360网站安全检测阿里云不通过的解决办法

来源：http://6666668.cn/36.html

今早有用360网站安全检测检测我的阿里云ECS,检测到18%的时候死活不过，提示

 

我点击查看方法结果显示如下：

360网站安全检测和阿里云云盾的【安全体检】功能类似，会根据漏洞库，模拟攻击者对用户的网站进行相关扫描和探测，以判断是否有相关漏洞，然后给出相应的告警信息。

由于当前360网站安全检测并未提供固定服务器IP，也未通过官方渠道将其相关检测服务器的IP地址反馈给阿里云添加白名单放行。 所以，当进行网站检测时，360相关IP可能会被云盾识别为对网站的恶意Web攻击，进而对相关访问进行了拦截，最终导致360网站安全检测失败。

 

如果用户遇到上述类似情况，可尝试通过如下方法处理：

请排查服务器内部是否安装有安全狗等CC防护软件，根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截； 用户可以在"控制台 "  --》 "DDoS防护”--》“基础防护”中的“扫描拦截”中添加360的来源IP，以放行这些IP的扫描； 尝试重新进行360网站安全检测； 完成360网站安全检测后，再次工单反馈阿里云售后支持，重新开启云盾基础防护功能；

于是我去控制台寻找，发现扫描拦截功能已经下线，需要网站安全防护请开通Web应用防火墙，但是对于我们这些人来说吃饭都是问题，没钱做这个。试着在已下线的地方添加白名单，结果测试不通过，果然是下线的。

但是，我发现在上面有一个安群信誉联盟，于是果断加入，加入后.呵呵，可以检测了。

 

关于在阿里云esc创建的redis伪集群，java客户端无法连接的解决办法 创建集群的时候 --replicas 后边跟的ip一定要用公网的ip，用内网的ip地址客户端无法连接。 想要利用公网ip创建集群，在阿里的防火墙安全组里边要添加上集群端口。
在阿里云搭建基于SDN的DDoS攻击检测与防御的过程 最近有一个实验作业，是实现《基于SDN的DDoS攻击检测与防御》，便搜索了相关的资料，发现该过程可以在云虚拟机实现，经过考虑，选择了通过阿里云ECS服务器来搭建实验所需的环境。
如何在实际场景中使用异常检测？阿里云Prometheus智能检测算子来了 异常检测作为智能运维（AIOps）系统中基础且重要功能，其旨在通过算法自动地发现 KPI 时间序列数据中的异常波动，为后续的告警、自动止损、根因分析等提供决策依据。那么，我们该如何在实际场景中使用异常检测呢，而异常检测又是什么，今天我们就进行一次深入讲解。
阿里云提示网站后门发现后门(Webshell)文件的解决办法 2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析，ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有，网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示，但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下：
阿里云OSS上传图片不能打开的解决办法 最近项目需要把附件部署到阿里云oss，集成过程中发现上传的图片不能直接打开预览，只能下载到本地保存。 解决办法：设置ContentType var endpoint= 阿里云OSS EndPoint // 阿里云账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维，请登录RAM控制台创建RAM用户。
阿里云ECS实例邮件发送不了的解决办法 最近要做一个定时任务错误信息实时转发到邮件，由于用的阿里云服务器一直不成功，在网上找了下原因： 是因为阿里云服务器关闭了25端口，发送邮件才会显示链接超时，而且官方不允许打开该端口，而且大部分邮件都是通过25端口，在网上找了个还不错，以网易163邮箱为例，使用SSL下的465端口。