文网文证有哪些种类?
文网文分为以下几大类:网络游戏、网络音乐、网络动漫、网络表演、网络艺术品、网络展览等。目前阿里云可以代客户办理网络音乐、网络动漫、网络表演这三类文网文证。音乐类文网文 网络音乐产品:是指用数字化方式通过互联网、移动通信网、...
VPC常见问题
专有网络是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络。与经典网络相比,专有网络比较适合有网络管理能力和需求的用户。ECS实例是否可以绑定多张网卡?经典网络类型的ECS实例包括两张网卡,分别是公网网卡和私网网卡。...
重保应急原则
Web攻击 Web攻击是指针对Web应用发起的攻击,比如SQL注入、XSS、文件上传等攻击。可能导致重点保护目标网站在政府重大事件云环境相关业务保障期间被篡改/不可提供服务,造成不可接受的负面影响。暴力破解攻击 暴力破解攻击是指攻击者通过...
ModifySagPortRole-修改端口角色
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
基本概念
全力防护(原生防护)DDoS原生防护的全力防护,是指根据当前地域下DDoS本地清洗中心的机房网络和资源整体水位,尽可能对攻击进行防御,随着阿里云网络能力的不断提升,全力防护也会提升防护能力,不需要您额外付出升级成本。更多信息,请...
什么是DDoS攻击
分布式拒绝服务(Distributed Denial of Service,简称DDoS)是指将多台计算机联合起来作为攻击平台,通过远程连接,利用恶意程序对一个或多个目标发起DDoS攻击,消耗目标服务器性能或网络带宽,从而造成服务器无法正常地提供服务。...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
基本概念
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
基本概念
QUIC QUIC(Quick UDP Internet Connections)是一个基于UDP的通用网络协议,能够保障网络安全性(与TLS/SSL相当),同时具有更低的连接和传输延时,有效避免网络堵塞,在丢包和网络延迟严重的情况下仍可提供可用的服务。QUIC在应用程序...
资产指纹调查
中间件是指可独立运行的系统组件,例如MySQL(数据库)、Docker(容器组件)等。具体采集以下内容:服务器信息:中间件所在的服务器信息,包括服务器名称和IP地址。中间件:中间件的名称。类型:中间件的所属类型。运行时环境版本:中间件...
自助建站方式汇总
管理ECS实例自建数据库 ECS实例自建数据库,是指在ECS实例上安装并配置的数据库。您可以使用数据管理服务DMS来管理ECS实例自建数据库。本教程以MySQL为例,介绍如何使用DMS添加并管理ECS实例自建数据库。部署Linux主机管理系统WDCP WDCP...
Web应用集成SDK
Web采集器 Web采集器将客户端浏览器或容器环境下的特征纳入整体antibot攻防体系,进一步识别出多种网络层特征无法覆盖的攻击手法,提升攻防效果。Web采集器采集到的特征经过混淆加密后,在根域名下植入cookie,并通过请求上报,对性能影响...
ECS的安全责任共担模型
可信计算能力 机密计算 机密计算是指通过CPU硬件加密及隔离能力,提供可信执行环境,保护数据不受未授权第三方的修改。此外,您还可以通过远程证明等方式验证云平台、实例是否处于预期的安全状态。机密计算能力 云安全中心 云安全中心提供...
功能特性
说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。增值服务是指购买或开通后...
云服务器ECS安全性
如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的影响。越来越多的企业更加重视云安全合规,云上安全合规...
手动扩容云盘数据卷
说明 如果您挂载的是从其他实例卸载的系统盘,云盘随实例释放 中的实例指系统盘被卸载前的源ECS实例,并非当前操作的实例。自动快照随云盘释放 选中此选项,当云盘释放时该云盘创建的自动快照都会一起释放。建议您不要选择该选项,以便保留...
灾备规划
云容灾服务因免去了灾备...混合云灾备一体机到被保护服务器之间的网络 为了对被保护服务器进行正常备份恢复,需要灾备一体机和被保护服务器之间有网络连接。备份一体机提供了双千兆、双万兆网卡供选择,您可以根据备份恢复吞吐要求按需配置。
在线教育最佳实践
阿里云全站加速DCDN在全球拥有3200+节点,融合了动静态资源加速技术,并且能有效应对高并发、源站带宽压力大等问题,为在线教育提供快速稳定的内容分发服务,保障低时延、稳定、流畅的在线教学体验。技术架构 阿里云全站加速DCDN旨在帮助...
网络分享
网络分享是指将入网凭证分享给阿里云其他用户,允许他人使用该入网凭证使其设备接入网络上云。本文介绍将入网凭证分享给阿里云其他用户的全操作流程。背景信息 本文以网管人员分享入网凭证给开发者B,以及开发者B需进行的操作为例进行说明...
