网站接入
如果您的源站服务器有多个虚拟主机(对应不同域名),则需要开启该设置。选中 启用回源SNI 后,您可以进一步设置SNI扩展字段的值。可选项:与实际请求host保持一致(默认):表示WAF回源请求中SNI扩展字段的值与请求头中Host字段的值保持...
API概览
ListInstancesTrafficPackages 获取指定服务器的流量包使用情况 查询一个或多个实例的流量包详情信息。DescribeInstancePasswordsSetting 查询实例是否设置过密码 查询轻量应用服务器是否设置过密码。InstallCloudMonitorAgent 安装云监控...
应用行为分析
以下是针对受攻击最多的服务器的加固建议:查看并处理服务器中的已知漏洞,缩小可被黑客利用的攻击面范围。具体操作,请参见 查看和处理漏洞。为服务器开启 恶意主机行为防御、网站后门连接防御、恶意网络行为防御 和 网站后门查杀 能力,...
DeleteFirewallRules-批量删除实例防火墙规则
删除指定轻量应用服务器的多条防火墙规则。接口说明 删除指定轻量应用服务器的防火墙规则后,可能导致业务无法访问,请您确保轻量应用服务器实例不再需要该防火墙规则后删除。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算...
资产管理规则
创建分组或标签的具体操作,请参见 管理服务器的分组、重要性及标签。创建资产管理规则 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏选择 系统配置>功能设置。在 多云配置...
Linux系统的ECS实例中如何添加Web站点
基于IP地址 适用场景 适用于一台服务器有多个IP地址的情况。提示:目前阿里云的云服务器 ECS只允许绑定一个公网IP地址和一个私网IP地址,故此方法不适用。基于端口号 适用场景 适用于利用不同的端口识别不同的网站的情况。适用于网站域名...
重要参数
也可能是服务器内部处理出错(概率很低),如果遇到服务器内部错误,请通知服务提供商。ERROR_JOIN_ROOM-116 加入房间失败,可能参数为 null,或者参数在服务器端验证不通过,需要查阅参数正确配置后,再次加入房间。也可能是服务器内部...
通过CLB四层监听获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
通过CCM跨集群部署服务
app:nginx type:LoadBalancer 说明 CCM会使用该CLB作为Service的负载均衡,并根据其他注解配置CLB,自动为CLB创建多个虚拟服务器组。CCM还提供了许多阿里云注解,支持丰富的负载均衡能力。更多信息,请参见 通过Annotation配置传统型负载...
通过CLB七层监听获取客户端真实IP
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保您的所有服务器均对上述地址的访问...
后端服务器概述
如果您同时开启了会话保持功能,那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况,建议您暂时关闭会话保持功能,观察一下是否依然存在这种情况。当负载均衡服务分发请求不均匀时,请参考以下方法检查处理:...
使用WinSCP连接服务器
如果您的本地主机为Windows操作系统,可以使用WinSCP工具远程连接Linux服务器进行文件...相关文档 远程连接服务器的更多操作,请参见 远程连接Linux服务器 和 远程连接Windows服务器。如果远程连接失败后,您可以根据 远程连接FAQ 排查问题。
基础安全服务
轻量应用服务器 已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的 轻量应用服务器 的安全。背景信息 云安全中心是一个实时识别、分析...
机器组简介
机器组是包含多台服务器的虚拟分组,日志服务通过机器组的方式管理所有需要通过Logtail采集日志的服务器。本文介绍机器组的概念和类型、配置机器组的步骤。背景信息 日志服务支持通过一个 Logtail采集配置 来采集多台服务器上的数据,这些...
CentOS系统时区错误的排查思路
对比正常服务器的/etc/localtime 或/usr/share/zoneinfo/Asia/Shanghai 文件,确认正常服务器的文件有内容。将正常服务器/usr/share/zoneinfo/Asia/Shanghai 文件拷贝到故障服务器后,执行 date 命令,确认时区恢复正常。适用于 云服务器...
私网传输迁移
关于代理服务器的更多信息,请参见 正向代理服务器介绍。在SMC控制台创建私网传输模式的迁移任务,并启动迁移任务。SMC服务端将根据迁移任务的配置,创建相关资源,并通过打通专线的VPC将源服务器的数据迁移至阿里云。迁移任务执行过程中,...
管理MSFE接入层集群
接入层版本变更 您可以对接入层服务器执行版本变更操作,若您需要变更单个或多个服务器的版本信息,可以执行灰度变更操作,若您需要一次变更所有服务器的版本信息,可以执行变更操作,具体操作如下。版本变更 单击目标单元页签,然后在 ...
采集企业内网服务器日志
背景信息 如果您的多台服务器部署在企业内网中且没有公网访问权限,但您希望将这些服务器的日志采集到日志服务进行查询与分析,您可以通过代理模式,由具备公网访问权限的内网服务器将其他内网服务器上的日志发送到日志服务。您可以通过...
灾备规划
一个能够满足业务要求的完整的灾备方案需要考虑多个方面的细节,主要包括:应用所依赖的环境,例如Active Directory(AD)、DNS等 应用所需要的网络配置 很多情况下,应用的运行还有一些重要的环境依赖。例如在Windows环境中,很多应用都...
Ubuntu18.04实例重启后网络不通
如若出现找不到 netplan 命令可以定位是服务器的netplan有问题,执行以下命令。ifconfig eth0[$Private IP]netmask[$Subnet mask]route add 0.0.0.0/0 gw[$Gateway]说明:[$Private IP]指的是私网IP地址,[$Subnet mask]指的是子网掩码,[$...
