• 关于 文档访问可以做什么 的搜索结果

问题

Love2.io 一个全新的开源技术文档发布和分享平台

gaolinjie 2019-12-01 21:36:06 3499 浏览量 回答数 1

问题

网站无法访问,提示:对象已移动 ,可在此处找到该文档。网址:www.northyh.com。

北方盐化 2020-03-26 09:26:14 8 浏览量 回答数 1

回答

按住Option键,用鼠标点一下loadView,弹出来的文档里面解释的非常清楚,对你所有的疑问都有回答。下面是中文的简单翻译,但我还是建议你读一下文档。当你访问一个ViewController的view属性时,如果此时view的值是nil,那么,ViewController就会自动调用loadView这个方法。这个方法就会加载或者创建一个view对象,赋值给view属性。loadView默认做的事情是:如果此ViewController存在一个对应的nib文件,那么就加载这个nib。否则,就创建一个UIView对象。如果你用Interface Builder来创建界面,那么不应该重载这个方法。如果你想自己创建view对象,那么可以重载这个方法。此时你需要自己给view属性赋值。你自定义的方法不应该调用super。如果你需要对view做一些其他的定制操作,在viewDidLoad里面去做。=========================================根据上面的文档可以知道,有两种情况:1、如果你用了nib文件,重载这个方法就没有太大意义。因为loadView的作用就是加载nib。如果你重载了这个方法不调用super,那么nib文件就不会被加载。如果调用了super,那么view已经加载完了,你需要做的其他事情在viewDidLoad里面做更合适。2、如果你没有用nib,这个方法默认就是创建一个空的view对象。如果你想自己控制view对象的创建,例如创建一个特殊尺寸的view,那么可以重载这个方法,自己创建一个UIView对象,然后指定 self.view = myView; 但这种情况也没有必要调用super,因为反正你也不需要在super方法里面创建的view对象。如果调用了super,那么就是浪费了一些资源而已。最后,还是建议遇到问题先看官方文档,里面对每个方法内部是怎么实现的,重载的时候需要注意什么都说的很清楚。

a123456678 2019-12-02 03:12:49 0 浏览量 回答数 0

新用户福利专场,云服务器ECS低至102元/年

新用户专场,1核2G 102元/年起,2核4G 699.8元/年起

回答

Re简直服了,防盗链的url到底怎么写? LZ你好,防盗链主要是需要设置bucket的refer字段,通过refer字段来过滤一些请求。 另外,当通过URL签名或者匿名访问object时,才会做防盗链验证。请求的Header中有“Authorization”字段的,不会做防盗链验证。 你在使用中具体遇到的问题是什么?你所说的签名是指url签名么?关于url签名的获取可以参考这文档 https://docs.aliyun.com/?spm=5176.383663.13.7.cZIGDQ#/pub/oss/api-reference/access-control&signature-url 其他关于防盗链的信息可以参考下面的文档。 https://docs.aliyun.com/?spm=5176.383663.9.3.cZIGDQ#/pub/oss/product-documentation/function&referer-white-list 最后,LZ还有什么不明白的,可以继续在这里提问。

姜恒 2019-12-02 00:31:54 0 浏览量 回答数 0

回答

Re如何通过ECS访问和管理RDS 大致就是这张图,公司通过VPN可以和阿里的VPC互通,同样也可以访问RDS。但出于安全考虑,需要禁用RDS外网,和限制VPN ECS访问RDS。现在想实现通过VPC里,某台ECS做中转,来访问和管理RDS,可以实现吗?如何实现? ------------------------- Re如何通过ECS访问和管理RDS 是通过web页面来管理RDS。需要在ECS上,安装什么软件吗? ------------------------- Re如何通过ECS访问和管理RDS 有文档吗? ------------------------- Re如何通过ECS访问和管理RDS @梦Y头,可以通过web管理RDS吗? ------------------------- Re如何通过ECS访问和管理RDS RDS设置,哪个ip的白名单?

percy_niao 2019-12-02 01:50:28 0 浏览量 回答数 0

问题

使用Echarts时,进行配置require.conifg,配置的到底是什么?403.10 禁止访问

kun坤 2020-05-27 21:27:07 13 浏览量 回答数 1

问题

云-速成美站到底要如何解析才能访问?版主救我!

nx昊天 2019-12-01 21:46:20 4726 浏览量 回答数 4

回答

Re主机宝连mysql的密码如何改? root密码,问主机宝客服怎么改,他问我要ip,和服务器root密码,然后他帮我找mysql的root密码。 我想说的是,但凡是正规公司,可以这样做吗?问别人要密码? 主机宝的文档及其简略,而且对系统做了很大的限制。用 putty链接主机,连mysql服务都访问不了。 centos一个好好的开源系统被你们改成了闭源!? 到底什么意思呢,你们主机宝是要开发自己的操作系统吗。自做什么聪明。早知道谁会选择这种镜像。 [font=微软雅黑, SimSun, 'Arial Narrow']

大富翁gr 2019-12-01 23:21:27 0 浏览量 回答数 0

问题

OpenSearch的数据处理是什么?

轩墨 2019-12-01 20:57:00 992 浏览量 回答数 0

问题

授予RAM子用户访问权限有什么用处?

