使用负载均衡SLB后出现500、502和504状态码
如果确认是后端ECS问题,请检查后端ECS实例的Web应用日志是否有相关错误,Web服务是否正常运行,确认Web访问逻辑是否有问题,卸载服务器上杀毒软件重启测试。检查后端ECS实例是否存在CPU、内存、磁盘或网络等性能瓶颈。如果ECS实例是Linux...
异常检测
说明 在使用异常检测功能前,请您知晓:我们为您提供免费的异常检测功能,通过该功能您可体验由算法为您找出在用服务中的疑似异常。您理解并同意,我们无法承诺该免费功能100%稳定(如可能出现的检测不准确或不全面、预警通知时效性不足等...
无法访问ECS实例中运行网站的快速排查方法
netstat-an|grep 80 回显示例如下,如果返回以下任意一种结果,说明已启动TCP 80端口的Web服务,即检查正常。如果有异常,请参见 Web服务不可用 进行处理。tcp 0 0 0.0.0.0:80 0.0.0.0:*LISTEN#全网监听 tcp 0 0 127.0.0.1:80 0.0.0.0:*...
WAF连接源站服务器超时
实际处理动态请求的进程异常,例如php-fpm未启动运行 解决方案:请检查后端ECS Web服务器日志是否有相关错误,Web服务是否正常运行,确认Web访问逻辑是否有问题。原因四:公网链路质量问题 测试其他ISP运营商的客户端是否有相同问题,如果...
事务和异常
触发器始终作为正在执行触发语句的同一事务的一部分执行。如果触发器代码块中未发生异常,则当且仅当...如果在触发器代码块中发生的异常未处理,则封装触发器的事务将中止并回滚。因此,触发器中任何DML命令的效果以及触发语句本身都将回滚。
ALB压力测试的方法
ALB具备超强弹性及大规模应用层流量处理能力。实际业务场景中如您有ALB压力测试需求,可参考本文进行压力测试。压测拓扑 您可参考下图进行测试环境设计。压测方法 压测指标说明 ALB有四个关键指标:新建连接数、并发连接数和处理数据量...
使用BGP(多线)精品线路EIP低时延访问Web服务
您可以通过BGP(多线)_精品线路 EIP,实现中国内地终端用户到中国香港或其他海外地域服务的低时延访问。背景信息 BGP(多线)_精品线路是一种优化海外回中国内地流量的公网线路,可以提高国际业务访问质量。相比普通BGP(多线)线路,BGP...
参数模式
当被调用程序中发生未处理的异常时,形参值会发生什么。以下内容根据其模式总结了参数的行为。IN 形参初始化为调用它的实参,除非它显式初始化为默认值。IN 参数可在被调用程序中引用,但被调用程序不能将新值分配给 IN 参数。在控制权返回...
检测范围说明
漏洞类型 功能模块 免费版 仅采购增值服务 防病毒版 高级版 企业版 旗舰版 Linux软件漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 购买漏洞修复次数或...
一对一专家服务工作说明书
1.服务概述 一对一专家服务是为了满足客户超出基础服务范围的诉求,如用云过程中的第三方产品的安装和环境部署问题,涉及第三方软件的环境异常问题排查等,提供的限定第三方产品扩展支持服务,确保客户在用云的过程中相关问题可以及时解决...
什么是Web应用防火墙
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。功能特性 功能类别 功能说明 业务配置 支持对网站的HTTP...
WAF接入配置最佳实践
源站服务器的操作系统(Linux、Windows)和所使用的Web服务中间件(Apache、Nginx、IIS等)判断源站是否存在访问控制策略,避免源站误拦截WAF回源IP转发的流量。域名使用协议 判断所使用的通信协议WAF是否支持。业务端口 判断源站业务端口...
WAF产品托管服务
序号 优先级 定义 响应时间 1 危险 用户核心业务严重受损或完全不可用 15分钟 2 紧急 用户核心业务出现非全局异常 30分钟 3 高 用户非核心业务严重受损或不可用 2小时 4 中 用户非核心业务出现非全局异常 4小时 5 低 用户日常技术咨询 8...
什么是Web应用防火墙
Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全...
设置防敏感信息泄露
防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。重要 防敏感信息泄露功能目前仅支持处理中华人民共和国境内...
配置限流策略
配置并发规则 并发规则的原理是统计当前网关处理中的请求数之和,当指标达到设定的阈值时立即拦截流量,可配置为后端服务的最大并发处理请求数,实现在高并发下的后端服务可用性保护。在 限流 区域,单击 并发规则 页签。在 并发规则 页签...
配置限流策略
配置并发规则 并发规则的原理是统计当前网关处理中的请求数之和,当指标达到设定的阈值时立即拦截流量,可配置为后端服务的最大并发处理请求数,实现在高并发下的后端服务可用性保护。在 限流 区域,单击 并发规则 页签。在 并发规则 页签...
功能特性
Web服务 采集Web服务的信息,便于您了解资产中存在的Web服务。软件 清点软件安装信息,在高危漏洞爆发时可快速定位到受影响资产。计划任务 采集计划任务信息,便于您及时清点资产的任务路径信息。启动项 采集启动项信息,在处理漏洞时可以...
云原生网关进阶体验
配置并发规则 并发规则的原理是统计当前网关处理中的请求数之和,当指标达到设定的阈值时立即拦截流量,可配置为后端服务的最大并发处理请求数,实现在高并发下的后端服务可用性保护。在 限流 区域,单击 并发规则 页签。在 并发规则 页签...
功能特性
设置网页防篡改规则避免网页被篡改 信息泄露防护 信息泄露防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份...
