购买、申请和签发自带CSR文件的DV证书
CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的 CSR 文件提交给 CA 认证中心审核,CA 中心对 CSR 文件进行根证书私钥签名后,会生成证书公钥文件(即签发给您的 SSL ...
漏洞管理常见问题
如果您服务器上的磁盘空间已满,云安全中心执行漏洞修复时,无法在您的服务器上下载相关补丁文件,从而导致漏洞修复失败。处理步骤如下:增大服务器的存储空间或者清理服务器上已不需要的文件。确定目标服务器的存储空间够用后,重新在云...
接口说明
录音文件识别是针对已经录制完成的录音文件,进行离线识别的服务。录音文件识别是非实时的,识别的文件需要提交基于HTTP可访问的URL地址,不支持提交本地文件。使用限制 支持单轨和双轨的WAV、MP3、MP4、M4A、WMA、AAC、OGG、AMR、FLAC格式...
功能特性
配置UA黑白名单 远程鉴权 如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。配置远程鉴权 性能优化 页面优化 开启页面优化功能,CDN会自动删除页面的冗余内容,例如...
设备状态相关问题
如果设备异常离线,即不是主动发送离线请求,物联网平台云端根据心跳判断设备是否离线。MQTT连接心跳时间为30秒至1,200秒。心跳时间不在此区间内,服务器将会拒绝连接。建议取值300秒以上。从物联网平台发送CONNACK响应CONNECT消息时,开始...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
功能特性
实时日志 离线日志 DCDN提供了按小时粒度打包的离线日志服务,客户可以下载31天内任一时间区间的站点访问日志到本地保存,方便优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。离线日志 速度 DCDN的基础加速服务,包含动态...
接口说明
录音文件识别闲时版是针对已经录制完成的录音文件,进行离线识别的服务。录音文件识别闲时版是非实时的,识别的文件需要提交基于HTTP可访问的URL地址,不支持提交本地文件。与录音文件识别区别在于返回时间不同,闲时版为24小时内返回结果...
使用限制
消息转发TPS说明:消息转发TPS=每秒钟通过服务端订阅发送到您的业务服务器的消息数量+云产品流转发送的消息数量。同一秒内,可能 n 条消息流转至消息转发,然后从消息转发流转到 m 个目的地,消息转发TPS计算规则为:n>=m 时,消息转发TPS...
错误码查询
如果您发送的是WAV语音文件,且设置 format 为 wav,请注意检查该语音文件的WAV头是否正确,否则可能会被服务端拒绝。40000009 Too large wav header!传输的语音WAV头不合法。建议使用PCM、OPUS等格式发送音频流,如果是WAV,建议关注语音...
0016-00000330
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头指向的源文件处于不可读取状态。例如,源文件存储类型为归档类型。问题示例 以下CopyObject请求中x-oss-copy-source请求头指向的源文件...
0005-00000211
问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
远程鉴权
远程鉴权是指对发送到阿里云CDN边缘节点上的用户请求进行校验,并根据鉴权服务器返回的校验结果来判断如何处理用户的请求。开启远程鉴权意味着资源只能被授权成功的用户访问。本文介绍远程鉴权的实现原理及控制台开启远程鉴权步骤,并提供...
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
概述
安全下载(缓存)将下载到本地的视频文件通过私钥进行二次加密,可离线解密播放 多种机制确保视频只能由唯一应用离线解密播放。每个视频文件拥有独立的私钥,且加密后存储,有效防止被窃取。高 较低,简单配置并集成阿里云播放器SDK即可。...
设备端接收的错误码
1913 网关离线导致子设备被云端自动离线。根据日志服务查询网关离线原因。9242 一个批量上报消息请求中,网关代理子设备批量上报的消息条数超出限制(50条)。检查子设备批量上报的消息条数是否超过阈值。9241 网关代理子设备上线请求中,...
0016-00000310
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头的取值对应的源文件为类型为Appendable。该接口不允许在开启了版本控制的Bucket中拷贝Appendable类型的文件。问题示例 以下CopyObject请求中...
应用防护
如果Agent离线,处理方法请参见 客户端离线排查。如果是以RAM用户身份使用应用防护功能,请确保RAM用户拥有 AliyunYundunWAFFullAccess、AliyunYundunSASFullAccess 权限策略。授权的具体操作,请参见 为RAM用户授权。步骤一:接入应用防护...
文件异步检测
功能介绍 功能项 文件检测 支持检测图片所在的文件格式 支持DOC、DOCX、PPT、PPTX、PDF、XLS、XLSX、TXT格式 检测图片中的文字 支持 文件大小限制 200 MB 同时检测文件的数量 10路 近线检测模式(用于批量文件检测)支持 其他 支持开启或...
0016-00000314
问题原因 您发送了CopyObject请求,但是请求中用于指定拷贝源文件地址的x-oss-copy-source请求头指向的源文件大小超出限制。问题示例 以下CopyObject请求中指向的源Bucket与目标Bucket为同一个Bucket(example-bucket),但是源文件(large...
