IIS Web网站访问故障
使用其他恶意域名或未备案域名重新访问网站验证是否成功禁止通过IP地址直接访问网站。恶意域名或未备案域名(例如 demo.aliyundoc.com )即使解析到服务器的IP地址,也无法正常访问该网站,如图所示,即成功禁止通过IP地址直接访问网站。...
访问网站404页面时出现301报错
问题现象 使用云虚拟主机搭建网站后,在主机管理控制台已设置网站404错误页面,但是访问网站404页面时却出现301报错。可能原因 主机域名开启了强制HTTPS加密访问功能。当您对网站服务器发出HTTP请求时,服务器先会返回301状态码,并自动...
复制快照
非加密快照的内容未经过加密处理,可以直接访问。普通复制 加密复制 将非加密快照同地域复制为加密快照,实现加密。将加密快照同地域复制,进行快照密钥的更换。将非加密快照跨地域复制为加密快照,实现加密及异地备份,或使用复制后的快照...
Web应用防火墙漏拦截
问题描述 由于源站未设置保护策略,黑客获取您的源站IP并绕过WAF直接攻击源站。...如果Web应用防火墙产品无法查询相关公网IP地址的日志记录,初步判断可能是客户端直接绕过了WAF,通过源站公网IP直接访问了的源站。适用范围 Web应用防火墙
云虚拟主机开启HTTPS加密访问不生效
在开启HTTPS加密访问后无法通过HTTPS协议访问网站的排查方法如下:登录 云虚拟主机管理页面。找到待开启HTTPS加密访问的云虚拟主机,单击对应 操作 列下的 管理。在左侧导航栏,选择 域名管理>域名绑定。在 域名绑定 界面,找到开启HTTPS...
设置透明数据加密TDE
背景信息 TDE通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户...
设置透明数据加密TDE
背景信息 TDE通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户...
常见问题
访问网站提示“非常抱歉”错误 访问网站时报错:403 Forbidden 访问网站404页面时出现301报错 访问网站时提示因主机过期暂时无法访问 访问网站提示数据库连接失败 访问网站提示存在病毒的解决方法 访问网站时出现“温馨提示:该网站暂时...
透明数据加密概述
通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
使用云防火墙禁用DNS over HTTPS
危害 内部员工违规操作 通过DoH访问非法域名,从而绕过访问控制策略或威胁情报的检测。蠕虫、木马传播 蠕虫、木马通过DoH查询域名真实IP,绕过入侵防御、访问控制策略、威胁情报的检测。云防火墙操作 当前云防火墙对DoH等操作处于 观察模式...
基本概念
ServerApp:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。OAuth范围(Scope)OAuth 2.0服务通过OAuth范围来限定应用扮演用户登录阿里云后可以访问的范围。访问控制相关概念 概念 说明 权限...
仓库加密
步骤三、开启仓库加密 已有库开启加密 具有企业管理员权限的用户,进入期望加密的具体仓库的设置页面可以看到 仓库加密 开关,点击打开:回到企业设置-仓库加密页面,可以看到加密密钥已经自动生成,并已在一个仓库生效,可查看仓库列表,...
设置源站保护
步骤一:检测源站是否存在IP暴露风险 您可以在非阿里云环境直接使用Telnet工具连接源站公网IP地址的业务端口,检测是否能够成功建立连接:如果可以连通,表示源站存在IP泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问源站。...
WAF的区域封禁在特定情况下可绕过
概述 本文主要描述WAF的区域封禁在特定情况下是可以被绕过的。详细信息 如果在WAF前没有七层代理,但是在控制台开启了WAF七层代理的开关,区域封禁可以被绕过。工作原理 在开启WAF七层代理开关的情况下,WAF会认为不是与客户端直接通信,...
访问网站提示数据库连接失败
本文介绍这种情况的可能原因和解决方案。问题现象 当您使用上一代Windows轻云服务器(PHP+MySQL)搭建网站后,访问网站时提示数据库连接失败。但通过数据管理DMS平台登录数据库时,使用网站...再次访问网站。如果问题仍未解决,请 提交工单。
开发模式
如果您希望 全站加速 DCDN 不缓存匹配的请求,可以配置 开发模式 为 绕过全部;如果您希望 全站加速 DCDN 尝试缓存它们,根据实际情况可以选择 默认规则 或 缓存全部。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理...
开启HTTPS加密访问
网站安装SSL证书后,会使用HTTPS(即以安全为目标的HTTP通道)加密协议访问功能,该功能可激活客户端浏览器与网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改,为您的网站提供更高的安全性...
管理加密规则
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。新建加密规则 登录 PolarDB控制台...
