游客sfzzdwyy6xnk2_个人页

详细解答可以参考官方帮助文档 登陆CDN控制台，单击 刷新，进行刷新配置。 URL刷新 原理：通过提供文件URL的方式，强制CDN节点回源拉取最新的文件。 任务生效时间：5-10 分钟之内生效。 注意事项： 输入的 URL 必须带有 http://或者 https:// 同一个 ID 每天最多只能预热刷新共 2000 个 URL。 提供批量刷新缓存的接口，详情参见 刷新缓存API。 目录刷新 原理：通过提供文件目录的方式，强制CDN节点回源拉取最新的文件。 任务生效时间：5-10 分钟之内生效。 注意事项： 一天最多提交 100 个刷新请求。 所输入内容，需以 http://或者 https://开始，以/结束。 提供批量刷新缓存的接口，详见 刷新缓存API。 URL预热 原理：将指定的内容主动预热到CDN的L2节点上，用户首次访问即可直接命中缓存，降低源站压力。 任务生效时间：5-10 分钟之内生效。 注意事项： 输入的 URL 必须带有 http://或https:// 同一个 ID 每天最多只能预热共 500 个 URL。 资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。 提供批量预热资源的接口，详情参见 资源预热API。 进度查看 可在CDN控制台 刷新 > 操作记录，查看资源刷新或预热的进度。 阿里云CDN提供查询进度的API： 查询刷新预热进度 。

详细解答可以参考官方帮助文档 对于数据可靠性有强需求的业务场景或是有监管需求的金融业务场景，RDS 提供异地灾备实例，帮助用户提升数据可靠性。 背景介绍 RDS 通过数据传输服务（DTS）实现主实例和异地灾备实例之间的实时同步。主实例和灾备实例均搭建主备高可用架构，当主实例所在区域发生突发性自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。 灾备实例可通过 DTS 管理控制台实现同步对象变更、同步速度设置、延迟报警等同步链路原生功能，详细信息请参见 DTS 产品文档。 灾备实例拓扑图如下图所示。 灾备实例还有以下功能特点： 提供独立的数据库连接地址，由用户应用端自助控制连接。 使用主备高可用架构。 支持按小时计费，即开即用，即停即止。 提供独立的白名单配置，账号管理。 计费说明 RDS 灾备实例与主实例配置完全相同，且 RDS 通过数据传输实现主实例和异地灾备实例之间的实时同步。因此，创建灾备实例会同时产生 RDS 和 DTS 两种费用，价格详情请分别参见云数据库 RDS 详细价格信息和数据传输详细价格信息。 前提条件 当前灾备实例只支持数据库类型为 MySQL 的 RDS 实例。 要创建灾备实例，主实例要求 MySQL 5.6 及以上版本。在升级主实例版本前，请做好兼容性测试；或者新建一个 MySQL 5.6 的实例，将数据从主实例复制到新建实例，再在新建实例上创建灾备实例。 创建灾备实例的主实例必须要有内网地址。 功能限制 灾备实例有以下功能限制： 出于同步链路自身稳定性的需要，灾备实例仅支持创建只读权限的账号。 不支持备份设置、备份恢复、数据迁移、数据库管理、申请外网访问地址、修改连接地址功能。 操作步骤 登录 RDS 管理控制台，选择目标实例。 选择菜单中的 基本信息，单击 实例分布中的 添加灾备实例，如下图所示。 在 创建同步作业 页面单击 立即购买实例，购买灾备实例，如下图所示。 参数说明如下： 同步作业名称：同步作业任务名称，可以保持默认 实例 ID（本地实例信息）：本地实例的 ID。系统自动关联当前实例 ID，您也可通过单击 其他阿里云账号下的RDS实例，填写 RDS 实例 ID、数据库账号和对应的 密码 实例 ID（目标实例信息）：灾备实例的 ID。单击 立即购买实例 购买灾备实例 在 目标RDS实例购买 窗口选择实例所在地域，单击 立即购买，如下图所示。 购买灾备实例暂仅支持选择地域，其余设置信息默认与主实例一致。若有灾备实例升级需求，可在创建成功后在 RDS 管理控制台 对灾备实例进行变更配置。 说明 创建灾备实例需要数分钟时间，在此期间请勿关闭该窗口，否则灾备实例可能会创建失败。 灾备实例购买成功后，实例 ID 自动添加到目标实例 ID 中，单击 授权白名单并进入下一步，如下图所示。 系统自动创建迁移账号，创建完成后，单击 下一步，如下图所示。 说明 灾备实例上会自动生成名称为 dtssyncwriter 的账号供 DTS 同步使用，请勿对该账号进行任何修改或删除操作，否则将引起同步异常。 在 源库对象 中选择要迁移的对象，单击 >将要迁移的对象放入 已选择对象中，单击 下一步，如下图所示。 选择 同步初始化 类型并设置 同步速度，单击 预检查并启动，如下图所示。 参数说明如下： 同步初始化：将本地实例中同步对象的结构及数据迁移一份到灾备实例中，作为后续增量同步数据的基础。同步初始化有结构初始化和全量数据初始化可选，首次同步数据时，两者均需选择。 同步速度：设置主实例和灾备实例间的同步速率，保护主实例的正常业务，单位为 TPS。如果保持默认不填，则同步速度为数据传输服务的性能上限。 说明 以下以预检查不通过为例进行描述，如果预检查通过，请直接参见步骤 12。 系统显示预检查结果，如下图所示。 单击 检测结果 为失败的检测项后的 !，查看失败详细信息，根据失败详细信息完成错误排查。 错误排查完毕后，在 同步作业列表页面，单击当前同步任务后的 启动同步，如下图所示。 系统预检查通过后，单击 确定，自动启动同步任务，如下图所示。 在 DTS 数据同步列表页面可以查询创建的同步任务，并可以对同步任务进行修改同步对象、设置监控报警、修改同步速度等操作，详情请参见 DTS 产品文档。 说明 为保障灾备实例数据的实时性，请不要暂停同步灾备实例的同步任务。

