检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在DDos高防控制台、WAF控制台上传HTTPS证书后,收到证书和密钥不匹配的提示。 解决方案 可能的原因 修复建议 您上传的证书与私钥内容不匹配 执行以下命令,分别查看证书和私钥文件的MD5值: openssl x509 -noout -modulus -in <证书文件>|openssl md5 openssl
在Windows操作系统中,选择“开始 > 运行”,在弹出框中输入“cmd”,按“Enter”,进入命令提示符窗口。 执行nslookup命令,查询CNAME。 如果回显信息的域名在WAF上的CNAME,则表示配置成功。 以域名www.example.com为例。 nslookup www
企业项目 在下拉框中选择企业项目,该通知在选择的企业项目下生效。 通知群组 单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平
AF记录的相关请求中不会收集及产生用户的个人数据。 存储方式 对敏感字段提供了脱敏配置,其他字段在日志中明文保存。 访问权限控制 用户只能查看自己业务的相关日志。
网页防篡改。 :开启状态,表示已开启,请执行步骤 7。 :关闭状态,表示已关闭,单击开启网页防篡改,等待几分钟后,刷新页面后重新访问。。 查看目标规则配置的域名和路径是否配置正确。 如果配置正确,请执行步骤 8。 如果配置不正确,在目标网页防篡改规则所在行的“操作”列中,单击“删
修改证书的名称。 如果证书正在使用中,请先解除域名和证书的绑定关系,否则无法修改证书名称。 在目标证书所在行的“操作”列中,单击“查看”,您可以查看证书的证书文件和证书私钥信息。 在目标证书所在行的“操作”列中,单击“应用”,您可以将证书绑定到对应的域名。 在目标证书所在行的“操作”列中,单击“更多
->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 误报屏蔽规则id,您可以通过查询误报屏蔽规则列表(ListIgnoreRule)接口的响应体中的id字段获取误报屏蔽规则id
String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnt
WAF将自动拦截TLS1.0协议的访问请求。 客户端APP无安全性要求,可以正常访问网站 TLS v1.0 所有的TLS协议都可以访问网站。 在配置TLS前,您可以先查看网站TLS版本。 WAF推荐配置的加密套件为“加密套件1”,可以满足浏览器兼容性和安全性,各加密套件相关说明如表2所示。
WAF”。 在左侧导航树中,选择“对象管理 > 地址组管理”,进入“地址组管理”页面。 选择“我的地址组”页签,进入地址组页面。 在地址组列表中,查看地址组信息。 表1 参数说明 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 单击地址组名称后的,可修改地址组名称。 IP/IP段数量
转发用户请求的时间。 60 以图1中设置的值为例进行解释: “宕机保护”:当防护网站的502/504错误返回量达到1000条以上且占网站的所有访问请求量的90%及以上时,第一次触发时,WAF将停止转发用户请求180s(即阻止用户访问网站180s);连续第二次触发时,WAF将停止转
Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) 2019年04月17日,华为云应急响应中心检测到国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)发布的Oracle
v6地址/IPv6地址段。 添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则拦截/放行指定IP,查看当前IP黑白名单规则配额。 有关各版本规格的详细介绍,请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足
对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 规格限制 WAF支持设置6种拦截类型,每个拦截类型只能设置一条攻击惩罚标准。 最大拦截时长为30分钟。 配置攻击惩罚标准 登录管理控制台。
权限,才能处理该企业项目下的误报事件。有关企业项目的详细介绍,请参见管理项目和企业项目。 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息。如果确认该防护事件为误报事件时,您可以参照表1对该事件进行误报处理。处理后,WAF将不再拦截该事件,即“防护事件”页面中将不
Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) 2019年04月17日,华为云应急响应中心检测到国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)发布的Oracle
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
数说明如表1所示。 图1 创建报告模板 表1 创建报告模板参数说明 参数名称 参数说明 取值样例 数据来源 当前报告统计的企业项目范围。 所有项目 报告模板名称 自定义安全报告模板名称。 WAF 报告类型 安全日报 统计周期:每天00:00:00 ~ 23:59:59 报告将在生
->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 误报屏蔽规则id,您可以通过查询误报屏蔽规则列表(ListIgnoreRule)接口的响应体中的id字段获取误报屏蔽规则id
云模式的入门版、标准版,以及云模式-ELB接入不支持该防护规则。 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 配置扫描防护规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
