内置的安全审计规则
数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。配置故障注入规则 登录 SOFAStack 控制台。在左侧菜单栏选择 ...
故障注入
您可以通过故障注入功能向测试应用注入故障,检测应用面对异常时的处理情况。您可以根据检测的情况调整您的应用,以减少应用在正式使用时出现的异常问题。多用于测试环境。功能简介 故障注入流程如下所示:在微服务中,其实现方式为:管控...
配置Sidecar注入策略
ASM自带一个Sidecar注入器,能够自动为新建的Pod添加Sidecar代理。您可以配置注入器的策略以满足特定需求,通过标签选择哪些Pod需要加入Sidecar,从而更有效地使用资源并简化管理。根据集群的大小和负载,您也可以调整注入器的资源配置,...
管理全局命名空间
本文介绍如何新建命名空间、为命名空间启用自动注入、同步ASM实例与数据平面集群的自动注入标签、编辑全局命名空间的所属集群。新建命名空间 通过 服务网格 ASM控制台或者使用ASM KubeConfig定义的命名空间隶属于ASM实例本身,与该ASM管理...
使用金丝雀模式增强升级稳定性
在金丝雀升级过程中,将使用 istio.io/rev:stable 为对应命名空间中的Pod注入稳定版本网格代理,使用 istio.io/rev:canary 为对应命名空间中的Pod注入金丝雀版本的网格代理。升级完成后,即使不将 istio.io/rev:stable 替换回 istio-...
扫描漏洞
后台数据库备份功能命令执行漏洞 ECShop ECShop代码注入漏洞 ECShop密码找回漏洞 ECShop注入漏洞 ECShop后门 ECShop任意用户登录漏洞 ECShop后台SQL注入 ECShop SQL注入漏洞 ECShop后台安装目录变量覆盖漏洞 ECShop SQL注入漏洞导致代码...
VPC环境主机监控自定义标签注入指标
通过使用自定义标签注入功能可以帮助您向Prometheus收集的指标中添加自定义键值对标签,便于在使用Grafana等工具时对这些指标进行细粒度的组织、查询、监控和分析。前提条件 已搭建VPC专有网络。具体操作,请参见 搭建IPv4专有网络。已用...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
控制OPA Sidecar代理注入的范围
开放策略代理(OPA)插件通过为应用注入OPA Sidecar代理来定义访问控制策略。当您需要对特定命名空间的应用程序进行精细化授权和访问控制时,可以启用OPA注入范围控制功能,仅添加了 opa-istio-injection=enabled 标签的命名空间下的Pod会...
注入配置信息
配置项可以用于容器运行环境的存储及配置,SAE 支持通过配置项将环境配置信息和容器镜像解耦,即使用挂载配置文件向容器中注入配置信息。本文介绍如何在 SAE 控制台向容器中注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请...
查询图库中图片
调用DescribeImageFromLib...{"Id":1,"Image":"https://example.com/bao/uploaded/TB1ndhiXCCWBuNjy0FhXXb6EVXa-130-130.jpg","Thumbnail":"https://example.com/bao/uploaded/TB1ndhiXCCWBuNjy0FhXXb6EVXa-130-130.jpg" },{"Id":2,"Image":...
安装Sidecar代理
您可以通过更新Pod的Kubernetes配置手动注入Sidecar代理,也可以使用基于Webhook的机制自动注入。执行以下命令,启用自动注入:kubectl label namespace {namespace} istio-injection=enabled-overwrite namespace 表示应用程序服务对应的...
升级Sidecar代理
本文介绍如何通过自动注入Sidecar和手动注入Sidecar这两种方式升级Sidecar代理。前提条件 已通过kubectl连接至ACK集群。具体操作,请参见 获取集群KubeConfig并通过kubectl工具连接集群。背景信息 Sidecar升级的操作是在数据面的Kubernetes...
配置注入
使用 Spring MVC 注解注入配置,降低使用配置成本。可以直接使用@Value 注入配置:@Component class SampleRunner implements ApplicationRunner {@Value("${user.id}")String userId;Value("${user.name}")String userName;Value("${user....
格式转换
您可以通过格式转换将图片转换成对应格式(jpg、png、bmp、webp、gif)。参数 名称 描述 jpg 将原图保存成jpg格式,如果原图是png,webp,bmp存在透明通道,默认会把透明填充成黑色。如果想把透明填充成白色可以指定 1wh 参数 png 将原图保存...
使用SDK处理图片
转换字符:100w_100h.jpg bucket='image-demo' object='example.jpg' query='100w_100h.jpg' object=object+'@'+query self.oss.get_object(bucket,object)图片水印 获取bucket(image-demo)、object(example.jpg)。转换字符:watermark...
功能优势
AHAS Chaos 支持一次演练包含多个定义的故障场景,同时您可以定制这些场景的运行方式,选择依次进行故障注入或同时注入多个场景,通过不同的策略配置来达到不同的故障注入效果。丰富的故障场景 丰富的故障场景也是 AHAS Chaos 的一大特色,...
Operator
Sidecar 运维 注入 创建注入 已经完成容器化改造且运行在 Kubernetes 中的应用,接入到 Service Mesh 体系中的方式中,最简单的方式为:在应用发布阶段,通过 Mutating Webhook 拦截 Pod 创建请求,在原始 Pod Spec 的基础上,为 Pod 注入...
演练场景
配置项 说明 故障注入产品 选择注入故障的产品。应用 选择注入故障的应用。IP 列表 指定执行演练的 IP 地址,如果有多个,可以用逗号分隔。说明 指定 IP 后,该演练场景不能在多个环境之间进行同步。原子操作 根据实际业务需求选择原子操作...