基本概念
本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者可能会利用漏洞,在服务器上执行恶意...
Web服务端漏洞类型
敏感信息泄露 敏感信息泄露是指包括用户信息、企业员工信息、内部资料等不应当被外部访问到的数据通过网站、接口、外部存储等途径被未授权泄露到外部的漏洞。信息泄露漏洞会导致大量用户或企业信息被恶意利用,进行诈骗、账户窃取等,给...
网络安全保护
比如一个基础的Web应用包括公网负载均衡入口、Web服务器和数据库,数据库只能被Web服务器访问,而不能通过负载均衡入口访问到。网络分层模型可以参考下图:下面列举出一些常见的糟糕设计:将所有资源都创建在一个VPC或者vSwitch中,不同...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
RefreshAssets-同步资产
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。资源类型:是指操作中支持授权的资源类型。具体说明如下:对于必选的资源类型,用背景高亮的方式表示。对于不支持资源级授权的操作,用 全部资源 ...
网络智能服务自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍 网络智能服务 NIS(Network Intelligence Service)使用自定义权限...
基本概念
SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...
GetFileDetectReport-获取恶意文件的云沙箱检测报告
使用数组表示,数组的元素取值包括 DDOS 木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web 攻击等。["挖矿程序"]ThreatTypes string 从威胁情报、安全事件分析...
CreateNetworkPath-创建网络分析路径
调用CreateNetworkPath接口,创建网络分析路径,用于云上网络路径可达性分析。接口说明 CreateNetworkPath 接口支持多种组网场景以及多种资源间的路径创建,路径创建后,路径参数将被保存,便于重复分析。一个阿里云账号(主账号)最多支持...
UpdateNetworkAclEntries-更新网络ACL规则
调用UpdateNetworkAclEntries接口更新网络ACL规则。接口说明 UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes ...
基本概念
依赖区和被依赖区 依赖区和被依赖区是云防火墙东西向业务可视中提供的抽象概念,是指两个业务区的访问关系。如业务区A访问了业务区B,那么我们称业务区B是业务区A的依赖区,而业务区A是业务区B的被依赖区。首次流量 首次流量指源IP到目的IP...
网站管理常见问题
读写权限/myfolder 此目录中的内容不会被Web用户看到,可以临时存放一些不愿公开的内容。例如,站点备份和数据库备份。读写权限/php_upload_tmp 系统程序php上传缓存文件的目录,例如session等信息。读写权限/wwwlogs www访问日志的存放...
请求调度策略
原理 单实例并发请求数是指每个应用实例能同时处理的请求次数上限。SAE 默认值为10。当并发请求数设置为10时,每个实例最多能同时处理10个请求。SAE 根据流量自适应调整应用实例,当单个实例的并发请求数达到上限,才会创建新的实例。您...
申请免费试用WAF
使用须知 WAF试用服务面向 未开通WAF 的用户,帮助您了解WAF的功能和使用方法,并不能解决Web服务被攻击的问题。试用过程中,如果您接入WAF防护的业务受到Web攻击,试用服务不能帮助您防御攻击。试用服务有以下限制:每个阿里云账号可享受 ...
在SAE控制台使用WAR包部署Java Web应用
公网负载均衡:为该应用自动购买公网CLB服务,或者复用在SLB控制台已购买的CLB实例,保证应用能被公网中的其他应用访问。说明 配置公网CLB访问和配置私网CLB访问的步骤相同,具体操作,请参见 为应用绑定CLB。CLB绑定完成后,在浏览器输入...
匹配条件说明
什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测的请求特征。您在设置 白名单规则、自定义规则 或 Bot管理 时,通过定义 匹配条件,指定要检测的请求特征。如果某个请求满足规则中设置的匹配条件,则该...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
防御挂马攻击最佳实践
什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过各种手段,在目标服务器或网站中植入恶意程序,以获取系统权限或窃取敏感信息的攻击方式。攻击者通常会使用iframe框架挂马、JS挂马、Body挂马、隐蔽挂马、CSS挂马等...
专有网络FAQ
VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16,用户网段是指在创建VPC时,使用除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。如果ECS实例或弹性网卡已经具备了公网访问...
DDoS基础防护和黑洞
开通 Web 应用防火墙 WAF(Web Application Firewall)后,阿里云默认为WAF提供最大5 Gbps的DDoS基础防护能力。DDoS基础防护通过对进入WAF的流量进行清洗,有效防御DDoS攻击,缓解WAF因流量激增进入黑洞。本文介绍什么是DDoS基础防护、如何...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
- 产品推荐
- 这些文档可能帮助您