资产指纹调查
配置路径:Web服务启动配置所在的绝对路径。Web目录:Web配置网页的路径。最新扫描时间:云安全中心最近一次采集服务器信息的时间。软件 软件资产。定期采集服务器的软件信息,具体包括以下内容:服务器信息:软件所在的服务器,包括服务器...
安装WAF客户端
混合云 Web应用防火墙(Web Application Firewall,简称WAF)防护集群使用您的本地服务器作为WAF本地防护节点。在部署混合云WAF集群前,您必须在要添加为集群节点的本地服务器上安装WAF客户端(vagent)。本文介绍了在本地服务器上安装和...
如何转换证书格式?
不同Web服务器支持的证书格式不同。您需要将已签发的证书转换为适用...数字证书管理服务提供SSL证书格式转换工具,您可以根据您的Web服务器类型,通过该工具实现PEM与PFX、PEM与JKS、PEM与PKCS8格式间的转换。具体操作,请参见 证书格式转换。
Web服务和内容管理
文件存储NAS可用于各种内容管理系统和Web服务应用程序,为网站及应用程序提供高效存储服务。本文列举了Web服务的最佳实践案例。使用Nginx代理服务器代理阿里云NAS 通过Windows IIS服务访问阿里云NAS 容器服务ACK+文件存储NAS快速搭建NGINX...
Windows实例服务列表中无法手动启动服务,如何处理?
本文介绍 Windows实例服务列表中无法手动启动服务 的问题原因及解决方案。问题描述 在Windows系统实例中,在服务器服务列表页面中无法手动启动指定服务,同时在命令行页面中,执行 net start 命令启动指定服务后,系统提示“服务正在启动...
苹果ATS证书的选择及配置
传输协议 您Web服务器上的传输协议必须满足TLSv1.2,需要您在Web服务器上开启TLSv1.2,要求如下:基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用...
应用概述
按照应用形态有:Web服务端应用(有服务端的)Web浏览器端应用(纯前端的)桌面端和移动端 JWT应用 应用形态对比 应用类型 描述 是否需要用户授权(支持 OAuth2.0 授权)应用场景 Web服务端应用 Web 页面+后端服务 是 除了调用 PDS API ...
常见SSL证书都有哪些格式?
常见Web服务软件 常见的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的...
迁移Linux服务器后生成的镜像创建的实例为何不能启动...
本文主要介绍使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动的问题描述、问题原因及其解决方案。问题描述 使用SMC迁移Linux服务器后,生成的镜像创建的实例不能启动。问题原因 创建I/O优化的实例时,源服务器未安装virtio驱动。...
如何设置证书的TLS协议版本?
证书部署在非阿里云产品的Web服务器 在Web服务器的证书配置文件中找到 ssl_protocols,根据实际需要进行修改。例如,如果您的证书只支持TLS v1.1和TLS v1.2,您需要将 ssl_protocols 参数配置为 TLSv1.1 TLSv1.2;如果您的证书需要支持TLS ...
SSL证书快速上手
本文介绍了购买SSL证书和使用SSL证书的流程,帮助您快速掌握SSL证书服务的相关操作。步骤 任务 说明 相关文档 1 购买一个SSL证书。SSL证书是阿里云SSL证书服务售卖的SSL证书资源实体,用于管理与SSL证书有关的操作,例如,提交证书申请、在...
访问Web网站时提示404错误的原因分析
概述 本文主要介绍访问Web网站时提示404错误的原因分析。详细信息 在访问Web网站时提示404 not found错误,一般有以下三种原因。Web服务器上原有的网站页面已经被删除,这种情况下一般存在于论坛,论坛为了保障Web服务器的资源能够被合理的...
PHP
前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php -v 进行查看)。说明 PHP需要为PHP 5及以上版本。PC端浏览器支持JavaScript。步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同...
Web服务端应用的OAuth2.0接入流程
说明 本文档主要描述一个 Web 服务应用如何通过 OAuth2.0 接口接入 PDS 服务。1.介绍(1)原理 用户的文件(Resource)存在 PDS 服务(Resource Server)上,是用户的资源。Web服务应用,对于 PDS 服务(Resource Server)来说,是一个第三方...
什么是DDoS攻击
例如,Web应用中的分页和分表,如果控制页面的参数过大,频繁的翻页将会占用较多的Web服务资源。尤其在高并发频繁调用的情况下,类似这样的事务就成了早期CC攻击的目标。由于现在的攻击大都是混合型的,因此模拟用户行为的频繁操作都可以被...
安装Tomcat服务及Java环境
警告 安装前请务必做好服务器数据备份(ECS...云市场镜像部署Java Web环境 手动部署Java Web环境(Alibaba Cloud Linux 2)手动部署Java Web环境(Alibaba Cloud Linux 3)手动部署Java Web环境(CentOS 7)使用Eclipse插件部署Java Web环境
云市场镜像部署Java Web环境
云市场镜像包含已集成Java运行环境、Web服务器和数据库的镜像。使用此类镜像部署Java Web服务器可即装即用,省去安装配置服务器的过程。本教程介绍如何在ECS实例上使用云市场镜像部署Java Web环境。前提条件 已注册阿里云账号。如还未注册...
什么是数字证书管理服务
数字证书管理服务(Certificate Management Service)是阿里云提供的证书颁发和管理平台,为您提供一站式的SSL证书全生命周期管理、私有证书管理、私有证书应用仓库 等服务,帮助您实现不同场景下证书的部署与管理。本文介绍 数字证书管理...
