微信官方调整公众号的JS接口安全域名额度,由3个提升至5个,每月最多客以修改次数也增加到5个。
为满足公众号的业务需求,方便开发者更灵活地使用和管理相关功能,2020年8月4日起,平台将公众号的JS接口安全域名额度由3个提升为5个,一个自然月内最多可修改次数由3次提升为5次。公众号开发者可在配置的域名下调用微信开放的JS接口。
功能入口:MP后台-设置-公众号设置-功能设置-JS接口安全域名。
【漏洞预警】SaltStack远程命令执行漏洞
2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过Salt Master的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。在CVE-2020-11652目录遍历漏洞中,攻击者通过构造恶意请求,读取服务器上任意文件。阿里云应急响应中心提醒SaltStack用户尽快采取安全措施阻止漏洞攻击。
漏洞修复方法请查看:https://www.juyun.top/5209.html [原文链接]
【安全】微软“补丁日”安全更新公告(2020年2月)
尊敬的腾讯云客户, 您好:
近日,腾讯云安全中心监测到微软于周二补丁日发布了2020年2月安全补丁更新公告,一共披露了99 个漏洞,其中12个漏洞评级为”严重”级别,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【发票】阿里云纸质发票延期寄送通知
尊敬的阿里云用户,您好:
目前,受新型冠状病毒肺炎疫情的影响,开票主体为:阿里巴巴华东有限公司 的发票处理调整如下:
2月11日起,暂时关闭纸票申请发票的入口,待明确复工后立即开放,并安排专人加急处理。
这段期间,电子发票保持通畅,可正常使用。
感谢您在特殊时期给予我们特殊的包容和理解,祝您和家人身体健康!谢谢!
【备案】关于阿里云备案审核延期的通知
尊敬的阿里云用户,您好!
为加强新型冠状病毒感染的肺炎疫情防控工作,有效减少人员聚集,阻断疫情传播,响应国家号召,在疫情防控期间,我们会减少审核人员聚集性办公,防止交叉感染,您的备案申请会延长审核,各省、直辖市通信管理局预计审核周期为20个工作日,具体审核状态请您关注备案进度。同时,我们会密切关注疫情防控要求并尽快恢复1个工作日的初审时效,为您带来的不便我们深感歉意!感谢您对我们工作的理解和支持。
【阿里云服务器】【腾讯云服务器】客户:超强台风“利奇马”可能对上海、杭州运营商网络造成影响的风险预警
【阿里云服务器】【腾讯云服务器】客户:
2019年第09号台风“利奇马”(超强台风)将于08月10日上午,在浙江台州到乐清一带沿海登陆,华东地域(包括阿里云上海和杭州地域)的运营商网络在08月10日前后可能会发生不稳定现象。阿里云和腾讯云已严格落实防台风举措,并启动防台风专项保障工作,包括加强数据中心安全保障,密切关注网络质量并配合运营商做好容灾处理等一系列措施。同时,也建议您做好应用层的跨地域容灾、必要的数据备份和应用监控工作。
黄金席位,国内云服务器供应商免费展示!
云期刊精心筹备,在“购买”栏目进行国内各直辖市、香港、各省优质云服务器供应商进行外链,欢迎各位老板前来咨询,提供相应资料后,本站免费进行展示。
【腾讯云域名备案】关于备案域名填写及变更的重要通知
尊敬的腾讯云客户,您好!
接工信管函【2019】633号关于调整非经营性互联网信息服务备案编号的通知,为进一步落实网络实名管理要求,加强非经营性互联网信息服务(以下简称ICP)备案域名管理工作,现定于2019年4月22日起对现有ICP备案规则编号进行调整,调整后的规则为“一个域名对应一个备案编号”。新申请ICP备案编号按照新规则发放,已备案ICP的编号逐步进行调整。
因此,从2019年4月19日起,您在提交备案信息时,一个网站只能填写一个域名;在变更备案信息时,只能删除或修改已有的域名,不允许添加新的域名。
【其他】4月1日OSS用户访问日志补充Object的Storage Class通知
【阿里云】【OSS】【推送日志调整通知】
调整时间:2019年4月1日
调整内容:为了更便捷地管理与分析OSS访问日志,OSS从2019/04/01日起,在推送给用户的访问日志中,补充Object的Storage Class信息,修改方式如下:
字段位置:Sync Request后的Reserved字段,会替换为StorageClass字段。
字段名:StorageClass。
取值:Standard/IA/Archive/-,其中‘-’表示该操作无Object存储类型信息(如Bucket级操作),其他值则表示当前Object的存储类型。
宝塔面板官方【限时】送福利,1分钱体验价值525.6元的插件活动
宝塔面板是国内保持每周更新且永久免费的服务器管理软件厂商,界面友好,操作简便。不管是Linux下的LAMP、LNMP环境,还是Windows下的ASPNET环境都可以一键搭建和管理,非常适合国人使用,安全又方便,宝塔面板拥有完善的网站管理及维护功能。针对宝塔小程序和异常推送的插件,原价525.6元/3年,现在0.01元/3年,队伍人数越多,奖励越高,只需1分钱,赶紧上车!