云服务器ECS安全性
不接受代理访问,如果创建Token的请求中包含X-Forwarded-For标头,则拒绝签发Token。向实例签发的Token数量没有限制。合理设置网络资源权限隔离 云计算利用专有网络VPC(Virtual Private Cloud)来抽象物理网络并创建网络资源池,实现数据...
移动网关常见问题
注意 虽然离线包验签过程可以保证离线包在传输和加载过程中不被篡改,但由于客户端的控制权完整掌握在用户手中,该机制并不能完全阻止在客户端上恶意破解和篡改 H5 逻辑的行为。因此,开发者需注意在前端上存在的各种潜在的安全风险。例如...
离线日志
DCDN 提供了按小时粒度打包的离线日志服务,您可以下载31天内任一时间区间的站点访问日志到本地保存,方便您优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。使用说明 离线日志是从全网的 DCDN 节点进行收集,一般情况下...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
如何排查离线包(H5应用或小程序)无法更新的问题
在客户端,App 会主动询问服务端某个 H5 应用或小程序的离线包是否存在版本更新,如果有,服务端会告知客户端更新包的详细信息,客户端则根据信息按需主动下载新的资源包到本地并解压覆盖之前的离线资源文件,从而实现离线资源的更新。...
移动端应用如何安全访问智能语音交互服务
App端使用获取到的Token构建请求,向阿里云智能语音交互公共云发起调用,比如调用实时语音识别、一句话识别、语音合成等接口(不包括录音文件识别、录音文件识别闲时版等离线类接口),更多信息,请参见阿里云智能语音交互相关文档。...
什么是RRPC
说明 调用 RRpc 接口时,可能出现以下情况:设备不在线,物联网平台会向用户服务器,返回设备离线的错误信息。设备未在超时时间(8秒)内回复RRPC响应消息,物联网平台会向用户服务器,返回超时的错误信息。使用Topic 不同Topic格式使用...
资产中心常见问题
服务器列表中出现两个相同的服务器,一个在线一个离线 问题现象 云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。问题原因 对于云外服务器,云安全中心识别该服务的唯一标识是...
从 HTTP 层面观察离线包的行为(3):更新全部离线包
iOS 和 Android 平台均提供了 API 实现一次请求所有离线包的更新信息,其基本过程如下:客户端向 MDS 服务端发送请求,请求中提供了本地已安装的所有 H5 App 的 ID 和本地版本号,外加一个特殊的 App ID:nebula-*-all。服务端返回所有符合...
降低因恶意访问流量导致大额资金损失的风险
当您的存储空间(Bucket)被恶意攻击、流量被恶意盗刷时,会出现高带宽或者大流量突发的情况,进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险,请参考本文提供的多种安全最佳实践。重要 以下最佳实践...
配置远程鉴权
如果您有自己的鉴权服务器,可以通过配置远程鉴权,将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验。功能介绍 远程鉴权和URL鉴权的作用一样,都用于保护资源,让资源只被授权成功的用户访问,非授权用户将无法访问。...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 DCDN 服务,该域名所有的请求都将转向 DCDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 DCDN ...
私有部署使用说明
私有部署是指将DataV开发的页面整个打包下载,并安装部署到您的企业内网中运行。例如,您企业内网中有一个数据库,只能在企业内网中访问,公网是无法访问的,那么线上的页面就无法连接到您的数据库,这种情况下私有部署就能很好地解决您的...
基本概念
添加加速域名后,您需要在您的DNS解析服务商处,添加一条CNAME记录,将加速域名唯一解析到CNAME域名,记录生效后域名解析就正式转向 CDN 服务,该域名所有的请求都将转向 CDN 的节点,达到加速效果。CNAME域名将会解析到具体哪个 CDN 节点...
防盗链
通过在OSS中配置基于请求标头Referer的访问规则,可以阻止某些Referer访问您的OSS文件,从而防止其他网站盗用您的文件,并避免由此引起的不必要的流量费用增加。使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不...
产品动态
2021-10 全部/运营报表 通过运营报表功能,您可以查询加速域名在各时间段的离线分析数据,帮助您进行业务状态分析。2021-09 全部 定制和订阅运营报表 HTTPS免费证书 CDN控制台即将下线免费证书申请功能,建议您后续使用SSL证书产品申请证书...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
离线包简介
离线包的下载取决于创建离线包时的配置:如果 下载时机 配置为 仅 WiFi,则只有在 WiFi 网络时会在后台自动下载离线包。如果 下载时机 配置为 所有网络都下载,则在非 WiFi 网络时会消耗用户流量自动下载,慎用。如果当前用户点击 APP 时,...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
使用ASM慢启动预热功能
当您的应用在进行扩容、部署新版本或预期流量突增时,可以使用ASM慢启动预热功能,在自定义的时间窗口内逐步增加请求流量,从而平稳过渡,降低因瞬间压力过高导致的服务中断、请求超时及潜在的数据丢失风险,确保应用在伸缩和更新过程中的...
- 产品推荐
- 这些文档可能帮助您