mysql OPTIONS(HOST"<host_name>",PORT 3306,USER"<user_name>",PASSWORD"<password>",DATABASE"<db_name>");参数说明如下表所示:参数名称 参数说明 server_name 远端服务器...

ModifyFirewallRule-修改实例防火墙规则

修改指定轻量应用服务器的防火墙规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...

DBGateway常见问题

请执行以下命令确认:telnet 数据库实例IP或域名 数据库实例服务端口号 例如:telnet 192.168.XX.XX 3306 如出现以下提示,表示网络连接正常,需要参考上文,查看DBGateway日志进行进一步排查。Connected to 192.168.XX.XX Escape ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云服务器 ECS 轻量应用服务器 负载均衡 弹性公网IP 短信服务 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用