通用解决方案

针对各行业业务特性,打造个性化行业解决方案,为用户提供一站式的产品与服务。包括游戏、数据运营、新能源、新技术、大传媒等行业领域。

Quick A+

是阿里云推出的企业级流量统计分析产品,支持多端(APP、小程序、WEB)数据采集,提供通用的多维度用户行为分析模型。借助Quick A+,技术、产品、运营等同学可以快速按需提取和分析流量数据,衡量产品升级和运营活动效果。同时原始采集日志...
来自: 首页 >Quick A+

数据库审计

数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库,为云上数据库提供安全诊断、维护、管理能力。

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

移动数据分析

移动数据分析(Mobile Analytics) 是阿里云推出的一款移动App数据统计分析产品,提供通用的多维度用户行为分析,支持日志自主分析,助力移动开发者实现基于大数据技术的精细化运营、提升产品质量和体验、增强用户黏性。

移动数据分析

移动数据分析是阿里云推出的一款移动App数据统计分析产品,提供通用的多维度用户行为分析、留存&活跃分析、页面路径分析等能力,助力移动开发者实现基于大数据技术的精细化运营、提升产品质量和体验、增强用户黏性。

应用高可用服务 AHAS

应用高可用服务AHAS是一款专注于提高应用高可能力的SaaS产品,提供应用架构自动探测、故障注入式高可能力演练、一键应用防护和增加功能开关等功能,可以快速低成本地提升应用可用性。

可信计算服务

可信计算服务 C3S(Blockchain Confidential Computing Service)为链上应用提供链上链下数据交叉核验,保证链上流转数据可信扩展,并提供通用的、隐私保护的数据分析能力,支持多方业务数据融合和治理,适用于金融风控、数字物流等场景。

函数计算

阿里云函数计算是事件驱动的全托管计算服务。通过函数计算,您无需管理服务器等基础设施,只需编写代码并上传。函数计算会为您准备好计算资源,以弹性、可靠的方式运行您的代码,并提供日志查询、性能监控、报警等功能。

印刷文字识别

人工智能图像类目前包括电商图像分析服务、人脸技术识别、通用图像分析服务和文字识别技术。

跨平台 DevOps

各种专业SDK接完备且高性能的端侧脚手架DEMO 3.一站式开发工具 EMAS Studio 4.丰富的组件库(商业通用组件、商业图表组件)5. 丰富的内置 API 和 JS API 极大降低开发者门槛,提升研发效率和质量。从研发侧和运维侧进行移动应用的统一...

SQL防火墙

SQL/Protect插件通过传入的查询请求来判断SQL注入的发生。一旦发现潜在的危险查询,便向数据库管理员报警,并及时阻断查询的执行。可以防御的SQL注入攻击类型 攻击类型 说明 Unauthorized Relations攻击 表的访问限制功能对于数据库管理员...

设置规则防护引擎

规则防护引擎基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。您可以根据实际需求调整规则防护引擎的防护策略。前提条件 已开通...

云防火墙防御挖矿蠕虫最佳实践

针对一些通用的漏洞利用方式(如利用RedisCrontab执行命令、数据库UDF进行命令执行等),云防火墙的基础防御基于阿里云的大数据优势,利用阿里云安全在云上攻防对抗中积累大量恶意攻击样本,形成精准防御规则,具有极高准确性。...

设置Web入侵防护白名单

网站接Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎、深度学习引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。前提条件 已开通Web应用...

规则防护引擎最佳实践

Web应用防火墙(WAF)主要帮助网站防御不同类型的Web应用攻击,例如SQL注入、XSS跨站攻击、远程命令执行、Webshell上传等攻击。关于Web攻击的更多信息,请参见常见Web漏洞释义。说明 主机层服务的安全问题(例如,Redis、MySQL未授权访问等...

Mesh防护

本文介绍如何在AHAS中接Istio服务网格(包括阿里云服务网格ASM)、Envoy集群并为其配置流控规则。前提条件 已开通AHAS专业版,若没有开通,请进入开通页面。背景信息 阿里云服务网格ASM(Alibaba Cloud Service Mesh)提供了一个全托管式...