详细解答可以参考官方帮助文档 1.上传Object一般使用putObject或者Multipart Upload函数，参数key是指ObjectName。例如文件名为123.jpg，那么ObjectName设置为123.jpg即可。2.在oss中严格来说是没有文件夹的概念的，您在管理控制台看到的文件夹是为了方便管理以文件夹的方式显示出来。实际上只是 abc/efg/123.jpg 这个路径的Object，以“/”为分隔符隔开统计放置。看起来就是在abc文件夹下的efg文件夹下放置的123.jgp的一个文件。 3.结合前两点，如果123.jgp要放在abc下显示，key即ObjectName参数设置为：abc/123.jpg 即可。 如果问题还未解决，请联系售后技术支持。

详细解答可以参考官方帮助文档用户可以设置存储空间的访问权限，允许或者禁止匿名用户对其内容进行读写。 获取存储空间的访问权限（ACL） 通过oss_get_bucket_acl接口，可以实现查看存储空间的ACL： aos_pool_t *p; oss_request_options_t *options; char *bucket_name = ''; aos_string_t bucket; aos_table_t *resp_headers; aos_status_t *s; char *oss_acl; aos_pool_create(&p, NULL); /* 创建并初始化options */ options = oss_request_options_create(p); init_options(options); /* 初始化参数 */ aos_str_set(&bucket, bucket_name); /* 获取存储空间访问权限 */ s = oss_get_bucket_acl(options, &bucket,& oss_acl, &resp_headers); if (aos_status_is_ok(s)) { printf('get bucket acl succeeded\n'); } else { printf('get bucket acl failed\n'); } aos_pool_destroy(p); 设置存储空间的访问权限（ACL） 通过oss_create_bucket接口，可以实现设置存储空间的ACL： aos_pool_t *p; oss_request_options_t *options; oss_acl_e oss_acl = OSS_ACL_PRIVATE; char *bucket_name = ''; aos_string_t bucket; aos_table_t *resp_headers; aos_status_t *s; aos_pool_create(&p, NULL); /* 创建并初始化options */ options = oss_request_options_create(p); init_options(options); /* 初始化参数 */ aos_str_set(&bucket, bucket_name); /* 设置存储空间访问权限 */ s = oss_put_bucket_acl(options, &bucket, oss_acl, &resp_headers); if (aos_status_is_ok(s)) { printf('put bucket acl succeeded\n'); } else { printf('put bucket acl failed\n'); } aos_pool_destroy(p); 注： 操作者必须是Bucket的拥有者，否则不允许设置该存储空间的访问权限。 存储空间的访问权限oss_acl_e是一个枚举值，可选值包括：OSS_ACL_PRIVATE、OSS_ACL_PUBLIC_READ、OSS_ACL_PUBLIC_READ_WRITE