WebSocket和WebSocket Secure协议概述
随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送(例如直播间聊天室),以往很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,...
WebSocket和WebSocket Secure协议概述
随着互联网的蓬勃发展,各种类型的Web应用层出不穷,很多应用要求服务端有能力进行实时推送(例如直播间聊天室),以往很多网站为了实现推送技术,所用的技术都是轮询。轮询是在特定的时间间隔(如每1秒),由浏览器对服务器发出HTTP请求,...
安全告警概述
该风险等级表示您的资产很有可能正在受到攻击,建议您立即查看安全告警的详情并及时进行处理。可疑 该告警所描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为较为相似,例如“可疑的添加用户行为”等,或者该...
网站Session介绍
除了SessionID,在每个Session中还包含很多其他信息。但是对于编写ASP或ASP.NET的程序与来说,最有用的还是可以通过访问ASP/ASP.NET的内置Session对象,为每个用户存储各自的信息。例如,想要了解访问网站的用户浏览了几个页面,请参考以下...
管理证书
说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见本文 更多操作。前提条件 您已经创建 NLB 实例。具体操作,请参见 创建和管理NLB实例。您已经创建可用的...
添加HTTPS监听
证书 说明 单向认证是否需要 双向认证是否需要 服务器证书 用来证明服务器的身份。您的浏览器用来检查服务器发送的证书是否是由自己信赖的中心签发的。更多信息,请参见 什么是SSL证书。是 您可在证书中心购买或上传服务器证书,ALB 从证书...
添加TCPSSL监听
说明 如果您有多域名访问或挂载多个服务器证书的需求,配置完TCPSSL监听后,您可以选择为该TCPSSL监听添加扩展证书。具体操作,请参见 添加扩展证书。在 配置SSL证书 配置向导页面,在 选择服务器证书 下拉框中选择一个服务器证书。如果...
查看和处理漏洞
加入白名单后,后续漏洞扫描将不会上报被加白服务器的上该漏洞风险。以忽略应用漏洞为例,具体操作如下:在 应用漏洞 页签下的漏洞公告列表中,单击目标公告的名称。在漏洞公告详情面板的 待处理漏洞 页签的漏洞列表,选中要忽略漏洞的...
使用ping命令丢包或不通时的链路测试方法
运营商网络 运营商网络,如前文链路测试结果示例图中的区域B,一般有很多个节点,并且会经过很多个骨干网络。如果该区域出现异常,可以根据异常节点IP地址查询该IP地址归属的运营商,然后直接或通过阿里云售后技术支持,向相应运营商反馈...
管理防护策略
如果在同一防护策略下,您有多台服务器需要安装或卸载防勒索客户端,您可以选中需要安装或卸载防勒索客户端的服务器并单击服务器列表下方的 安装 或 卸载。说明 防勒索客户端卸载后,云安全中心在该服务器防勒索策略的备份数据保留时间内,...
使用自定义镜像创建服务器
您可以通过已配置好的自定义镜像,创建一台或多台相同或更高配置的轻量应用服务器。前提条件 已创建自定义镜像。具体操作,请参见 创建自定义镜像。注意事项 您在操作前,请阅读以下注意事项:创建的轻量应用服务器仅支持使用相同地域下的...
Windows实例如何通过本地安全策略限制远程登录的IP...
设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。注:本文以Windows Server2008系统为例,其他版本的操作系统类似。使用IPSec的方法兼容Windows Server2003版本,对于Windows Server2008之后的版本,推荐使用Windows高级防火墙,...
负载均衡调度算法介绍
缺点 服务器性能不能有较大差异:轮询算法无法区分服务器的实际负载情况,如果服务器的性能不同,可能会导致某些服务器过载,而其他服务器处于空闲状态。连接可能被长时间占用:轮询算法无法考虑连接的持续时间,如果某些连接需要较长时间...
CLB后端服务器FAQ
负载均衡系统的地址段为100.64.0.0/10(100.64.0.0/10是阿里云保留地址,其他用户无法分配到该网段内,不会存在安全风险),所以会有很多100开头的IP地址访问ECS实例。为了确保您对外服务的可用性,请确保对上述地址的访问配置了放行规则。...
使用ALB流量镜像功能实现仿真压测
ALB 提供的流量镜像功能可以实现在线流量仿真,将在线流量镜像到测试环境的后端服务器,同时 ALB 自动丢弃镜像后端服务器返回的响应数据,保证镜像后端服务器的测试业务不会影响到线上业务,主要有以下应用场景:测试新功能和服务性能。...
Linux实例通过端口转发来访问内网服务
端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。详细信息 提示:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责。...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
ALB状态码说明
建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如 netstat-s|grep-i listen。客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长...
ALB常见问题
建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如 netstat-s|grep-i listen。客户端发送的报文长度超过了后端服务器的最大传输单元(Maximum Transmission Unit,MTU),表现为健康检查或报文较短的包正常,但报文较长...
检测攻击类型说明和防护建议
表达式注入 表达式组件提供了十分丰富的功能,支持在运行时查询和处理数据等,但很多表达式组件也提供了函数调用等权限较高的功能,一旦未对这些功能做限制,而攻击者又能够控制表达式执行的内容,那么攻击者将很有可能通过表达式执行任意...
- 产品推荐
- 这些文档可能帮助您