轩墨 2019-12-01 21:58:43 1545 浏览量 回答数 0

问题

oas和oss有什么区别呀?块存储是什么呀?

lucio 2019-12-01 21:34:05 2322 浏览量 回答数 1

问题

将阿里云ECS当做前端转发请求是否可行?

p1ng2h 2019-12-01 21:48:25 6453 浏览量 回答数 5

回答

详细解答可以参考官方帮助文档关于使用云解析DNS实现DNS负载均衡的详细介绍和操作说明,请参考 DNS负载均衡(加权轮询)。  1、加权轮询(DNS负载均衡)在大型的网络应用中,使用多台服务器提供同一个服务是常有的事。平均分配每台服务器上的压力、将压力分散的方法就叫做负载均衡。 利用云解析来实现服务器流量的负载均衡,其原理就是“给网站访问者分配不同的IP地址”。例如:有 3 台服务器,对应 3 个 IP 地址,分别是 1.1.1.1、2.2.2.2、3.3.3.3,设置的 3 个 A 记录如下:A www default 1.1.1.1 600A www default 2.2.2.2 600A www default 3.3.3.3 600DNS 负载均衡的优点是采用简单的轮循负载算法,但是不能区分服务器的差异,不能反映服务器的当前运行状态。2、什么时候会用到解析负载均衡?如果你有多台服务器,需要将流量分摊到各个服务器,那就可以利用云解析来做负载均衡。云解析支持用户手动开启或者关闭负载均衡,并且针对不同的解析记录设置不同的权重值。负载均衡的默认权重值都是 1。3、什么是加权轮询权重?在无负载均衡的权威 DNS 中,Local DNS 访问权威 DNS,权威 DNS 会将这 3 个解析记录全部返回给 Local DNS, Local DNS 会将所有的 IP 地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个 IP。而在有负载均衡的权威 DNS 中,网站访问者的请求到来时,权威 DNS 会根据解析记录的权重轮询 3 个 A 记录(默认权重 1:1:1),依次返回 3 个 IP 地址。User1 访问,返回 1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回 1.1.1.1……对于权重不同的负载均衡,如2:1:1,则返回如下:User1 访问,返回1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回1.1.1.1User5 访问,返回1.1.1.1User6 访问,返回 2.2.2.2……4、加权轮询规则说明(1)支持 A记录、CNAME记录带权重的轮询,其它记录不支持;(2)负载均衡的目标记录:相同线路相同 RR 值的 A 记录或CNAME域名;(3)被暂停或者锁定的记录不支持负载均衡;(4)泛解析不支持负载均衡;(5)在不同的线路中,其权重相互独立;在智能解析的前提下,可对默认线路配置带权重的 A 记录,也可以对具体的线路配置;(6)只有同一线路中,只有多个 A 记录的相同 RR 值时,设置权重才有意义,且最多支持对10条A记录进行加权轮询;(7)权重值默认比为 1:1:1….; 

2019-12-01 23:31:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档关于使用云解析DNS实现DNS负载均衡的详细介绍和操作说明,请参考 DNS负载均衡(加权轮询)。  1、加权轮询(DNS负载均衡)在大型的网络应用中,使用多台服务器提供同一个服务是常有的事。平均分配每台服务器上的压力、将压力分散的方法就叫做负载均衡。 利用云解析来实现服务器流量的负载均衡,其原理就是“给网站访问者分配不同的IP地址”。例如:有 3 台服务器,对应 3 个 IP 地址,分别是 1.1.1.1、2.2.2.2、3.3.3.3,设置的 3 个 A 记录如下:A www default 1.1.1.1 600A www default 2.2.2.2 600A www default 3.3.3.3 600DNS 负载均衡的优点是采用简单的轮循负载算法,但是不能区分服务器的差异,不能反映服务器的当前运行状态。2、什么时候会用到解析负载均衡?如果你有多台服务器,需要将流量分摊到各个服务器,那就可以利用云解析来做负载均衡。云解析支持用户手动开启或者关闭负载均衡,并且针对不同的解析记录设置不同的权重值。负载均衡的默认权重值都是 1。3、什么是加权轮询权重?在无负载均衡的权威 DNS 中,Local DNS 访问权威 DNS,权威 DNS 会将这 3 个解析记录全部返回给 Local DNS, Local DNS 会将所有的 IP 地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个 IP。而在有负载均衡的权威 DNS 中,网站访问者的请求到来时,权威 DNS 会根据解析记录的权重轮询 3 个 A 记录(默认权重 1:1:1),依次返回 3 个 IP 地址。User1 访问,返回 1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回 1.1.1.1……对于权重不同的负载均衡,如2:1:1,则返回如下:User1 访问,返回1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回1.1.1.1User5 访问,返回1.1.1.1User6 访问,返回 2.2.2.2……4、加权轮询规则说明(1)支持 A记录、CNAME记录带权重的轮询,其它记录不支持;(2)负载均衡的目标记录:相同线路相同 RR 值的 A 记录或CNAME域名;(3)被暂停或者锁定的记录不支持负载均衡;(4)泛解析不支持负载均衡;(5)在不同的线路中,其权重相互独立;在智能解析的前提下,可对默认线路配置带权重的 A 记录,也可以对具体的线路配置;(6)只有同一线路中,只有多个 A 记录的相同 RR 值时,设置权重才有意义,且最多支持对10条A记录进行加权轮询;(7)权重值默认比为 1:1:1….; 