重新定向规则
配置示例 请求是否携带查询字符串 重定向URL是否携带查询字符串 保留查询字符串 配置 用户请求URL示例 配置的重定向URL示例 实际重定向Location示例 否 否 开启/关闭 http://test.example.com/ 1.jpg http://test.example.com/ image/1.jpg...
水泥窑头看火图像分类-训练
CSV 格式举例:文件中图像文件需要按照亮度从低到高排列,并给图像进行标注,1代表亮度最低,数值越大,亮度越高(亮度数值范围[1,2,3,4,5])image_path image_label train/20220101000000.jpg 1 train/20220101000100.jpg 1 train/...
常见Web漏洞释义
SQL注入攻击 漏洞描述 SQL注入攻击(SQL Injection,简称注入攻击)是一种发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。如果应用程序中没有针对输入字符串中夹带的SQL指令的检查,攻击者提交的恶意SQL指令会被...
如何排查Java场景下故障注入不生效的问题
在对Java进程注入故障时,可能会出现故障注入失败的情况。为解决此类问题,在创建或编辑演练时,您可以在故障执行阶段选择开启Debug模式,并通过相关的日志信息来了解故障注入失败的原因。开启Debug模式 在查看目标演练的故障注入日志前,...
启动其他应用
} else {/如果没有注入则监听注入的事件 document.addEventListener('AlipayJSBridgeReady',callback,false);} } ready(function(){ document.querySelector('.dream').addEventListener('click',function(){ AlipayJSBridge.call('...
通过 Goland 部署和升级插件
触发升级成功后,在服务网格控制台找到待升级的 Sidecar 注入规则,然后单击 升级,生成新的注入规则。您需要在新规则内选择和 GoLand 控制面板一致的新 Sidecar 镜像和版本,并确认自动关联的插件升级信息。重新注入 Sidecar。在服务网格...
渐进显示
图片格式为jpg时有两种呈现方式:自上而下的扫描式 是先模糊后逐渐清晰(在网络环境比较差时明显)默认保存为第一种,如果要指定先模糊后清晰的呈现方式,请使用渐进显示参数。参数 名称 描述 取值范围 pr 1:表示保存成渐进显示的jpg格式...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
样式访问
样式名 样式内容 pipe1 150w_150h_1e_1c_100q_1x.jpg|watermark=1&object=cGFuZGEucG5n&t=51&p=9&x=10&y=10 pipe2 250w_250h_0e_0c_90q_1x.jpg|150w_150h_0e_1c_1i_90q_1x.jpg pipe3 180w_180h_1e_1c_0o_90q_1x.jpg|watermark=2&type=d3F5...
【Fault Injection】故障注入
您可以使用虚拟服务在应用层进行故障注入测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置。在ACK集群对应的KubeConfig环境下,执行以下命令,...
过滤参数
缓存key:http://example.com/1.jpg 回源URL:http://example.com/1.jpg 示例二,保留指定参数+使用过滤参数处理后的URL回源:配置:过滤参数 设置为 是,保留指定参数 设置为 key1,保留回源参数 设置为 否。缓存key:...
渐进显示
目前,图片处理的渐进显示操作仅适用于将原图处理为JPG格式图片的情况,若原图不为JPG格式的图片,您需要增加 format,jpg 参数将图片改为JPG格式。参数说明 操作名称:interlace 参数说明如下:参数 描述 取值[value]指定是否设置图片为渐...
UpdateIstioInjectionConfig-更新Sidecar注入配置
调用UpdateIstioInjectionConfig修改网格注入设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称...
使用NodeLocal DNSCache
方式一:配置DNSConfig自动注入 DNSConfig动态注入控制器可用于自动注入DNSConfig至新建的Pod中,避免您手工配置Pod YAML进行注入。本应用默认会监听包含 node-local-dns-injection=enabled 标签的命名空间中新建Pod的请求,您可以通过以下...
图片处理
async function watermark(){ try { const result=await client.get('example.jpg','./example-watermark.jpg',{ process:'image/watermark,text_SGVsbG8g5Zu-54mH5pyN5YqhIQ'});} catch(e){ console.log(e);} } watermark()/将图片进行...
注入配置信息
本文介绍如何通过在 SAE 命名空间中创建的配置项向容器注入配置信息。前提条件 在命名空间中创建配置项。具体信息,请参见 管理和使用配置项(K8s ConfigMap)。操作步骤 在创建应用过程中注入配置信息 您可以使用在命名空间 配置项 页面...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
【Fault Injection】故障注入
服务网格 ASM支持故障注入,您可以使用虚拟服务在应用层进行测试。本文介绍如何配置故障注入。前提条件 已完成准备工作,并部署httpbin服务和sleep服务。具体操作,请参见 准备工作。操作步骤 验证服务配置是否生效。在ACK集群对应的...
忽略参数
缓存key:http://example.com/1.jpg 回源URL:http://example.com/1.jpg 示例二,保留指定参数+使用忽略参数处理后的URL回源:配置:忽略参数 设置为 是,保留指定参数 设置为 key1,保留回源参数 设置为 否。缓存key:...
忽略参数
缓存key:http://example.com/1.jpg 回源URL:http://example.com/1.jpg 示例二,保留指定参数+使用忽略参数处理后的URL回源:配置:忽略参数 设置为 是,保留指定参数 设置为 key1,保留回源参数 设置为 否。缓存key:...
- 产品推荐
- 这些文档可能帮助您