网站管理常见问题
说明 如果网站存在违法违规信息,阿里云对违法违规信息的网站域名也会进行访问屏蔽,导致网站被关停。您需要查看具体的违法违规信息,并对违法违规信息进行整改处理,最后申请解除访问屏蔽。具体操作,请参见 域名存在违法违规信息如何处理...
查询日志报表
DDoS运营中心:展示网站的总体运营状况,包括带宽流入流出趋势、请求与拦截趋势、攻击者列表、被访问网站列表等。说明 日志报表展示区域按照预定义的布局展示多个报表,包含不同的图表类型。关于图表类型的说明,请参见 统计图表概述。关于...
使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问
使用ASP屏蔽IP地址 说明 云虚拟主机提供了访问控制功能,您也可以使用该功能屏蔽恶意IP访问网站,从而有效降低您网站被DDoS攻击的风险。具体操作,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。注意事项 云虚拟主机管理控制台支持allow...
功能发布记录
主机控制台支持设置IP屏蔽和并发连接数限制功能 云虚拟主机提供了访问控制功能,您可以使用该功能设置IP屏蔽和并发连接数限制,从而降低您网站被DDoS攻击的风险。使用访问控制屏蔽恶意IP和限制并发连接数 主机控制台支持在301重定向页面...
共享云虚拟主机网站流量超标导致网站无法访问
异常流量超标:网站被盗链 开源建站软件漏洞 网站包含音频、视频文件 网站做过搜索引擎推广 解决方案 共享云虚拟主机每月的标准流量消耗完之后,将导致网站无法访问。您可以参见 查看流量统计报告,查看日常流量消耗情况,根据网站的日常...
流量统计常见问题
网站被盗链:如果您的网站在线人数不是很多,检查您站点内的图片、FLASH、音乐、电影等比较引人注目的文件是否被盗链使用。解决方案:修改被盗链的文件对应的网页文件,禁止盗链IP访问您的网站,具体操作,请参见 如何使用Apache的htaccess...
服务器端口被屏蔽导致服务无法访问
当您遇到服务器端口被屏蔽导致服务无法访问,请按本文提供的方法尝试解决。解决办法 开放对应端口即可(例如:12200)。具体操作,请参见 添加安全组规则。
云虚拟主机安全性说明
访问控制:Linux操作系统独享云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。更多信息,请参见 使用访问控制屏蔽恶意IP和限制并发连接数。数据安全 ...
常见问题
网站访问问题 网站无法访问或无法正常显示 网站无法访问的常见问题及解决方法 访问网站不能正常显示图片或显示不完整的原因 访问网站提示“该页面暂时无法访问”访问网站出现乱码的现象 Linux系统云虚拟主机通过网站后台上传文件异常 访问...
RPC服务无法调用
检查服务器端口是否被屏蔽导致服务无法访问。如果正常,请进行下一步。如果端口被屏蔽,请参见 添加安全组规则,设置对应端口的安全组规则。请检查Tomcat日志错误,如何查看日志,请参见 EDAS如何使用日志文件排查问题。如果不存在日志错误...
使用访问控制屏蔽恶意IP和限制并发连接数
云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情。使用限制 不同产品类型的云虚拟主机支持使用...
功能特性
使用自助诊断功能 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制屏蔽恶意IP和限制并发连接数 使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,...
云虚拟主机控制台功能指引
使用自助诊断功能 访问控制 Linux操作系统增强版云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而可以降低您网站被DDoS攻击的风险。说明 Linux操作系统非增强版云虚拟主机是否支持使用...
HTTP监听访问正常但是HTTPS监听访问网址不加载样式
免责申明:本文可能由社区贡献或涉及第三方产品信息,建议您访问社区或第三方产品的官方网站获取帮助与支持。第三方产品不在阿里云售后支持范围。本文仅供参考,阿里云不做任何暗示或其他形式的承诺。问题描述 分别创建HTTP和HTTPS监听,且...
备案期间对网站访问的影响
首次备案对网站访问的影响 接入备案对网站访问的影响 新增网站(原备案不在阿里云)对网站访问的影响 新增网站(原备案在阿里云)对网站访问的影响 变更备案对网站访问的影响 取消接入对网站访问的影响 注销备案对网站访问的影响 首次备案...
创建安全基线
添加该属性后,如果您企业的办公终端未通过此处指定的WiFi访问企业内网,将无法访问零信任策略中指定的企业内网应用。最多支持添加10个WiFi名称。目前只对Windows,macOS生效。每个长度为2~50个字符,添加多个请用英文(,)隔开,最多支持...
公网连通FAQ
当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。查看 EIP 实例防护阈值,请参见 DDoS基础防护。云WAF拦截 网站接入 Web 应用防火墙 WAF(Web Application Firewall)后,出现...
IIS Web网站访问故障
本文介绍IIS(Internet Information Service)作为Web服务的网站,访问故障相关的问题及解决方案。本文介绍的IIS Web网站访问故障相关问题如下:访问部署在Windows实例上的基于IIS搭建的Web网站时,提示“500-内部服务器错误”,如何处理?...
EIP实例诊断
当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。查看 EIP 实例防护阈值,请参见 DDoS基础防护。云WAF拦截 网站接入 Web 应用防火墙 WAF(Web Application Firewall)后,出现...
RAM角色概览
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
域名存在违法违规信息如何处理?