2019-12-01 23:31:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档关于使用云解析DNS实现DNS负载均衡的详细介绍和操作说明,请参考 DNS负载均衡(加权轮询)。  1、加权轮询(DNS负载均衡)在大型的网络应用中,使用多台服务器提供同一个服务是常有的事。平均分配每台服务器上的压力、将压力分散的方法就叫做负载均衡。 利用云解析来实现服务器流量的负载均衡,其原理就是“给网站访问者分配不同的IP地址”。例如:有 3 台服务器,对应 3 个 IP 地址,分别是 1.1.1.1、2.2.2.2、3.3.3.3,设置的 3 个 A 记录如下:A www default 1.1.1.1 600A www default 2.2.2.2 600A www default 3.3.3.3 600DNS 负载均衡的优点是采用简单的轮循负载算法,但是不能区分服务器的差异,不能反映服务器的当前运行状态。2、什么时候会用到解析负载均衡?如果你有多台服务器,需要将流量分摊到各个服务器,那就可以利用云解析来做负载均衡。云解析支持用户手动开启或者关闭负载均衡,并且针对不同的解析记录设置不同的权重值。负载均衡的默认权重值都是 1。3、什么是加权轮询权重?在无负载均衡的权威 DNS 中,Local DNS 访问权威 DNS,权威 DNS 会将这 3 个解析记录全部返回给 Local DNS, Local DNS 会将所有的 IP 地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个 IP。而在有负载均衡的权威 DNS 中,网站访问者的请求到来时,权威 DNS 会根据解析记录的权重轮询 3 个 A 记录(默认权重 1:1:1),依次返回 3 个 IP 地址。User1 访问,返回 1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回 1.1.1.1……对于权重不同的负载均衡,如2:1:1,则返回如下:User1 访问,返回1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回1.1.1.1User5 访问,返回1.1.1.1User6 访问,返回 2.2.2.2……4、加权轮询规则说明(1)支持 A记录、CNAME记录带权重的轮询,其它记录不支持;(2)负载均衡的目标记录:相同线路相同 RR 值的 A 记录或CNAME域名;(3)被暂停或者锁定的记录不支持负载均衡;(4)泛解析不支持负载均衡;(5)在不同的线路中,其权重相互独立;在智能解析的前提下,可对默认线路配置带权重的 A 记录,也可以对具体的线路配置;(6)只有同一线路中,只有多个 A 记录的相同 RR 值时,设置权重才有意义,且最多支持对10条A记录进行加权轮询;(7)权重值默认比为 1:1:1….; 

2019-12-01 23:31:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档关于使用云解析DNS实现DNS负载均衡的详细介绍和操作说明,请参考 DNS负载均衡(加权轮询)。  1、加权轮询(DNS负载均衡)在大型的网络应用中,使用多台服务器提供同一个服务是常有的事。平均分配每台服务器上的压力、将压力分散的方法就叫做负载均衡。 利用云解析来实现服务器流量的负载均衡,其原理就是“给网站访问者分配不同的IP地址”。例如:有 3 台服务器,对应 3 个 IP 地址,分别是 1.1.1.1、2.2.2.2、3.3.3.3,设置的 3 个 A 记录如下:A www default 1.1.1.1 600A www default 2.2.2.2 600A www default 3.3.3.3 600DNS 负载均衡的优点是采用简单的轮循负载算法,但是不能区分服务器的差异,不能反映服务器的当前运行状态。2、什么时候会用到解析负载均衡?如果你有多台服务器,需要将流量分摊到各个服务器,那就可以利用云解析来做负载均衡。云解析支持用户手动开启或者关闭负载均衡,并且针对不同的解析记录设置不同的权重值。负载均衡的默认权重值都是 1。3、什么是加权轮询权重?在无负载均衡的权威 DNS 中,Local DNS 访问权威 DNS,权威 DNS 会将这 3 个解析记录全部返回给 Local DNS, Local DNS 会将所有的 IP 地址返回给网站访问者,网站访问者的浏览器会随机访问其中一个 IP。而在有负载均衡的权威 DNS 中,网站访问者的请求到来时,权威 DNS 会根据解析记录的权重轮询 3 个 A 记录(默认权重 1:1:1),依次返回 3 个 IP 地址。User1 访问,返回 1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回 1.1.1.1……对于权重不同的负载均衡,如2:1:1,则返回如下:User1 访问,返回1.1.1.1User2 访问,返回 2.2.2.2User3 访问,返回 3.3.3.3User4 访问,返回1.1.1.1User5 访问,返回1.1.1.1User6 访问,返回 2.2.2.2……4、加权轮询规则说明(1)支持 A记录、CNAME记录带权重的轮询,其它记录不支持;(2)负载均衡的目标记录:相同线路相同 RR 值的 A 记录或CNAME域名;(3)被暂停或者锁定的记录不支持负载均衡;(4)泛解析不支持负载均衡;(5)在不同的线路中,其权重相互独立;在智能解析的前提下,可对默认线路配置带权重的 A 记录,也可以对具体的线路配置;(6)只有同一线路中,只有多个 A 记录的相同 RR 值时,设置权重才有意义,且最多支持对10条A记录进行加权轮询;(7)权重值默认比为 1:1:1….; 