详细解答可以参考官方帮助文档 功能介绍 Range回源是指客户端通知源站服务器只返回部分内容，以及部分内容的范围。这对于较大文件的分发加速有很大帮助。开启Range回源功能，可以减少回源流量消耗，并且提升资源响应时间。 需要源站支持range请求，即对于http请求头中包含 Range 字段，源站能够响应正确的206文件分片。 Range回源 具体描述 示例 开启 该参数可以请求回源站。此时源站需要依据 Range 的参数，响应文件的字节范围。同时CDN节点也会向客户端响应相应字节范围的内容。 客户端向CDN请求中含有range:0-100，则源站端收到的请求中也会含有range：0-100这个参数。并且源站响应给CDN节点，然后CDN节点响应给客户端的就是范围是0-100的一共101个字节内容。 关闭 CDN上层节点会向源站请求全部的文件，并且由于客户端会在收到Range定义的字节后自动断开http链接，请求的文件没有缓存到CDN节点上。最终导致缓存的命中率较低，并且回源流量较大。 客户端向CDN请求中含有range：0-100，则server端收到的请求中没有range这个参数。源站响应给CDN节点完整文件，但是CDN节点响应给客户端的就是101个字节，但是由于连接断开了，会导致该文件没有缓存到CDN节点上。 说明 需要源站支持range请求，即对于http请求头中包含 Range 字段,源站能够响应正确的206文件分片。 操作步骤 Range回源是可选配置项，默认不开启。您可以变更配置，开启Range回源。 进入CDN域名管理页面，选择域名，单击管理。 在视频相关 > Range回源，选择修改配置。 选择 开启、关闭或强制Range回源功能。 说明 您指定range回源为强制后，任何分片请求都会强制分片回源。 您还可以参考Range回源的API文档，使用该功能。

详细解答可以参考官方帮助文档 OSS提供自动保存访问日志记录功能。Bucket的拥有者可以通过OSS控制台为其所拥有的Bucket开启访问日志记录功能。 当一个Bucket（源Bucket，Source Bucket）开启访问日志记录功能后，OSS自动将访问这个Bucket的请求日志，以小时为单位，按照固定的命名规则，生成一个Object写入用户指定的Bucket（目标Bucket，Target Bucket）。 日志记录Object命名规则 YYYY-mm-DD-HH-MM-SS-UniqueString 命名规则中，TargetPrefix由用户指定；YYYY, mm, DD, HH, MM和SS分别是该Object被创建时的阿拉伯数字的年、月、日、小时、分钟和秒（注意位数）；UniqueString为OSS系统生成的字符串。一个实际的用于存储OSS访问日志的Object名称例子如下： MyLog-oss-example2012-09-10-04-00-00-0000 上例中，“MyLog-”是用户指定的Object前缀；“oss-example”是源Bucket的名称；“2012-09-10-04-00-00”是该Object的创建时间；“0000” 是OSS系统生成的字符串。 Log文件格式 Log文件的格式组成：以下名称从左至右，以空格分隔。 名 称 例 子 含 义 Remote IP 119.140.142.11 请求发起的IP地址（Proxy代理或用户防火墙可能会屏蔽该字段） Reserved - 保留字段 Reserved - 保留字段 Time [02/May/2012:00:00:04 +0800] OSS收到请求的时间 Request-URI “GET /aliyun-logo.png HTTP/1.1” 用户请求的URI（包括query-string） HTTP Status 200 OSS返回的HTTP状态码 SentBytes 5576 用户从OSS下载的流量 RequestTime (ms) 71 完成本次请求的时间（毫秒） Referer http://www.aliyun.com/product/oss 请求的HTTP Referer User-Agent curl/7.15.5 HTTP的User-Agent头 HostName oss-example.oss-cn-hangzhou.aliyuncs.com 请求访问域名 Request ID 505B01695037C2AF032593A4 用于唯一标识该请求的UUID LoggingFlag true 是否开启了访问日志功能 Requester Aliyun ID 1657136103983691 请求者的阿里云ID；匿名访问为“-” Operation GetObject 请求类型 Bucket oss-example 请求访问的Bucket名字 Key /aliyun-logo.png 用户请求的Key ObjectSize 5576 Object大小 Server Cost Time (ms) 17 OSS服务器处理本次请求所花的时间（毫秒） Error Code NoSuchBucket OSS返回的错误码 Request Length 302 用户请求的长度（Byte） UserID 1657136103983691 Bucket拥有者ID Delta DataSize 280 Bucket大小的变化量；若没有变化为“-” Sync Request - 是否是CDN回源请求；若不是为“-” Reserved - 保留字段 细节分析 源Bucket和目标Bucket必须属于同一个用户下的同一数据中心内。 “TargetPrefix”表示存储访问日志记录的Object名字前缀，可以为空。 源Bucket和目标Bucket可以是同一个Bucket，也可以是不同的Bucket(但是必须在同一Region)；用户也可以将多个源Bucket的Log都保存在同一个目标Bucket内（建议指定不同的TargetPrefix）。 OSS以小时为单位生成Bucket访问的Log文件，但并不表示这个小时的所有请求都记录在这个小时的Log文件内，也有可能出现在上一个或者下一个Log文件中。 OSS生成的Log文件命名规则中的“UniqueString”仅仅是OSS为其生成的UUID，用于唯一标识该文件。 OSS生成一个Bucket访问的Log文件，算作一次PUT操作，并记录其占用的空间，但不会记录产生的流量。Log生成后，用户可以按照普通的Object来操作这些Log文件。 OSS会忽略掉所有以“x-”开头的query-string参数，但这个query-string会被记录在访问Log中。如果你想从海量的访问日志中标识一个特殊的请求，可以在URL中添加一个“x-”开头的query-string参数。如： http://oss-example.oss-cn-hangzhou.aliyuncs.com/aliyun-logo.png http://oss-example.oss-cn-hangzhou.aliyuncs.com/aliyun-logo.png?x-user=admin OSS处理上面两个请求，结果是一样的。但是在访问Log中，您可以通过搜索“x-user=admin”，方便地定位出经过标记的这个请求。 OSS的Log中的任何一个字段，都可能出现“-”，用于表示未知数据或对于当前请求该字段无效。 根据需求，OSS的Log格式将来会在尾部添加一些字段，请开发者开发Log处理工具时考虑兼容性的问题。 功能使用参考 控制台：设置日志 API：PutBucketLogging，DeleteBucketLogging，GetBucketLogging