设置数据风控
假如设置 www.aliyundoc.com/*为防护请求URL,将导致用户访问网站首页时也需要通过滑块验证,影响用户体验。直接请求数据风控已防护的URL一定会触发滑块验证。因此,请确保所配置的防护请求URL在正常情况下不会被用户直接请求,即正常用户...
绑定域名
使用云虚拟主机搭建网站后,需要为云虚拟主机绑定域名并进行域名解析,部署在中国内地的网站还需要备案成功才能正常访问。本文为您介绍如何为云虚拟主机绑定域名。前提条件 已注册并实名认证域名。您可以通过阿里云域名服务或者其他域名...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
配置自定义TLS
如果已通过CNAME接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的网站使用的是HTTPS协议传输数据,WAF支持对该网站域名自定义TLS协议版本和加密套件,拦截不在指定范围内的TLS协议版本和加密套件的访问流量。本文介绍如何...
开通直连访问
连接方式的对比 直连模式:通过直连地址,客户端可以绕过代理服务器,直接访问后端的数据节点,相比代理模式,直连模式节约了通过代理处理请求的时间,可以在一定程度上提高 Tair 服务的响应速度。代理模式:通过 Tair 实例默认提供的代理...
开通直连访问
连接方式的对比 直连模式:通过直连地址,客户端可以绕过代理服务器,直接访问后端的数据节点,相比代理模式,直连模式节约了通过代理处理请求的时间,可以在一定程度上提高 Redis 服务的响应速度。代理模式:通过 Redis 实例默认提供的...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,ACM提供了创建加密配置的功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
云盘加密
若页面提示 已创建 表示之前已创建过服务关联角色,您可以跳过该步骤直接进行下一步。云盘加密服务需要创建相关服务关联角色SLR(Service Linked Role)授权,以使用相关密钥管理服务(KMS)功能,更多详情,请参见 AnalyticDB MySQL云盘...
基础架构风险分析
若存在端口开放和应用漏洞,可以被攻击者利用后打入内网,如没有进行隔离,则攻击者就可以直接访问VPC内所有资源,窃取数据,破坏系统,加密勒索,造成严重损失。且当系统过于庞杂时,若未按照分区分域原则进行资源隔离和划分,系统的可...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
配置DDoS高防后访问网站提示502错误
问题描述 在配置阿里云DDoS高防后,访问网站时提示502报错。问题原因 在DDoS高防作为代理服务器尝试执行请求时,从上游服务器收到了无效的响应,导致发生502错误。因此,说明DDoS高防服务和源站之间的连接存在问题。在完成网站业务切换后,...
云虚拟主机安全性说明
具体说明如下:端口开放限制:云虚拟主机仅开放了访问网站时需要的部分端口。开放80端口和443网站(即HTTP或HTTPS访问端口)用于网站访问。开放21端口(即FTP访问端口)用于FTP客户端与该FTP服务器之间建立连接,并进行文件的上传、下载等...
Waiting Room等候室
支持绕过等候室规则:能够通过设定等候室规则来精确指定部分请求不需要排队即可直接访问源站。前提条件 等候室中设置的子域地址需要额外添加到站点域名的DNS配置记录中。客户端必须支持并且启用Cookie。客户端的请求速度至少允许每20秒一次...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
绑定并解析域名
搭建网站后,虽然可以通过公网IP直接访问网站,但是建议您为网站设置一个域名,以提升网站访问的安全性和便捷性。本文将介绍如何在轻量应用服务器上绑定和解析域名。前提条件 已在域名服务商或者阿里云注册域名。阿里云注册域名的具体操作...
添加HTTPS监听
如果您的应用需要进行加密传输,您可以创建使用加密连接的HTTPS监听来转发来自...更多场景教程,请参见:使用ALB将HTTP访问重定向至HTTPS 配置全链路HTTPS访问实现加密通信 单ALB实例配置多域名HTTPS网站 使用ALB部署HTTPS业务(双向认证)
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
设置独享集群
SNI认证:支持上传默认SNI证书,允许暂不支持标准SNI协议的客户端设备正常访问网站。防护响应页面:支持配置已上传至阿里云CDN的静态页面URL,WAF将使用该页面作为防护响应页面,提升网站用户体验。TLS安全策略:支持自主选择TLS协议版本与...
TLS安全策略
用户在阿里云上部署的网站或应用程序对互联网提供服务...ALB的更多HTTPS应用场景配置教程,您可参考 配置全链路HTTPS访问实现加密通信、单ALB实例配置多域名HTTPS网站、使用ALB部署HTTPS业务(双向认证)、使用ALB将HTTP访问重定向至HTTPS 。
CDN的技术术语
在防盗链设置中允许空Referer和不允许空Referer的区别 在防盗链的白名单设置中,如果指明白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的。但如果不指明需要包含空的Referer,那么通过浏览器直接访问是被...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
- 产品推荐
- 这些文档可能帮助您