【漏洞公告】ProFTPd v1.3.5 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD中使用的mod_copy模块存在 授权访问风险,导致ProFTPD自带的命令 SITE CPFR 和 SITE CPTO 可在 登录ftp的情况被外部黑客所利用,对系统文件进行任意复制。漏洞修复通过官方途径,将ProFTPD升级到最新版本。 ...
来自: 阿里云 >帮助文档

【漏洞公告】Docker Remote API 未授权访问漏洞 - 安全公告和技术

。攻击者无需认证即可访问到 Docker 数据,可能导致敏感信息泄露,黑客也可以恶意删除 Docker 上的数据;攻击者可进一步利用 Docker 自身特性,直接访问宿主机上的敏感信息,或对敏感文件进行修改,最终完全控制服务器。影响范围对公网开放,且 启用 ...
来自: 阿里云 >帮助文档

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

OSS错误响应 - 对象存储 OSS

错误。 上 成功后 收到OSS返回的requestId,即实际 成功。 触发生命周期管理规则 ...
来自: 阿里云 >帮助文档

MongoDB数据库未授权访问漏洞 - 安全公告和技术

近日阿里云收到国家互联网应急中心(简称:CNCERT)单位关于《阿里云计算有限公司多个系统存在MongoDB 授权访问的情况通报》的通知,您的阿里云主机存在MongoDB数据库 授权访问漏洞,漏洞危害严重,可以导致数据库数据泄露或被删除勒索,从而造成严重 ...
来自: 阿里云 >帮助文档

【漏洞公告】CouchDB数据库未授权访问漏洞 - 安全公告和技术

漏洞描述CouchDB 数据库如果配置不当存在 授权访问漏洞,可能被攻击者恶意利用。攻击者无需认证即可访问到内部数据,从而导致敏感信息泄露。同时,攻击者也可以恶意清空所有数据。攻击者可通过配置自定义函数,直接执行系统命令。受影响范围对公网开放,且 ...
来自: 阿里云 >帮助文档

【漏洞公告】ProFTPD 未授权文件复制漏洞 - 安全公告和技术

漏洞描述ProFTPD 是一套开源的 FTP 服务器软件,与类似 Unix 系统和 Microsoft Windows 系统兼容。ProFTPD 软件存在 授权文件复制漏洞,FTP 登录状态下的用户可越权复制其他目录下文件。受影响范围ProFTPD = 1.3.5修复方案将 ProFTPD 升级至最新版本。设置复杂的 FTP 登录密码,避免使用弱口令。关闭匿名登录。 ...
来自: 阿里云 >帮助文档

域名未设置 SPF 解析记录 - 安全公告和技术

漏洞描述SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。 SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。若您 对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名 ...
来自: 阿里云 >帮助文档

性能测试技术指南 - 性能测试 PTS

如果基础数据量跟生产环境的基础数据量不在同一个数量级上,将会导致相关指标例如 响应时间比生产上快很多,不真实,甚至导致测试结果没有参考意义。 如果参数化数据量过少、 考虑数据分布的情况,将会导致测试结果不真实,甚至测试结果没有 ...
来自: 阿里云 >帮助文档

管理技术栈 - 金融分布式架构 SOFAStack

技术栈可重新分享给其他租户。 技术栈包:点击 上 文件 上 本地 技术栈包。环境参数:点击 添加 输入环境参数。创建成功的 技术栈处于 发布 状态。发布 技术栈实例进入应用管理控制台,点击左侧导航栏中的 技术栈管理,进入 技术栈管理页面。在 技术栈管理页面中 ...
来自: 阿里云 >帮助文档

应急响应 - 安全管家

从事件中恢复、使影响降至最低,并避免再次发生。 安全管家的应急服务是依靠阿里巴巴多年的安全攻防实战 技术能力和管理经验,参照国家信息安全事件 响应处理相关标准,在发生安全事件后 ...
来自: 阿里云 >帮助文档

【漏洞公告】Hadoop YARN 资源管理系统 REST API未授权访问 - 安全公告和技术

者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。漏洞详情见下文漏洞名称:Hadoop YARN 资源管理系统 REST API 授权访问受影响范围:Apache Hadoop YARN资源管理系统对外开启以下 ...
来自: 阿里云 >帮助文档

用户SSO的SAML响应 - 访问控制

本文为您介绍进行用户SSO时SAML 响应中必须包含的元素,尤其是SAML断言中的元素 ...
来自: 阿里云 >帮助文档

角色SSO的SAML响应 - 访问控制

本文为您介绍进行角色SSO时SAML 响应中必须包含 ...
来自: 阿里云 >帮助文档

“响应时间”页签 - 性能分析

响应时间”页签,用于按照指定条件,查询移动应用的平均 响应时间、分布统计,以及随时间变化的趋势。操作说明条件设置说明显示数据说明接口/IP 的平均 响应时间网络 响应时间分布统计网络 响应时间/设备时间趋势操作说明在“ 响应 ...
来自: 阿里云 >帮助文档

使用七层SLB转发请求后响应头参数被删除

修改。您可以通过以下两种方法解决问题:在自定义的报文头部中加入一个前缀,例如xl-server或xl-date,则可以避开SLB的处理。建议您使用四层TCP监听,四层TCP监听不会出现该问题。适用于负载均衡SLB如果您的问题仍 解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云 技术支持。 ...
来自: 阿里云 >帮助文档

公共响应头 - 日志服务

本文列举了日志服务的API的公共 响应头信息 ...
来自: 阿里云 >帮助文档

【JS上传】微信中使用JS SDK上传存在兼容性问题,无法正常上传 - 视频点播

JS上 SDK在微信中无法正常实现上 ?经过排查由于微信浏览器对于H5存在兼容性问题,需要将input type="file" name="file" id="files" multiple=""中的 multiple=""参数去掉就可以正常上 。 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-10033:WordPress未授权远程代码执行漏洞 - 安全公告和技术

2017年5月3日,开源CMS软件WordPress被曝存在多个漏洞,其中一个高危漏洞可被远程利用执行任意代码,进而获取服务权限。漏洞详情见下文。漏洞编号CVE-2016-10033漏洞名称WordPress 授权远程代码执行漏洞官方评级 ...
来自: 阿里云 >帮助文档

HTTP请求和响应的压缩传输 - 云服务总线 CSB

CSB按照HTTP协议的规范实现了HTTP请求和 响应内容的压缩传输。 使用约束 仅支持新版本服务(serviceModel version: 2.0)。 仅支持gzip压缩 ...
来自: 阿里云 >帮助文档
< 1 2 3 4 ... 740 >
共有740页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

切换为移动版

阿里云企典 企典文档内容 阿里云云电脑-无影 电商内容多语言工具 阿里云全栈数据工厂 企业数字协同产品 阿里云无影