挂马攻击防御

网站被挂马攻击会产生较大的危害主要是因为攻击者在攻击成功后,可以利用被篡改网页、浏览器或操作系统的漏洞、网页木马的下载执行和恶意程序的下载执行等方式,进一步扩大攻击范围。因此,您需要从网站系统各个层级去防护网站,抵御挂马...

自定义防护规则组

应用类型:表示规则防护的Web应用类型,包括通用、Wordpress、Dedecms、Discuz、Phpcms、Ecshop、Shopex、Drupal、Joomla、Metinfo、Struts2、Spring Boot、Jboss、Weblogic、Websphere、Tomcat、Elastic Search、Thinkphp、Fastjson、...

DDoS基础防护

黑洞:当来自Internet的攻击流量超过黑洞阈值时,为保护集群安全,流量将会被黑洞处理,即所有流量全部被丢弃。清洗阈值 NAT网关的清洗阈值计算方式如下表所示:EIP带宽 最大bps清洗阈值 最大pps清洗阈值 默认黑洞阈值 小于等于800 Mbps ...

漏洞防护

Web-CMS漏洞:Web-CMS漏洞检测功能监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。详细内容,请参见Web-CMS漏洞。应用漏洞:应用漏洞检测功能提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。...

触发网关防护规则后的限流策略

本文将介绍适用于SDK接方式的逻辑配置方法。Spring Cloud Gateway 若您的网关是Spring Cloud Gateway,则默认的限流处理逻辑是返回默认的流控文本Blocked by Sentinel,返回status code为429 Too Many Requests。您可以通过以下Spring...

开通原生防护日志

本文介绍在DDoS原生防护控制台上开通原生防护日志分析功能的操作方法。借助日志服务的查询分析功能,可以可视化分析DDoS原生防护日志,有助于您防御DDoS攻击。前提条件 已创建DDoS原生防护实例。...更多信息,请参见云产品日志通用操作。

DDoS原生防护(基础版)

黑洞:当来自Internet的攻击流量非常大时,为保护整个集群的安全,流量将会被黑洞处理,即所有流量全部被丢弃。阈值的计算遵循如下两个原则: 根据SLB实例所购买的带宽(即SLB的出方向带宽)来决定阈值的高低。当实例的带宽较高时,阈值...

应用防护规则适用场景

流量控制的场景是非常通用的,适用于脉冲流量类等场景。流控规则说明 通常在Web入口或服务提供方(Service Provider)的场景下,需要保护服务提供方自身不被流量洪峰打垮。此时通常根据服务提供方的服务能力进行流量控制,或针对特定的服务...

网络钓鱼攻击和防御

攻击者JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,用来显示一个完全无关的URL。弹出窗口在浏览器中显示的是真实的Citibank网页,但在页面上弹出了一个简单的窗口,要求用户输入个人信息。社会工程社会工程使用的...

开源Sentinel与商业化AHAS流量防护对比

针对通用场景的渐进式熔断降级策略。全自动托管、高可用的集群流控服务,后续还会支持分钟小时级别流控、集群并发控制等能力。托管的Service Mesh集群流控服务,支持Envoy、Istio集群快速接。容器弹性,支持根据应用实时QPS、RT进行自动...

虚拟主机PHP上传程序测试样例

程序为PHP上传文件的测试程序,您可以参考程序中的代码编写您自己的PHP上传程序使用方法:1、在主机空间中建立任意目录,并将目录的属性设置为“777”2、请您将测试文件下载至本地解压后将php-upload.htm和php-upload.php上传到刚才建立...

SQL 注入攻击

漏洞描述SQL 注入攻击指攻击者通过欺骗数据库服务器,来执行未授权的任意查询。SQL 注入攻击借助 SQL 语法,针对应用程序开发者在编程过程中的缺陷或不严谨代码,当攻击者能够操作数据,向应用程序中插入一些 SQL 语句时,SQL 注入攻击就...