访问部署在ECS实例上的Web站点,提示“No input file ...
本文介绍访问部署在ECS实例上的Web站点,提示“No input file specified”错误的问题描述、问题原因和解决方案。问题描述 访问部署在ECS实例上的Web站点时,提示“No input file specified”错误,如图所示。问题原因 该问题通常是Web...
集群存储根路径没有权限,导致集群服务启动失败的问题
本文介绍集群运行时,由于配置的集群存储根路径(对应Hadoop-Common服务中 fs.DefaultFS 配置项)缺乏访问权限,导致集群的部分服务启动失败的原因和解决方案。问题详情 在E-MapReduce控制台,集群的Hadoop-Common服务 状态 页面的 健康...
基本概念
本文档介绍了使用阿里云数字证书管理服务时需要了解的基本概念。数字证书 数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称...
什么是SSL证书
证书申请协助和部署服务 SSL证书部署至阿里云产品 如果您购买了阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等产品,可以通过 数字证书管理服务 控制台快速部署和更新SSL证书。部署SSL证书到阿里云产品 第三方平台...
托管服务概述
专属的技术支持:针对将证书安装到您Web服务器的场景,托管服务为您赠送证书远程安装指导服务。协助无技术人员的公司及个人安装证书。说明 托管服务不会自动将新证书安装到您的Web服务器。所以,即使为证书开启了托管服务,您仍然需要在...
接口详情
WEB服务(图标①)可以预览 服务端 以及 客户端 的WEB接口列表,以及每个接口最近五分钟的 请求量、拒绝量、RT、成功率 等信息,提供多种筛选排序能力,包含资源名称搜索、已配置防护规则的接口筛选、请求量/拒绝量/RT/成功率排序。...
管理服务组
启动服务组 由于某些原因停止服务组后,您可以再次启动服务组,以便启动该服务中发布的所有服务。在 实例概览 页面左侧导航栏中选择 发布者>我的服务组。在 我的服务组 页面目标服务组的 操作 列单击 启动。在 操作确认 对话框单击 确认。...
申请免费试用WAF
使用须知 WAF试用服务面向 未开通WAF 的用户,帮助您了解WAF的功能和使用方法,并不能解决Web服务被攻击的问题。试用过程中,如果您接入WAF防护的业务受到Web攻击,试用服务不能帮助您防御攻击。试用服务有以下限制:每个阿里云账号可享受 ...
购买证书申请协助和部署服务
在Web服务器部署国密证书,只能使用国密浏览器访问,国际浏览器无法访问,如果您需要满足国际和国密浏览器同时可以访问,则需要部署双证书,因此需要您同时购买 证书部署服务 和 证书部署服务(国密)。工作日上午09:00~12:00,下午13:00~...
部署方式概述
Tomcat作为一个开源且免费的Java Web服务器,常用来作为Web开发的工具。它可以托管由Servlet、JSP页面(动态内容)、HTML页面、JavaScript、样式表、图片(静态内容)组成的Java Web应用程序。您可根据实际需要,选择合适的方式进行部署。...
接口详情
WEB服务(图标①)可以预览 服务端 以及 客户端 的WEB接口列表,以及每个接口最近五分钟的 请求量、拒绝量、RT、成功率 等信息,提供多种筛选排序能力,包含资源名称搜索、已配置防护规则的接口筛选以及请求量/拒绝量/RT/成功率排序。...
Web浏览器应用的OAuth2.0接入流程
所以认证流程和 Web服务应用流程又有所不同。1.介绍(1)原理:OAuth2.0 隐藏模式(implicit grant type)隐藏模式(implicit grant type)不通过第三方应用程序的服务器,直接在浏览器中向认证服务器申请令牌,跳过了”授权码”这个步骤,...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的...
任务管理器-WEB服务
数据库模型有任务种类(categories)和任务列表(tasks)1.2.1 WEB服务 为用户提供Web操作页面,包含浏览器端运行的UI逻辑,以及与之相关的控制层逻辑;使用微服务技术和服务端进行通信:“任务服务”使用 Dubbo 客户端进行调用;“任务...
无法访问ECS实例中运行网站的快速排查方法
netstat-an|grep 80 回显示例如下,如果返回以下任意一种结果,说明已启动TCP 80端口的Web服务,即检查正常。如果有异常,请参见 Web服务不可用 进行处理。tcp 0 0 0.0.0.0:80 0.0.0.0:*LISTEN#全网监听 tcp 0 0 127.0.0.1:80 0.0.0.0:*...
ECS实例中如何设置Web服务的域名301重定向
概述 本文介绍在阿里云云服务器ECS实例中,如何设置Web服务的域名301重定向。详细描述 用户告知 301跳转通常用在网站换域名和为了保持链接统一性所用的。比如原来的域名 example.com ,现在换成 aliyundoc.com 。用了301跳转后,访问 ...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
常见Web漏洞释义
远程代码执行 漏洞描述 远程代码执行,也叫代码注入,是指由于服务端代码漏洞导致恶意用户输入的代码在服务端被执行的一种高危安全漏洞。漏洞危害 攻击者利用该漏洞,可以在服务器上执行拼装的代码。FastCGI攻击 漏洞描述 FastCGI攻击是...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)为您的网站或App业务提供一站式安全防护。WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等...
DescribePropertyCount-获取资产指纹统计数量
获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动项、数据库等11种类型的统计数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
在CentOS系统下的Tomcat8.5或9安装SSL证书
web-resource-collection><web-resource-name>SSL</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></...
- 产品推荐
- 这些文档可能帮助您