-
配置内容安全检测 - Web应用防火墙 WAF
如果未备注平台名称,默认为微博平台。 或 检测对象类型:网站 检测对象:https://www.huaweicloud.com 备注:华为云官网 请仔细阅读“重要提示”内容并勾选“我已知晓”。 检测任务创建后,一次性扣费,不支持修改和暂停任务,请您仔细核对检测信息。
-
内容安全检测服务对网站的检测范围是什么? - Web应用防火墙 WAF
内容安全检测服务可对网站/新媒体平台发布的内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。
-
认证证书 - Web应用防火墙 WAF
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
续费概述 - Web应用防火墙 WAF
续费简介 包年/包月方式购买的云模式WAF到期后,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级来定,详细信息请参见“保留期”。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。 冻结期满,进入资源清理期,域名的所有配置将会被全部删除。
-
更新云模式防护域名的配置 - Web应用防火墙 WAF
_1,cipher_2,cipher_3,cipher_4,cipher_5,cipher_6,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!
-
修改独享模式域名配置 - Web应用防火墙 WAF
1,cipher_2,cipher_3,cipher_4,cipher_5,cipher_6,cipher_default): cipher_1: 加密算法为ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!
-
创建引用表对防护指标进行批量配置 - Web应用防火墙 WAF
创建引用表对防护指标进行批量配置 该章节指导您创建引用表,即可对路径、User Agent、IP、Params、Cookie、Referer、Header这些单一类型的防护指标进行批量配置,引用表能够被CC攻击防护规则、精准访问防护规则和网站反爬虫防护规则所引用。
-
查询证书 - Web应用防火墙 WAF
request = new ShowCertificateRequest(); request.withCertificateId("{certificate_id}"); try { ShowCertificateResponse
-
修改证书 - Web应用防火墙 WAF
request = new UpdateCertificateRequest(); request.withCertificateId("{certificate_id}"); UpdateCertificateRequestBody body =
-
绑定证书到域名 - Web应用防火墙 WAF
->项目ID certificate_id 是 String https证书id,您可以通过调用查询证书列表(ListCertificates)接口获取证书id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务
-
删除证书 - Web应用防火墙 WAF
request = new DeleteCertificateRequest(); request.withCertificateId("{certificate_id}"); try { DeleteCertificateResponse
-
配置精准访问防护规则定制化防护策略 - Web应用防火墙 WAF
配置精准访问防护规则定制化防护策略 精准访问防护规则可对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置仅记录、放行或阻断操作。
-
QPS和请求次数有什么区别? - Web应用防火墙 WAF
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 QPS是单个进程每秒请求服务器的成功次数。
-
通过精准访问防护规则拦截字段为空的请求 - Web应用防火墙 WAF
系统角色 依赖Tenant Guest和Server Administrator角色。 Tenant Guest:全局级角色,在全局项目中勾选。 Server Administrator:项目级角色,在同项目中勾选。
-
Web应用防火墙是否支持多个账号共享使用? - Web应用防火墙 WAF
多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user1b”用户WAF的权限策略,则“sub-user1b”用户可以使用
-
创建证书 - Web应用防火墙 WAF
request = new CreateCertificateRequest(); CreateCertificateRequestBody body = new CreateCertificateRequestBody(); body.withKey
-
开启Cookie安全属性 - Web应用防火墙 WAF
Cookie是后端Web Server插入的,可以通过框架配置或set-cookie实现,其中,Cookie中配置Secure,HttpOnly有助于防范XSS等攻击获取Cookie,对于Cookie劫持有一定的防御作用。
-
创建JS脚本反爬虫规则 - Web应用防火墙 WAF
状态码: 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码: 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
-
更新告警通知配置 - Web应用防火墙 WAF
URI PUT /v2/{project_id}/waf/alert/{alert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户项目ID alert_id 是 String 告警通知id 请求参数 表2 请求Header参数
-
如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly? - Web应用防火墙 WAF
Cookie是后端Web Server插入的,可以通过框架配置或set-cookie实现,其中,Cookie中配置Secure,HttpOnly有助于防范XSS等攻击获取Cookie,对于Cookie劫持有一定的防御作用。