开发钉钉小程序

本教程使用的小程序示例代码的业务逻辑已经编写好,您只需要根据本教程的引导开通Serverless服务,配置好小程序,就可以运行该小程序了。说明 目前小程序Serverless服务仅支持类型为第三方个人应用的钉钉小程序。准备工作 在开始前,确保您...

开发微信小程序

本教程使用的小程序示例代码的业务逻辑已经编写好,您只需要根据本教程的引导开通Serverless服务,配置好小程序后,就可以运行该小程序了。说明 小程序Serverless SDK 2.0版本支持微信端,在引入SDK依赖后,需要调用user.authorize进行授权...

云调用概述

云调用是基于小程序Serverless的云函数来使用支付宝小程序开放接口的能力,可以方便的让开发者在小程序中直接调用支付宝的后端开放接口,不需要关注服务端的相关配置,极大的减小了接的流程,进一步降低了支付宝小程序的开发门槛。...

设置四层AI智能防护

DDoS高实例默认启用智能防护功能,通过算法自主学习接业务的历史流量,自适应调整四层流量清洗策略,提供最佳防御效果。业务接DDoS高后,将直接获得正常等级的智能防护能力,无需您手动设置。若正常等级的防御效果不够理想,您可以...

定制场景策略

DDoS高的定制场景策略允许您在特定的业务突增时段(例如新业务上线、双11大促销等)选择应用独立于通用防护策略的定制防护策略模板,保证适应业务需求的防护效果。您可以根据需要设置定制场景策略。背景信息 定制场景策略提供基于业务...

常见问题

程序云是阿里小程序(支付宝、淘宝、钉钉等)的官方云服务平台,主要用来降低开发者在开发小程序过程中后端服务开发、部署成本,既面向支付宝和钉钉等小程序,也面向微信小程序等外部小程序。阿里云小程序何时可以实现一云多端的业务战略...

添加云产品联动规则

云产品联动适用于使用了阿里云公网IP资源或者全球加速服务的业务,在接DDoS高进行防护后,实现云产品与DDoS高联动使用:业务正常访问期间(无攻击),流量不经过高清洗,直达源站服务器,不增加业务延时;业务被攻击时,自动切换至...

添加阶梯防护规则

阶梯防护适用于业务联动使用DDoS原生防护企业版和DDoS高防御DDoS攻击,实现以下效果:使用原生防护企业版抵御日常攻击,业务流量直达源站服务器,不增加延迟;发生大流量攻击时,自动切换至DDoS高进行防护,流量经过DDoS高清洗后转发...

添加出海加速规则

出海加速适用于业务联动使用DDoS高(国际)保险版或无忧版实例和加速线路,实现以下效果:业务正常访问期间(无攻击),流量经过加速线路IP,提升访问速度;业务被攻击时,自动切换至DDoS高(国际)保险版或无忧版进行防护,流量经过高...

添加安全加速规则

安全加速适用于业务联动使用DDoS高(国际)保险版或无忧版实例和安全加速线路,实现以下效果:中国电信和联通以及非移动运营商流量调度到安全加速线路对应的IP上;中国移动和海外流量调度到DDoS高(国际)对应的IP上。前提条件 已开通...

设置区域封禁(针对域名)

DDoS高支持对已接防护的网站业务设置基于地理区域的访问请求封禁策略。开启针对域名的区域封禁功能后,您可以一键阻断指定地区来源IP对网站业务的所有访问请求。本文介绍了设置针对域名的区域封禁的方法。前提条件 已在DDoS高域名接...

ASPASP.NET网站的数据库连接字符串说明

本文为您介绍使用ASPASP.NET编写的网站程序中的数据库字符串信息。在使用ASPASP.NET编写的网站程序中,一般配置文件Conn.asp和Web.Config中包含连接数据库信息的字符串。以配置文件Conn.asp为例,代码示例如下:set Conn=server....
< 1 2 3 4 ... 116 >
共有116页 跳转至: GO

新品推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折

你可能感兴趣

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折