2019-12-01 23:31:59 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南

2019-12-01 23:12:47 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南

2019-12-01 23:12:47 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 发送访问OSS的请求 您可以直接使用OSS提供的RESTful API接口访问或者使用对API接口进行完整封装的SDK开发包。而每一次向OSS的请求根据当前Bucket权限和操作不同要求用户进行身份验证或者直接匿名访问。对OSS的资源访问的分类如下: 按访问者的角色可分为拥有者访问和第三方用户访问。这里的拥有者指的是Bucket的Owner,也称为开发者。第三方用户是指访问Bucket里资源的用户。 按访问者的身份信息可分为匿名访问和带签名访问。对于OSS来说,如果请求中没有携带任何和身份相关的信息即为匿名访问。带签名访问指的是按照OSS API文档中规定的在请求头部或者在请求URL中携带签名的相关信息。 AccessKey 类型 目前访问 OSS 使用的 AK(AccessKey)有三种类型,具体如下: 阿里云账号AccessKey 阿里云账号AK特指Bucket拥有者的AK,每个阿里云账号提供的AccessKey对拥有的资源有完全的权限。每个阿里云账号能够同时拥有不超过5个active或者inactive的AK对(AccessKeyId和AccessKeySecret)。 用户可以登录AccessKey管理控制台,申请新增或删除AK对。 每个AK对都有active/inactive两种状态。 Active 表明用户的 AK 处于激活状态,可以在身份验证的时候使用。 Inactive 表明用户的 AK 处于非激活状态,不能在身份验证的时候使用。 说明 请避免直接使用阿里云账户的 AccessKey。 RAM子账号AccessKey RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。RAM账号AK指的是通过RAM被授权的AK。这组AK只能按照RAM定义的规则去访问Bucket里的资源。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。比如能够限制您的用户只拥有对某一个Bucket的读权限。子账号是从属于主账号的,并且这些账号下不能拥有实际的任何资源,所有资源都属于主账号。 STS账号AccessKey STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS账号AK指的是通过STS颁发的AK。这组AK只能按照STS定义的规则去访问Bucket里的资源。 身份验证具体实现 目前主要有三种身份验证方式: AK验证 RAM验证 STS验证 当用户以个人身份向OSS发送请求时,其身份验证的实现如下: 用户将发送的请求按照OSS指定的格式生成签名字符串。 用户使用AccessKeySecret对签名字符串进行加密产生验证码。 OSS收到请求以后,通过AccessKeyId找到对应的AccessKeySecret,以同样的方法提取签名字符串和验证码。 如果计算出来的验证码和提供的一样即认为该请求是有效的。 否则,OSS将拒绝处理这次请求,并返回HTTP 403错误。 对于用户来说可以直接使用OSS提供的SDK,配合不同类型的AccessKey即可实现不同的身份验证。 权限控制 针对存放在Bucket的Object的访问,OSS提供了多种权限控制,主要有: Bucket级别权限 Object级别权限 账号级别权限(RAM) 临时账号权限(STS) Bucket级别权限 Bucket权限类型 OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket级别的权限访问控制,Bucket目前有三种访问权限:public-read-write,public-read和private,它们的含义如下: 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 任何人(包括匿名访问)都可以对该Bucket中的Object进行读/写/删除操作;所有这些操作产生的费用由该Bucket的Owner承担,请慎用该权限。 public-read 公共读,私有写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 private 私有读写 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 Bucket权限设定和读取方法 功能使用参考: API:Put BucketACL SDK:Java SDK-设置Bucket ACL 控制台:创建Bucket权限设置 API:Get BucketACL SDK:Java SDK-获取Bucket ACL Object级别权限 Object权限类型 OSS ACL也提供Object级别的权限访问控制。目前Object有四种访问权限:private, public-read, public-read-write, default。Put Object ACL操作通过Put请求中的“x-oss-object-acl”头来设置,这个操作只有Bucket Owner有权限执行。 权限值 中文名称 权限对访问者的限制 public-read-write 公共读写 该ACL表明某个Object是公共读写资源,即所有用户拥有对该Object的读写权限。 public-read 公共读,私有写 该ACL表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 private 私有读写 该ACL表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object。 default 默认权限 该ACL表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限。 说明 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。 Object权限设定和读取方法 功能使用参考: API:Put Object ACL SDK:Java SDK-ObjectACL 中设定Object ACL API:Get Object ACL SDK:Java SDK-ObjectACL 中读取Object ACL 账号级别权限(RAM) 使用场景 如果您购买了云资源,您的组织里有多个用户需要使用这些云资源,这些用户只能共享使用您的云账号AccessKey。这里有两个问题: 您的密钥由多人共享,泄露的风险很高。 您无法控制特定用户能访问哪些资源(比如Bucket)的权限。 