云服务器内容精选

  • 使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量,建议调整防护等级或者设置全局白名单来避免正常业务的误拦截。 业务操作方面应注意以下问题: 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JavaScript代码。 正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“https://www.example.com/abc/update/mod.php?set=1”。 如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用 对象存储服务 或者其他方式上传。
  • 防护效果 开启Web基础防护功能后,在浏览器中输入模拟SQL注入攻击的测试 域名 ,WAF将拦截了此条攻击。您可以在“安全总览”页面,查看攻击的拦截日志,如图4所示。 图3 SQL攻击拦截 图4 安全统计 在“防护事件”页面,您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防护日志。同时,在攻击事件的“操作”列,单击“详情”,可以查看具体的攻击信息,如图5所示。 图5 防护事件列表