详细解答可以参考官方帮助文档什么是肉鸡攻击： 肉鸡就是被黑客攻击和入侵，在电脑里面放入了病毒和木马之类的后门程序，拥有管理权限的远程电脑，受入侵者控制的远程电脑。 被肉鸡或ARP攻击处理建议： 1. 从系统级检查 经常检查系统内用户情况，是否发现有可疑账号，检查administrators组里是否增加了未知账号。 检查自己网站目录权限，尽量减少无关用户的权限。 Windows主机的用户每月都要打系统补丁，每月的15日左右微软会发布补丁，请及时打补丁。 建议关闭不需要的服务。 建议关闭一些高危端口，比如135、139等等。 2. 从程序上检查 定期检查网站下有无可疑的可执行文件。 避免使用无组件上传和第三方控件，如果使用第三方控件最好注意更新。 定期备份自己的数据库和网站程序。 3. 提交系统初始化 系统感染木马病毒或者被黑客入侵，系统文件损坏，通过常规方式无法修复，严重影响使用的。您可以 提交工单，然后选择系统初始化操作。为保证数据安全性，请选择以下两种方案中适合您的一种，进行提交： 系统盘无重要数据，请协助初始化系统盘。(系统盘数据已经备份完毕，其它盘数据不受影响)。 服务器无法远程登录，系统盘有重要资料，请协助保留系统盘数据，并协助初始化系统盘。 独享主机：新增一块硬盘，把原有硬盘做为从盘挂载，新系统将安装在新的硬盘上。同时提醒您，挂盘初始化后请您务必48小时内将原有硬盘数据导出到新硬盘上，原有硬盘48小时后卸载，卸载后原有硬盘不再保留数据。 云享主机：提供原系统盘FTP服务，供您对原系统盘数据进行下载。“同时提醒您，初始化后请您务必48小时内将原系统盘数据下载到本地进行备份，原有系统盘将在48小时后卸载，卸载后原有系统盘不再保留数据。 什么是DDoS攻击： DDoS是英文Distributed Denial of Service的缩写，意即 分布式拒绝服务，那么什么又是拒绝服务（Denial of Service）呢？凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击，但是DDoS和DOS还是有所不同，DDoS的攻击策略侧重于通过很多“僵尸主机”（被攻击者入侵过或可间接利用的主机）向受害主机发送大量看似合法的网络包，从而造成网络阻塞或服务器资源耗尽而导致拒绝服务，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，拒绝服务攻击又被称之为洪水式攻击，常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等；而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能，从而造成拒绝服务，常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。 DDoS攻击是发起大量的连接来访问您的网站，产生大量连接数以及流量，导致服务器负载过高以及带宽不足，不会影响您的网站数据。DDoS攻击具有一定的针对性，目前没有太好的解决办法，只能通过断网的形式让攻击源无法找到目标主机。   遭DDoS攻击排查防范建议： 1. 排查建议 检查网站程序和服务器数据，是否存在漏洞，将可能被攻击的网站内容转出，避免同样的攻击再次出现。 请观察是否是竞争对手恶意攻击，综合排查进行处理。 2. 防范措施 程序方面防范：建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密，避免程序上的漏洞导致被黑客植入木马病毒程序，最终让黑客趁虚而入针对此漏洞发起DDoS攻击。 主机安全防护措施的加强：建议不要使用默认的远程端口，并且服务器上所有的密码都要使用复杂的密码，比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。