解决方法:在您的阿里云账号下面,通过RAM可以创建具有自己AccessKey的子用户。您的阿里云账号被称为主账号,创建出来的账号被称为子账号,使用子账号的AccessKey只能使用主账号授权的操作和资源。 具体实现 有关RAM详情,请参考RAM用户手册。 对于授权中需要的Policy的配置方式可以参考本章最后一节:RAM和STS授权策略(Policy)配置。 临时账号权限(STS) 使用场景 对于您本地身份系统所管理的用户,比如您的App的用户、您的企业本地账号、第三方App,也有直接访问OSS资源的可能,将这部分用户称为联盟用户。此外,用户还可以是您创建的能访问您的阿里云资源的应用程序。 对于这部分联盟用户,通过阿里云STS (Security Token Service) 服务为阿里云账号(或RAM用户)提供短期访问权限管理。您不需要透露云账号(或RAM用户)的长期密钥(如登录密码、AccessKey),只需要生成一个短期访问凭证给联盟用户使用即可。这个凭证的访问权限及有效期限都可以由您自定义。您不需要关心权限撤销问题,访问凭证过期后会自动失效。 用户通过STS生成的凭证包括安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)。使用AccessKey方法与您在使用阿里云账户或RAM用户AccessKey发送请求时的方法相同。此外还需要注意的是在每个向OSS发送的请求中必须携带安全令牌。 具体实现 STS安全令牌、角色管理和使用相关内容详情,请参考RAM用户指南中的角色管理。关键是调用STS服务接口AssumeRole来获取有效访问凭证即可,也可以直接使用STS SDK来调用该方法。 RAM和STS应用场景实践 对于不同的应用场景,涉及到的访问身份验证方式可能存在差异。下面以几种典型的应用场景来说明访问身份验证中几种使用方式。 以一个移动App举例。假设您是一个移动App开发者,打算使用阿里云OSS服务来保存App的终端用户数据,并且要保证每个App用户之间的数据隔离,防止一个App用户获取到其它App用户的数据。 方式一:使用AppServer来做数据中转和数据隔离如上图所示,您需要开发一个AppServer。只有AppServer能访问云服务,ClientApp的每次读写数据都需要通过AppServer,AppServer来保证不同用户数据的隔离访问。 对于该种使用方式,使用阿里云账号或者RAM账号提供的密钥来进行签名验证访问。建议您尽量不要直接使用阿里云账号(主账号)的密钥访问OSS,避免出现安全问题。 方式二:使用STS让用户直接访问OSS STS方案描述如下图所示:方案的详细描述如下: App用户登录。App用户和云账号无关,它是App的终端用户,AppServer支持App用户登录。对于每个有效的App用户来说,需要AppServer能定义出每个App用户的最小访问权限。 AppServer请求STS服务获取一个安全令牌(SecurityToken)。在调用STS之前,AppServer需要确定App用户的最小访问权限(用Policy语法描述)以及授权的过期时间。然后通过扮演角色(AssumeRole)来获取一个代表角色身份的安全令牌。 STS返回给AppServer一个有效的访问凭证,包括一个安全令牌(SecurityToken)、临时访问密钥(AccessKeyId, AccessKeySecret)以及过期时间。 AppServer将访问凭证返回给ClientApp。ClientApp可以缓存这个凭证。当凭证失效时,ClientApp需要向AppServer申请新的有效访问凭证。比如,访问凭证有效期为1小时,那么ClientApp可以每30分钟向AppServer请求更新访问凭证。 ClientApp使用本地缓存的访问凭证去请求Aliyun Service API。云服务会感知STS访问凭证,并会依赖STS服务来验证访问凭证,正确响应用户请求。 RAM和STS授权策略(Policy)配置 对于RAM或者STS授权中使用Policy,详细规则如下。 示例 先看下面的一个Policy示例: { "Version": "1", "Statement": [ { "Action": [ "oss:GetBucketAcl", "oss:ListObjects" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket" ], "Effect": "Allow", "Condition": { "StringEquals": { "acs:UserAgent": "java-sdk", "oss:Prefix": "foo" }, "IpAddress": { "acs:SourceIp": "192.168.0.1" } } }, { "Action": [ "oss:PutObject", "oss:GetObject", "oss:DeleteObject" ], "Resource": [ "acs:oss:*:1775305056529849:mybucket/file*" ], "Effect": "Allow", "Condition": { "IpAddress": { "acs:SourceIp": "192.168.0.1" } } } ] } 这是一个授权的Policy,用户用这样的一个Policy通过RAM或STS服务向其他用户授权。Policy当中有一个Statement(一条Policy当中可以有多条Statement)。Statement里面规定了相应的Action、Resource、Effect和Condition。 这条Policy把用户自己名下的mybucket和mybucket/file*这些资源授权给相应的用户,并且支持GetBucketAcl、GetBucket、PutObject、GetObject和DeleteObject这几种操作。Condition中的条件表示UserAgent为java-sdk,源IP为192.168.0.1的时候鉴权才能通过,被授权的用户才能访问相关的资源。Prefix这个Condition是在GetBucket(ListObjects)的时候起作用的,关于这个字段的解释详见OSS的API文档。 配置细则 Version Version定义了Policy的版本,本文档中sw2q的配置方式,设置为1。 Statement 通过Statement描述授权语义,其中可以根据业务场景包含多条语义,每条包含对Action、Effect、Resource和Condition的描述。每次请求系统会逐条依次匹配检查,所有匹配成功的Statement会根据Effect的设置不同分为通过(Allow)、禁止(Deny),其中禁止(Deny)的优先。如果匹配成功的都为通过,该条请求即鉴权通过。如果匹配成功有一条禁止,或者没有任何条目匹配成功,该条请求被禁止访问。 Action Action分为三大类:Service级别操作,对应的是GetService操作,用来列出所有属于该用户的Bucket列表。 