活动地址:https://www.bt.cn/team.html?ODY4N3p6
【升级】3月18日云数据库OpenAPI升级通知
【阿里云】【云数据库】【升级通知】
升级时间:北京时间2019年3月18日 23:00-次日3:00
升级内容:云数据库OpenAPI进行常规升级
升级影响:升级期间期间数据库实例业务操作不受影响,但控制台、OpenAPI、产品购买页会有短暂时间不可操作,具体影响的产品包括:云数据库 MySQL、MariaDB、SQL Server、PostgreSQL、PPAS、Hbase、MongoDB、Redis、Memcache、TSDB、HybridDB。
有任何问题,可随时通过工单或服务电话95187联系反馈
【升级】3月14日新BGP高防系统升级通知
【阿里云】【DDos高防】【升级通知】
升级窗口:北京时间2019年3月14日 00:00 – 04:00
升级内容:云盾新BGP高防机房进行系统升级。
升级影响:升级期间,正常情况下无影响,极端情况下部分强安全校验的IP需要重新认证,会导致TCP连接闪断。闪断对短连接和具备自动重连的长连接业务基本无影响,请确保您在业务上做好重连重试机制,以增强业务的容错能力。
给您带来的不便敬请谅解,有任何问题,可随时通过工单或服务电话95187联系反馈。
2019年阿里峰会3月21日在北京召开,现在开始预约报名。
2009年,阿里云正式成立;在过去的10年里,阿里云引领了国内云计算市场的蓬勃发展;今天,我们从阿里云到阿里巴巴的云,从云到云智能。计划于3月21日举办的2019阿里云峰会·北京,在国家会议中心召开,将首次公开解读阿里云智能新的战略思考和发展方向。阿里云愿与众多合作伙伴及客户携手继续前进,十年再出发!
【安全漏洞】WordPress 5.0.0 远程代码执行高危漏洞
2019年2月20日,阿里云云盾应急响应中心监测到有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。
漏洞描述
由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_POST数据,可导致恶意图片文件传递至网站任意目录,通过文件包含,最终可实现远程代码执行漏洞。
漏洞评级
高危
影响版本
WordPress 5.0.0
WordPress 4.9.8 及之前的版本
安全建议
升级至WordPress 最新版本,官方下载链接:https://wordpress.org/download/
【升级】2月20日、21日分析型数据库AnalyticDB版本升级通知
升级窗口:
北京时间2019年2月20日 09:00 – 18:00
北京时间2019年2月21日 09:00 – 18:00
升级内容:
升级版本:v2.7.8
升级地域:华东1(可用区B)、华北2(可用区F)、华东1金融云、华南1金融云和阿里政务云(2月20日),华南1、华东1(可用区A)、华东2和华北2(2月21日)
具体升级内容:
1.支持全文检索,具体请参见文档 https://help.aliyun.com/document_detail/107082.html;
2.IN条件默认数量由50增大到2000;
3. 支持同步建删表,解决建表不可写、建表不可读和删表不能立即重建问题;
4. 开窗函数(PARTITION BY)支持表别名。
升级影响:
1. 升级期间,如果有建表或者删表操作,可能会有偶发性的失败,请您尝试重试解决;
2. 升级您的DB期间,导入操作有可能会出现短暂的暂停,升级完后即刻恢复;
3. 升级您的DB期间,可能会出现短暂的写入中断或者查询闪断,需要应用端重试解决。
给您带来的不便敬请谅解,有任何问题,可随时通过工单或服务电话95187联系反馈。
【升级】2月24日.com/.net注册局维护通知
维护时间:北京时间 2019年2月24日 09:00 – 09:45
维护内容:接到注册局的通知,将于上述时间对后台系统进行维护升级。
维护影响:届时 .com/.net 域名的注册、续费、信息修改和查询域名注册信息等操作,将会无法使用,在此期间会对您造成的影响如下:
1、您提交的注册(购买)、续费、转入、赎回、一口价域名业务在支付费用后状态为“处理中”,待维护结束后将变为正常的“成功”状态;
2、维护过程中您无法对域名注册信息进行修改,将提示修改失败。
如果您需要注册或管理以上业务操作,建议您避开该时间段,以免给您的业务造成影响。由此给您带来的不便,我们表示歉意,敬请谅解。
【升级】2月21日Neustar注册局后台维护通知
维护时间:北京时间 2019年2月21日 02:00 – 05:00
维护内容:接到注册局的通知,Neustar后台将于上述时间对后台系统进行维护升级。
维护影响:届时,.vip/.work/.beer/.luxe等域名的注册、续费、信息修改和查询域名注册信息等操作,会有闪断或延时情况发生,在此期间会对您造成的影响如下:
1、您提交的注册(购买)、续费、转入、赎回、一口价域名业务在支付费用后状态为“处理中”,待闪断或延时结束后将变为正常的“成功”状态;
2、闪断或延时过程中,您无法对域名注册信息进行修改,将提示修改失败。
如果您需要注册或管理以上业务操作,建议您避开该时间段,以免给您的业务造成影响。由此给您带来的不便,我们表示歉意,敬请谅解。
【升级】2月21日高防机房升级通知
升级窗口:北京时间2019年2月21日 00:00 – 06:00
升级内容:华北联通、东北联通、美西和德国的高防机房进行系统升级操作。
升级影响:升级期间,正常情况下无影响,极端情况下部分强安全校验的IP需要重新认证,会导致TCP连接闪断。闪断对短连接和具备自动重连的长连接业务基本无影响,请确保您在业务上做好重连重试机制,以增强业务的容错能力。
给您带来的不便敬请谅解,有任何问题,可随时通过工单或服务电话95187联系反馈。
【升级】2月21日消息队列MQ升级通知
升级窗口:北京时间2019年2月21日 01:00 – 05:00
升级内容:所有地域的MQ服务(包含Tcp、Mqtt、Http接入方式)。
升级影响:升级期间MQ控制台和服务可能出现秒级闪断,客户端会自动重新连接恢复。 如需在控制台进行管理操作,请避开维护时间段。同时,您可使用监控管理功能对重要业务进行监控,具体设置方法请点击MQ控制台左侧监控报警菜单。
给您带来的不便敬请谅解,有任何问题,可随时通过工单或服务电话95187联系反馈。