网站如果存在违法违规信息,阿里云会对违规信息的URL和网站域名进行访问屏蔽。本文为您介绍申请解除网站屏蔽的方法。说明 关于安全违规处理帮助的更多信息,请参见 安全违规处理帮助与常见问题。根据《产品购买服务协议》第3条权利及义务和...
功能特性
登录策略实施 登录时通过准入策略的配置,确保仅有可信的用户,通过可信且满足企业IT策略的设备,可以访问被授权的企业网络,确保用户无论何时何地,均能够安全、高效地连接企业资源。实时策略管控 入网设备实时状态的监控和动态策略能力,...
访问网站时报错:403 Forbidden
使用云虚拟主机或轻云服务器搭建网站后,可能会因为网站根目录下没有上传网站默认首页文件,或者网站程序中设置了禁止访问权限,而导致在访问网站时,网站页面提示 Forbidden 或 HTTP 错误 403.14-Forbidden 报错信息。本文介绍这种情况的...
域名或网站无法访问如何排查?
域名已过期 可能原因:域名已经过期,域名的解析记录被暂停,导致无法正常访问网站。处理方法:在 域名信息查询(WHOIS)中查询域名的到期日期,如果域名已经过期,您需及时对域名进行续费,具体操作请参见 域名续费。域名续费成功后24~48...
创建RAM角色并授权
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。RAM角色类型 根据不同的可信实体,RAM角色分为以下三类:可信实体为阿里云账号的RAM角色:允许RAM用户扮演...
网络FAQ
为什么访问云服务器ECS上的网站时提示“很抱歉,由于您访问的URL可能对网站造成安全威胁,您的访问被阻断”?为什么我的Windows实例设置辅助私网IP后,无法访问公网环境?云安全中心是否有屏蔽IP地址的功能?云服务器ECS出现了异地登录...
什么是STS
扮演成功后实体用户将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体,RAM角色分为以下三类:阿里云账号:允许RAM用户所扮演的角色。扮演角色的RAM用户可以属于...
域名或网站无法访问如何排查?
本文为您介绍域名或网站无法访问的可能原因及处理方法。说明 如您的网站无法访问,推荐你优先使用域名检查工具排查域名问题,相关操作链接请参见 使用域名检测工具排查域名问题。域名已过期 域名被锁定 域名未备案 备案未接入阿里云 备案...
基本概念
扮演成功后,可信实体将获得RAM角色的临时身份凭证,即安全令牌(STS Token),使用该安全令牌就能以RAM角色身份访问被授权的资源。根据不同的可信实体类型,RAM角色分为以下几种:可信实体为阿里云账号的RAM角色:该角色主要用于解决跨...
通过Robots协议屏蔽搜索引擎抓取网站内容
若有些页面访问消耗性能比较高,不希望被搜索引擎抓取,可以在根目录下存放robots.txt文件,屏蔽搜索引擎或者设置搜索引擎可以抓取文件范围以及规则。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容...
云虚拟主机被黑客入侵导致网站无法访问的处理方法
问题描述 阿里云云虚拟主机被黑客入侵,导致部署到云虚拟主机中的网站代码被恶意修改,网站无法正常访问。云虚拟主机通常被黑客入侵有以下两种方式:通过FTP或数据库方式直接入侵修改。通过Web程序漏洞进行数据注入。解决方案 当您的云虚拟...
Robots.txt
背景信息 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点的根目录下是否存在Robots.txt,如果存在,搜索蜘蛛就会按照该文件中的内容来确定访问的范围,如果该文件不存在,搜索蜘蛛能访问网站上所有没有被口令保护的页面。如果用户需要...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
CLB七层监听FAQ
本文包含以下常见问题:为什么请求经过七层负载均衡转发后,后端服务器的响应头中的某些参数会被删除?为什么在HTTP请求的头部增加了Transfer-Encoding:chunked字段?为什么HTTP监听访问正常但HTTPS监听打开网址不加载样式?HTTPS监听使用...
访问ECS实例异常时的问题排查和指引
绿网-违规屏蔽 关联因素说明:目标服务器相关URL存在违规内容,访问被阻断。可能症状及原因如下:非正常跳转:源服务器业务异常,导致相关访问跳转到了DDoS高防或Web应用防火墙源站异常提示页面。部分URL无法访问:被Web应用防火墙规则命中...
主机CPU或内存使用率过高导致网站无法访问
可能原因 云虚拟主机的站点在网站运行过程中可能被恶意攻击,或者主机站点的配置文件(例如.htaccess文件)配置错误时,使得云虚拟主机的CPU使用率或内存使用率过高,从而导致网站无法正常访问。说明 引起网站无法正常访问的原因较多,本文...
常见问题
无法访问/访问异常 CDN回源时网站出现5xx报错的排查方法 使用CDN加速后网站无法访问 地域节点获取CDN节点文件异常或访问域名失败 使用CDN加速后访问URL时出现空白页面 定位访问异常是CDN节点问题还是源站问题 开通海外节点后没有提高海外...
防盗链
使用场景 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带宽消耗和服务器资源压力。付费...
ECS实例上的网站被恶意刷流量的处理方法
概述 本文主要讲述ECS实例在 遇到网站被大量恶意访问、刷流量的情况时的处理方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)...
自有App的常见问题
消息插件显示在控制台的 人机交互>设置告警 中,配置了 消息中心 和 应用推送 的所有消息,包括被用户单独屏蔽的消息。在控制台的配网引导中上传了gif格式的图片,使用配网插件打开后,App上显示为空白 需要在SDK中添加gif支持库 compile '...
- 产品推荐
- 这些文档可能帮助您