Bucket级别操作,对应类似于oss:PutBucketAcl、oss:GetBucketLocation之类的操作,操作的对象是Bucket,它们的名称和相应的接口名称一一对应。 Object级别操作,分为oss:GetObject、oss:PutObject、oss:DeleteObject和oss:AbortMultipartUpload,操作对象是Object。 如想授权某一类的Object的操作,可以选择这几种的一种或几种。另外,所有的Action前面都必须加上oss:,如上面例子所示。Action是一个列表,可以有多个Action。具体的Action和API接口的对应关系如下: Service级别 API Action GetService(ListBuckets) oss:ListBuckets Bucket级别 API Action PutBucket oss:PutBucket GetBucket(ListObjects) oss:ListObjects PutBucketAcl oss:PutBucketAcl DeleteBucket oss:DeleteBucket GetBucketLocation oss:GetBucketLocation GetBucketAcl oss:GetBucketAcl GetBucketLogging oss:GetBucketLogging PutBucketLogging oss:PutBucketLogging DeleteBucketLogging oss:DeleteBucketLogging GetBucketWebsite oss:GetBucketWebsite PutBucketWebsite oss:PutBucketWebsite DeleteBucketWebsite oss:DeleteBucketWebsite GetBucketReferer oss:GetBucketReferer PutBucketReferer oss:PutBucketReferer GetBucketLifecycle oss:GetBucketLifecycle PutBucketLifecycle oss:PutBucketLifecycle DeleteBucketLifecycle oss:DeleteBucketLifecycle ListMultipartUploads oss:ListMultipartUploads PutBucketCors oss:PutBucketCors GetBucketCors oss:GetBucketCors DeleteBucketCors oss:DeleteBucketCors PutBucketReplication oss:PutBucketReplication GetBucketReplication oss:GetBucketReplication DeleteBucketReplication oss:DeleteBucketReplication GetBucketReplicationLocation oss:GetBucketReplicationLocation GetBucketReplicationProgress oss:GetBucketReplicationProgress Object级别 API Action GetObject oss:GetObject HeadObject oss:GetObject PutObject oss:PutObject PostObject oss:PutObject InitiateMultipartUpload oss:PutObject UploadPart oss:PutObject CompleteMultipart oss:PutObject DeleteObject oss:DeleteObject DeleteMultipartObjects oss:DeleteObject AbortMultipartUpload oss:AbortMultipartUpload ListParts oss:ListParts CopyObject oss:GetObject,oss:PutObject UploadPartCopy oss:GetObject,oss:PutObject AppendObject oss:PutObject GetObjectAcl oss:GetObjectAcl PutObjectAcl oss:PutObjectAcl Resource Resource指代的是OSS上面的某个具体的资源或者某些资源(支持*通配),resource的规则是acs:oss:{region}:{bucket_owner}:{bucket_name}/{object_name}。对于所有Bucket级别的操作来说不需要最后的斜杠和{object_name},即acs:oss:{region}:{bucket_owner}:{bucket_name}。Resource也是一个列表,可以有多个Resource。其中的region字段暂时不做支持,设置为*。 Effect Effect代表本条的Statement的授权的结果,分为Allow和Deny,分别指代通过和禁止。多条Statement同时匹配成功时,禁止(Deny)的优先级更高。 例如,期望禁止用户对某一目录进行删除,但对于其他文件有全部权限: { "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "oss:*" ], "Resource": [ "acs:oss:*:*:bucketname" ] }, { "Effect": "Deny", "Action": [ "oss:DeleteObject" ], "Resource": [ "acs:oss:*:*:bucketname/index/*", ] } ] } Condition Condition代表Policy授权的一些条件,上面的示例里面可以设置对于acs:UserAgent的检查、acs:SourceIp的检查、还有oss:Prefix这项用来在GetBucket的时候对资源进行限制。 OSS支持的Condition如下: condition 功能 合法取值 acs:SourceIp 指定ip网段 普通的ip,支持*通配 acs:UserAgent 指定http useragent头 字符串 acs:CurrentTime 指定合法的访问时间 ISO8601格式 acs:SecureTransport 是否是https协议 “true”或者”false” oss:Prefix 用作ListObjects时的prefix 合法的object name 更多示例 针对具体场景更多的授权策略配置示例,可以参考教程示例:控制存储空间和文件夹的访问权限和OSS授权常见问题。 Policy在线图形化便捷配置工具,请单击这里。 最佳实践 RAM和STS使用指南

