使用Serverless Devs部署Web框架
本文介绍使用Serverless Devs快速部署各个语言Web框架的示例。您可以单击对应链接查看示例以及部署步骤。示例介绍 部署Java框架 Sprint Boot 部署Node.js框架 Express Egg.js Nuxt.js Koa.js Hapi Next.js Think.js Nest.js Midway 无 部署...
DescribePropertyScaItem-查询资产指纹调查中间件列表
取值:system_service:系统服务 software_library:软件库 docker_component:容器组件 database:数据库 web_container:Web 容器 jar:Jar 包 web_framework:Web 框架 docker_component 示例 正常返回示例 JSON 格式 {"RequestId":"3F...
DescribePropertyScaDetail-查询资产指纹调查中间件...
取值:system_service:系统服务 software_library:软件库 docker_component:容器组件 database:数据库 web_container:Web 容器 jar:Jar 包 web_framework:Web 框架 system_service SearchItemSub string 否 子查询条件的类型。...
云数据库 Memcache 版 SDK for NodeJS 介绍
一般来说,开发 NodeJS Web 应用需要选择一个合适的 Web 框架,我们以目前最流行的 Web 框架 Express 举例。Express 框架内建了对 session 处理的支持,它默认的 session 存储机制是内存存储,而将其他 session 存储机制作为可扩展选项。...
HTTP请求处理程序(HTTP Handler)
只需要将 handler 函数实现为 return app(environ,start_response),即可将Flask或Django等Web框架应用运行在 函数计算 的Python Runtime中。前提条件 创建服务 操作步骤 登录 函数计算控制台,在左侧导航栏,单击 服务及函数。在顶部菜单...
如何解决ECS实例中部署的Web网站运行速度慢
概述 本文主要介绍如何解决ECS实例中部署的Web网站运行速度慢。详细信息 Web网站的运行速度较慢,提供如下解决方法供您参考。查看服务器的CPU、硬盘、内存是否使用率过高,然后检查是什么进程占用服务器的运行速度。检查服务器是否中了病毒...
访问Web网站时提示404错误的原因分析
Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的运用,会将过期或者非常久远的网站页面删除,这时访问Web网站时就会提示404 not found错误。用户输入的网站地址链接是错误的,...
Web场景防护
对于使用了主流Web框架(Servlet容器、Spring Web、Spring Boot)的应用,AHAS实现了API粒度的请求参数解析,通过配置Web流控规则,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保护业务与系统的稳定性。...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
漏洞评级 高危 影响范围 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。运行环境为JDK 9或者更高的版本。Web容器使用的是Apache Tomcat。使用War包进行部署。引入了 spring-webmvc 或 spring-webflux 依赖。安全建议 ...
【Spring框架安全漏洞通告】CNVD-2022-23942安全漏洞
漏洞评级 高危 影响范围 版本低于5.3.18和5.2.20的Spring框架或其衍生框架构建的网站或应用。运行环境为JDK 9或者更高的版本。Web容器使用的是Apache Tomcat。使用War包进行部署。引入了 spring-webmvc 或 spring-webflux 依赖。安全建议 ...
接口调用
支持的框架 本功能模块可自动发现和监控以下Web框架和RPC框架中提供的接口:Tomcat 7+Jetty 8+Resin 3.0+Undertow 1.3+WebLogic 11.0+SpringBoot 1.3.0+HSF 2.0+Dubbo 2.5+查看接口概览 在 概览 页签上可以查看目标接口的详细调用拓扑,...
功能发布记录
设置主动防御 2019-07-30 云上网站资产管理功能发布 Web应用防火墙网站资产管理协助用户全面识别云上网站资产信息,完善网站一键接入防护能力,从而协助用户建立全面、安全的Web应用防御体系。资产识别 2019-07-18 安全报表中增加Web攻击...
网站从弹性Web托管迁移到云虚拟主机
相比较早期的弹性Web托管产品,推荐您使用云虚拟主机进行网站托管。本文介绍将网站从弹性Web托管迁移到Linux操作系统云虚拟主机的方法。前提条件 已安装FileZilla客户端。您可以单击 FileZilla 下载FileZilla客户端。已获取弹性Web托管实例...
接口调用
支持的框架 本功能模块可自动发现和监控以下Web框架和RPC框架中提供的接口:Tomcat 7+Jetty 8+Resin 3.0+Undertow 1.3+WebLogic 11.0+SpringBoot 1.3.0+HSF 2.0+Dubbo 2.5+功能入口 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表...
