正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名 状态码: 400 表5 响应Body参数 参数 参数类型
以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数 Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名 状态码: 400 表5 响应Body参数 参数 参数类型
规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 如果需要修改添加的地理位置访问控制规则时,可单击待修改的地理位置访问控制规则所在行的“修改”,修改地理位置访问控制规则。 如果需要删除添加的地理位置访问控制规则时,可单击待删除的地理位置访问控制
当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。 开启IPv6防护 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规
参数类型 描述 id String 域名id hostname String 域名 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 region String 区域ID,控制台创建的域名会携带此参数,api调用创建的域名此参数为空,可
该证书是否已共享给其他企业项目使用。 已共享给其它企业项目 未共享 相关操作 当鼠标移到目标证书的名称后时,单击,您可以修改证书的名称。 如果证书正在使用中,请先解除域名和证书的绑定关系,否则无法修改证书名称。 在目标证书所在行的“操作”列中,单击“查看”,您可以查看证书的证书文件和证书私钥信息。
源站端口:WAF转发客户端请求到服务器的业务端口。 单击“确认”,按照接入向导完成“放行WAF回源IP”和“本地验证”,在“修改DNS解析”页面,复制CNAME值。 图1 复制CNAME截图 步骤四:修改CDN源站为WAF提供的CNAME地址 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。
规则。具体操作如下: 登录WAF控制台。 在左侧导航栏中,选择“网站设置”,进入网站设置页面。 在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”页面,添加HTTP到HTTP和HTTPS到HTTPS这2条转发协议规则。 图1 配置示例 有关配置转发规则的详细操作,请参见如何解决重定向次数过多?。
实现: 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。 页面不被篡改 保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。 内容安全检测 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认
规则。具体操作如下: 登录WAF控制台。 在左侧导航栏中,选择“网站设置”,进入网站设置页面。 在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”页面,添加HTTP到HTTP和HTTPS到HTTPS这2条转发协议规则。 图1 配置示例 有关配置转发规则的详细操作,请参见如何解决重定向次数过多?。
集”页面。 如果在“解析记录”的域名列表中,已存在域名“domain3.com”的TXT记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。 “主机记录”:“域名验证”页面,域名服务商返回的“主机记录”的前缀。 根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。
参数类型 描述 id String 域名id hostname String 域名 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 region String 区域ID,控制台创建的域名会携带此参数,api调用创建的域名此参数为空,可
Array of BindHost objects 与防护策略绑定的防护的域名信息数组,相对于hosts字段,包含更详细的域名信息 extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5
Array of BindHost objects 与防护策略绑定的防护的域名信息数组,相对于hosts字段,包含更详细的域名信息 extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5
Array of BindHost objects 与防护策略绑定的防护的域名信息数组,相对于hosts字段,包含更详细的域名信息 extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表6
code.illegal WAF规格不合法 替换合法WAF规格 400 WAF.00011016 name.duplicate 名称重复 修改名称 400 WAF.00011017 ipv6.switch.illegal ipv6 防护不可关闭 开启ipv6防护 400 WAF.00011018
如果需要关闭该告警通知,在目标告警所在行的“操作”列,单击“关闭”。 如果需要删除该告警通知,在目标告警所在行的“操作”列,单击“删除”。 如果需要修改该告警通知,在目标告警所在行的“操作”列,单击“修改”。 告警通知邮件示例 如果您开启告警通知并成功设置以邮件方式接收告警通知,WAF会将记录和拦截的攻击日志发送给您,接收的告警通知邮件示例如图2所示。
防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id,响应体的id字段 rule_id 是 String 地理位置控制规则id,规则id从查询地理位置规则列表(ListGeoipRule)接口获取,响应体的id字段 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
表6 Access_progress 参数 参数类型 描述 step Integer 步骤 1: 指回源IP加白 2: 指本地验证 3:指修改DNS解析 status Integer 状态,0:未完成这个步骤;1:已完成这个状态” 表7 Premium_waf_instances
更新黑白名单防护规则 功能介绍 更新黑白名单防护规则,可以更新ip/ip段以及防护动作等信息 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数