2019-12-01 23:12:47 0 浏览量 回答数 0

问题

用h5ai做你的下载站点

我的中国 2019-12-01 21:43:05 2217 浏览量 回答数 0

问题

如何将文件上传到到PhotoStore

云栖大讲堂 2019-12-01 21:11:25 1063 浏览量 回答数 0

问题

API 网关服务有什么术语?

轩墨 2019-12-01 21:07:25 1242 浏览量 回答数 0

回答

谁说文件不能属于多个组的?支持 ACL 扩展就可以,现在大多数发行版都支持,只是默认它不给你显示出来罢了。为避免无休止的争论,特意补充说明一些观点,不强求接受,若有异议还请引用权威文档让我补补课,争论就免了吧。首先我上面的回答其实也不严谨,文件的确不能“属于”多个组,因为“属于”这个概念根本就是错的。只不过国内的开发者们嘴上说习惯了,算是一种约定俗成吧,加上楼主的原题就是这么问的,我就将错就错了,因为要解释清楚的话我犯懒。但是有朋友与我争论良久,评论里面打字不方便而且总显得对人不对事,那我就多说两句好了。首先我要声明我不是在瞎说,几年前我是苹果 AATC 的认证讲师,负责的就是操作系统课程的培训和考试,也就是 ACSP 认证(如果我没记错名字的话)。当时去考讲师的时候是苹果的专家给我们上的课。ACSP 的教程里专门有一章是讲文件系统与权限管理的,而且特别有一节就是讲 ACL,当时一起上课的朋友也有问过和楼主一样的问题的,讲师就把我们训了一通,说你们以后去培训的时候千万不要说什么文件属于用户组这样误人子弟的话,这个概念捋不清楚就不要做讲师了。虽然 Mac OS 不是 Linux,但是这个血缘关系就不用多讲了,至少文件系统、权限管理以及 ACL 这些东西是没多大区别的。回到正题,为什么说“文件属于用户组”是伪命题?因为文件从来就只有一个 owner,也就是创建该文件的用户,并且 ownership 也是可以改的。从这个意义上来讲,也许文件只能真正属于文件系统或者说操作系统,只要你有足够的权限,你就“拥有”这个文件。文件创建的时候,owner 所属的主组会成为该文件的 owner group。那有人就问了,这还不能叫做“归属组”?是的,虽然我们经常看到 owner group 这个词出现,但是它的真实含义是 owner's group,它强调的是 owner 所在的那个组(默认是主组,可以改),而不是这个组 own 这个文件,要不然的话应该是该组下所有的用户都是这个文件的 owner 才对!可能吗?文件只能有一个 owner,而一个组可能有多个用户,所以如果一个组也是文件的 owner,那就意味着这个文件可以有多个 owner,但是一个文件只能有一个 owner……还能绕回来不?用一句话描述这种关系就是:所有者创建了文件,则默认所有者的主组具有和所有者对于访问该文件相同的权限。这是一种权限的默认分配机制,并不是宣称文件归该组所有。所以“文件属于用户组”这个说法看似成立,实则是一种误解。ACL 在原始的权限分配机制上进行了扩展,使得对于文件的默认分配机制除了可以被覆盖(也就是改变 owner group)之外,还可以被扩展,这当然是有意义的!因为我可以让多个组针对目标文件具有不同的访问权限,于是就可以延伸到多个用户(因为你没有办法指定多个 owner)。然而,并不能因此就觉得 owner group 要比 ACL 扩展的 groups 高出一筹了。就好像强调“归属组”就能比其他组多出什么权限来一样,这是一种莫名的认知。你完全可以设定其他组具有比 owner group 还要高的访问权限,甚至用其他组替代 owner group,你能说文件到底“属于”谁呢?之所以 owner group 这个概念还存在完全是一个历史遗留,也是因为 owner 一次只能有一个,所以 owner group 默认的就是 owner 的主组了。这种经典权限分配机制诞生的时候没过多考虑后来扩展的问题,这才导致如今你不用其他工具就根本看不到 ACL 分配的扩展权限。用对象关系来做一个形象的比喻,文件对象归属于一个拥有者(file belongs to a owner),而一个拥有者可以拥有多个文件对象(owner has many files)。文件对象可以拥有多个组的访问权限(file has many groups),用户可以拥有多个组的访问权限(user has many groups),因此文件对象可以被多个用户以多种不同的权限访问(file can be accessed by many users w/ different permissions)这才是它们之间的正确关系,但是很显然跑题太远了。就说这些吧,我个人觉得 Linux 世界里的很多观点是永远都不可能统一的,大家求同存异就好。以上是我的理解(或者说我被洗的脑),是否接受请随意。