微服务治理支持的Java框架
支持的框架 流量防护和指标监控 分类 框架名称 框架版本 Web Spring MVC 对应Spring Cloud关联版本 Spring Boot 2.x.x Spring Cloud F、G、H、2020.x、2021.x Feign 对应Spring Cloud关联版本 Java网关 Spring Cloud Zuul 1.3.x Spring ...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
快速使用WAF 3.0
Web应用防火墙(Web Application Firewall,简称WAF)可有效识别并防护Web业务流量的恶意特征,保障业务核心数据安全,避免您的服务器因恶意攻击导致性能异常等问题。本文介绍如何快速使用 WAF 3.0 为您的业务提供安全防护。背景信息 您...
接口调用
支持框架 本功能模块可自动发现和监控以下Web框架和RPC框架中提供的接口:Tomcat 7+Jetty 8+Resin 3.0+Undertow 1.3+WebLogic 11.0+SpringBoot 1.3.0+HSF 2.0+Dubbo 2.5+指标分类 接口概览 在 概览 页签上可以查看目标接口的请求数、响应...
接口调用
支持的框架 本功能模块可自动发现和监控以下Web框架和RPC框架中提供的接口:Tomcat 7+Jetty 8+Resin 3.0+Undertow 1.3+WebLogic 11.0+SpringBoot 1.3.0+HSF 2.0+Dubbo 2.5+接口概览 在 概览 页签上可以查看目标接口的请求数、响应时间、...
修改域名DNS解析设置
在 Web应用防火墙(Web Application Firewall,简称WAF)添加网站域名后,您必须使用WAF的CNAME地址修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。本文介绍了修改域名DNS的相关内容。背景信息 WAF仅支持使用 CNAME记录,...
Egg 集成部署
如果您采用了 Egg.js 框架进行 Web 开发,那么可以采用 Egg 框架提供的插件来进行部署。全局安装方式参考 自助式部署 runtime。有时候,同机会部署多个项目,期望多版本共存时,则可以把 runtime 安装到当前项目:npm i nodeinstall-g ...
资产中心
由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。WAF资产识别功能通过获取阿里...
资产识别
由于无人管理,“僵尸”资产往往使用了低版本的开源系统、组件、Web框架等,导致一些薄弱环节暴露在攻击者的视野下,攻击者可以利用这些站点作为“跳板”,绕过企业的网络边界防护,进而使得整个企业内网沦陷。WAF资产识别功能通过获取阿里...
网站开通流程
在正式开通网站前,您需要准备域名、云虚拟主机和网站程序。本文为您介绍网站开通的基本流程,帮助您快速上手使用云虚拟主机建立网站。网站开通流程示意图 步骤一:购买云虚拟主机 阿里云为您提供共享云虚拟主机和独享云虚拟主机两种类型,...
网站防护最佳实践
防护规则组:基于内置的防护规则集进行删减,选择最适合您业务系统形态、框架、中间件等实际情况的防护规则集合,使用这些规则自定义Web攻击防护的防护规则组,并将其应用到网站。建议您使用防护规则组设置针对网站整体的Web入侵防御策略。...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
云虚拟主机默认首页不生效
使用Windows操作系统云虚拟主机搭建网站后,在云虚拟主机管理控制台上设置了网站的默认首页,但默认首页并未生效。本文介绍这种情况的可能原因和解决方案。问题现象 使用Windows操作系统云虚拟主机搭建网站后,在云虚拟主机管理控制台上...
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
基本概念
基本概念总览 分类 资源 不同概念 相同概念 命名空间 应用 微服务应用 应用配置管理 应用实例、应用健康检查、启动命令 Web应用 应用版本、CPU分配策略、单实例并发请求数、请求调度策略 任务 任务实例、任务模板、任务记录、启动命令 基础...
设置Web入侵防护白名单
网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用防火墙实例。已...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
自助建站方式汇总
本文汇总了各类型网站的部署方式,便于您自助搭建网站。搭建环境 阿里云云服务器ECS提供了多种镜像,您可以通过云市场镜像快速部署环境,也可以通过操作系统镜像创建服务器后手动搭建运维环境。搭建环境教程如下所示。部署LNMP环境 Nginx是...
管理应用
Serverless 应用引擎 SAE(Serverless App Engine)是一款极简易用、自适应弹性的容器化应用平台,提供全托管的计算服务来运行您的程序,支持网站、小程序、APP以及微服务应用。本文介绍如何在 SAE 控制台创建、更新、删除以及启停应用。...
本地验证
已在 Web应用防火墙(Web Application Firewall,简称WAF)中添加域名,还未修改域名的DNS解析(将网站域名解析到WAF)时,建议您通过修改本地计算机的DNS解析,在本地计算机上验证WAF的域名接入设置正确有效。本文以Windows操作系统为例,...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
基础术语
中文 英文 释义 Dubbo Dubbo Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的 RPC 远程服务调用方案,是阿里巴巴 SOA 服务化治理方案的核心框架,每天为 2,000+个服务提供 3,000,000,000+次访问量支持,并被广泛应用于阿里巴巴...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
- 产品推荐
- 这些文档可能帮助您