APM应用性能监控
你可以将Transactions视为您在服务中衡量的最高级别的工作,例如服务中的请求、提供的HTTP请求或运行的特定的后台作业等。Errors:错误事件类型。包含相关的原始异常信息,或发生异常时创建的日志信息。Metrics:指标事件类型。APM Agent...
CLB健康检查FAQ
如果某一台四层集群中的服务器对某一台后端服务器健康检查失败,则该四层集群中的服务器将不会再将新的客户端请求分发给相应的异常的后端服务器。四层集群内所有服务器同步进行该操作。如下图所示,传统型负载均衡CLB健康检查使用的地址段...
集成云导播Web SDK
{"code":"InvalidCaster.NotFound","requestId":"F7FA5276-75D0-4C03-AC04-C5E35AB95CF4"} 需要忽略的异常 一般情况下,如果返回结果的状态码为非200,您需要进行异常处理,但以下错误码除外。API接口 错误码 DescribeCasterStreamUrl '...
API安全
缺乏异常处理机制 检测到程序报错信息,可能存在SQL注入、泄漏应用配置等风险。缺乏访问控制机制 接口对不符合日常基线的访问(例如,异常地区访问)缺乏控制机制。敏感数据接口缺乏鉴权机制 接口缺少鉴权机制,可以被未授权的访问者访问,...
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
常见问题
长连接超时问题 配置Web应用防火墙后无法访问小程序 配置Web应用防火墙后部分客户端无法访问网站 服务类 Web应用防火墙:产品经理、安全专家“面对面”云解析版本 知识点 常见Web漏洞释义 为什么不能直接访问WAF生成的CNAME域名?
功能发布记录
2022-01-19 WAF 2.0 Web规则防护引擎支持智能规则托管 通过配置规则防护引擎,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。设置规则防护引擎 2021年 ...
流量防护
适用于始终分配固定CPU模式的Web应用。功能入口 微服务应用 登录 SAE控制台。在左侧导航栏,选择 应用管理>微服务应用,在顶部菜单栏选择地域,然后在 应用列表 页面,单击目标应用名称。在左侧导航栏,选择 微服务治理>流量治理,单击 ...
新功能发布记录
2023-03-09 全部地域 数学统计函数 2023年02月 功能名称 功能描述 发布时间 支持地域 相关文档 SREWorks SREWorks数智服务提供一站式的智能运维场景服务,包括机器画像、日志诊断和智能QA生成器,帮助企业将 日志服务 中的海量运维数据转化...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的攻击事件和业务指标的报警通知规则,监控接入WAF的网站。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已完成网站接入。具体操作,请参见 ...
创建Web函数
关闭后,当前服务中的函数将无法通过函数计算的默认网卡访问公网。重要 使用固定公网IP地址功能时,您必须关闭 允许函数默认网卡访问公网,否则配置的固定公网IP地址不生效。更多信息,请参见 配置固定公网IP地址。是 日志功能 是否启用...
配置云监控通知
您可以在阿里云云监控服务中配置 Web应用防火墙(Web Application Firewall,简称WAF)的安全事件和业务指标的报警通知规则,监控接入WAF的防护对象。本文介绍如何在云监控服务配置WAF监控与告警。前提条件 已在 接入管理 页面完成Web业务...
管理限流降级规则
配置热点参数防护(HTTP请求)规则 热点参数防护规则(HTTP 请求)面向提供Web服务的应用,针对访问请求中的一些参数项进行精细化的流量控制,可以对请求中IP、Host、Header、URL Param等参数维度的资源调用进行流量控制,保障业务与系统的...
实践教程
应用安全 Apache Log4j2远程代码执行漏洞(CVE-2021-44228)云拨测 阿里云网站测速平台 可观测链路 OpenTelemetry 版 使用Jaeger进行远程采样策略配置 将可观测链路 OpenTelemetry 版控制台页面嵌入自建Web应用 OpenTelemetry指定透传...
访问CDN加速的网站报HTTP 503错误的排查思路
问题原因 访问CDN加速的网站发生503错误的原因如下:源站服务器上的Web服务程序异常。源站服务器超载,无法处理请求。源站服务器配置了单个IP访问的限制,当前已经超过了该限制,请求被拒绝。解决方案 为了定位HTTP 503错误的问题根源,...
防护配置概述
本文介绍了 Web应用防火墙(Web Application Firewall,简称WAF)服务防护配置的相关术语、配置流程、防护模块概览及典型配置案例。防护配置流程 Web业务接入WAF防护后,您可以参照以下步骤,为Web业务配置 防护规则。不同接入方式下的防护...
使用多集群网关管理南北流量
路由到不同集群的流量比例等同于集群中的副本数量的比例,例如,Cluster 1和Cluster 2中副本数比例为9:1,则流量在Cluster 1和Cluster 2中的流量比也为9:1。本例使用1:1的副本数演示。拓扑如下所示:使用以下内容,创建ingress-demo.yaml...
常见问题
访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动更新Linux实例中的软件源 ...
Web服务和内容管理
文件存储NAS可用于各种内容管理系统和Web服务应用程序,为网站及应用程序提供高效存储服务。本文列举了Web服务的最佳实践案例。使用Nginx代理服务器代理阿里云NAS 通过Windows IIS服务访问阿里云NAS 容器服务ACK+文件存储NAS快速搭建NGINX...
安全管家服务
前提条件 为了保障服务效果和甲方云上系统的安全防护能力,安全管家服务依赖于以下前提条件:甲方应明确需要安全管家服务的云上资产范围,并授权阿里云扫描和评估;甲方需要提供必要的授权给阿里云工作人员,如云平台子账号、堡垒机或...
- 产品推荐
- 这些文档可能帮助您