a123456678 2019-12-02 02:54:31 0 浏览量 回答数 0

问题

关于微信支付几个问题,谢谢:报错

kun坤 2020-06-09 15:15:08 6 浏览量 回答数 1

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:07 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:07 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:08 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:07 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档 1. 各型号主机的标准流量。 产品名称 流量标准值(GB) 共享虚拟主机普惠版 10 云虚拟主机基础版 20 云虚拟主机高级版 30 虚拟主机共享经济版 20 X享主机-X3 8 X享主机-X5 15 M享主机-M1 10 M享主机-M2 20 M享主机-M3 30 M享主机-M5 40 G享主机-G1 50 G享主机-G5 80 G享主机-G10 100 L享主机-L1 80 L享主机-L5 100 J享主机-J1 50 J享主机-J2 80 Ⅲ型空间 30 Ⅲ型.net 30 Ⅳ型空间 30 V型空间 50 VI型空间 100 III型JAVA 30 G享主机-G1-L 30   限制流量只是对个别超大流量用户的限制,是为了更好的为客户服务,保证服务器的稳定运行。 2.用户站点流量的计算公式。总流量=访问流量+下载流量= Page view 值 x 页面大小+下载文件大小 x 下载次数。  PV(Page View)值:是指一定时间范围内所有浏览该网站的访问者请求的页面数量之合。(例如:该网站一天有100个访问者,每个访问者浏览的页面数量平均为5页,则每天的PV是100×5)。 Hits值:是指对每个页面元素的请求数量。(一个页面中任何一个图片或者flash文件都算是一个页面元素)。 3.为什么控制流量? 由于虚拟主机是多个用户的网站共享一台物理服务器资源。如果一个网站流量太大,不仅严重占用网络带宽资源,而且还加重了整台服务器负荷,影响到其它用户。所以,为了保证服务器的正常工作,我们需要对虚拟主机的流量进行控制。 4.网站出现流量超标后如何处理。如果网站出现流量超标情况,建议通过主机管理控制台的访问统计报告分析超流量原因,并根据原因做有针对性的操作。超流量的类型可以分为以下几种情况: 正常流量: 如果您的网站访问量很大,就会产生较多的流量,当流量不足时建议您及时到用户中心购买 云虚拟主机流量 或者升级到独享虚拟主机,独享虚机主机不限制流量。 异常流量原因分析: 网站被盗链:如果您的网站在线人数不是很多,那么就应该检查您站点内的内容,是否有图片、FLASH、音乐、下载文件、电影等比较引人注目的文件被别人盗链使用。 建议解决方案:如果发现可疑的被人盗链接的文件,请修改对应的网页文件,禁止盗用 IP 访问您的网站。或者彻底删除不必要的大文件。 开源建站软件漏洞:一般开源的建站软件如果存在漏洞,很容易被黑客利用发起攻击,导致网站流量过大。目前已经发现织梦 CMS(即 dede)存在严重漏洞。  网站包含音频,视频文件:如果您网站提供数据下载(如:.mp3,.rar,.zip.exe等)或者是您的网站提供视频、音乐等文件的播放或下载(如:背景音乐,宣传广告,FLASH 等),因为此类文件很大,会耗费大量流量。 建议解决方案:删除不必要的大文件,如果因业务需要不能删除,建议升级到独享虚拟主机,独享虚拟主机不限制流量。 网站做过搜索引擎推广:如果您在某些搜索引擎上做过某些推广或宣传,搜索引擎会大量访问您的网站,从而造成大流量,请您做出相应限制或升级主机。 建议解决方案:修改 Robots 文件,限制搜索引擎可以访问的资源,但这可能会影响您的网站推广效果,或者升级到独享虚机主机。 Robots文件修改方法:请在搜索引擎中搜索:Robots 文件生成工具,设置搜索引擎不支持访问的内容,以减少流量消耗。   5.如何了解主机流量使用情况。 阿里云会在您的主机流量耗用达到50%时向您发送邮件提醒,达到80%时向您发送邮件和短信提醒。若您的流量已经全部耗用完毕,我们会关停您的站点,同时发送邮件和短信通知。建议您在主机管理控制台中绑定自己的常用手机和邮箱,并及时查看,避免因为流量耗尽影响您网站的运行。 6.主机超流量被关停后开通时间。 主机标准流量指的是每月的流量,在每个月初都会有新的可用流量。如果您的主机本月因超流量被关停,下月1号您的主机会自动开通,并获得新的流量。   7.为什么使用第三方流量统计工具统计的流量比主机管理控制台里面统计的流量小。 我们的流量统计工具是基于网站访问日志统计的,统计了包括网站访问和搜索引擎两种形式的访问流量,是最全面的。目前市场上有很多种流量统计工具,比如CNZZ,是在网页中植入js统计代码,这类工具只能统计植入js脚本的网页产生的流量,不能统计未植入js的网页流量及音频,视频文件的流量,也不能统计搜索引擎的流量,所以会小很多。另外还有一些统计工具,比如web log explorer默认只统计网页类型的流量,不统计rar,zip,mp3类型文件。默认只统计网站访问流量,不统计搜索引擎流量。   8.之前没有申请访问统计报告,如何查超流量的原因。 建议您在主机管理控制台申请访问统计报告,申请后24小时可以查看申请日之后的流量报告。如果您想看申请日期之前的流量分析,请在主机管理控制台下载网站日志到您的电脑,查看您的访问记录。如果您看不懂日志文件,可以借助第三方的日志分析工具分析,比如 Awstats、Expert 等。 **

2019-12-01 23:21:08 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SSL证书 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 2020中国云原生 阿里云云栖号