检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站漏洞扫描一次需要多久? 网站漏洞扫描的时长,跟多种因素相关,包括网站规模(即自动爬取的页面数)、网站响应速度、页面复杂度、网络环境等,通常扫描时长为小时级别,最长不超过24小时。 测试环境下,200个页面的网站完成一次全量扫描耗时约1个小时,这里仅供参考,请以实际扫描时间为准。
为了提高图片加载速度,我们对图片设置了5天的缓存时间,需要等到缓存失效或者修改文件名再上传。 如何在网站上传PDF文件以供访问网站的客户进行下载? 多终端自适应版: 进入设计器-添加模块-文件下载模块,拖拽到设计器。 图1 添加文件下载模块 点击编辑,打开模块编辑面板,配置对应的下载文件以及样式。
如何快速发现网站漏洞? 漏洞扫描的原理是,通过爬虫获取用户网站的URL列表,然后对列表中所有URL进行扫描。 扫描策略分为:极速策略、标准策略、深度策略。如图1所示。 选择深度扫描可以更深层次的发现漏洞,建议您优先选择“深度策略”。如果用户需要快速扫描,可以在创建扫描任务时,“扫描策略”选择“极速策略”。
配置静态网站托管 上传完静态网站文件后,您需要执行以下步骤,将当前桶设置为静态网站托管模式。 您也可以将整个静态网站直接重定向至另一个桶或域名,配置操作请参见重定向请求。 单击桶名称,进入桶对象页面后单击“基础配置 > 静态网站托管”。 单击“配置静态网站托管”按钮。 在弹出的对
网站管理 创建网站资产 删除网站资产 获取网站资产 认证网站资产 更新网站配置 获取网站配置 父主题: API
网站设置 网站接入后推荐配置 网站管理
规格限制 将网站接入WAF后,网站的文件上传请求限制为10G。 网站接入流程 WAF不同接入模式的网站接入流程如下。 云模式-CNAME接入 云模式-ELB接入 独享模式 以云模式CNAME接入方式接入网站时,您可以参照图1所示的配置流程,快速使用WAF。 图1 网站接入WAF的操作流程图-云模式(CNAME接入)
上传静态网站文件 整理好待上传的静态网站文件,在OBS控制台重复执行以下步骤,直至所有的静态网站文件都上传至准备工作创建的桶中。 在支持批量上传的区域,OBS控制台每次最多支持100个文件同时上传,总大小不超过5GB,如果网站文件较多,建议使用OBS Browser+上传,具体操作步骤请参见使用OBS
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
网站内容超范围 整改通知: 网站内容超范围(例如个人备案网站涉及企业内容,或已备案网站涉及其他主体内容等)。 可能原因: 网站存在与备案主体不相符的内容,或个人备案网站存在企业相关信息。 整改建议: 整改网站内容,与备案主体相符;个人备案网站不可存在企业信息。 父主题: 网站内容不合格
临时关闭网站操作指导 操作背景 当站长们在建设网站时,可以启用“临时关闭网站”功能避免用户访问网站。可以自定义设置提示语供用户访问网站查看。例如:网站建设中,敬请期待... 临时关闭网站操作步骤 在电脑网站设计页面左侧导“设置>高级设置”中,勾选“临时关闭网站”。 单击“设置”,进入编辑访问网站的提示语。
开启后不支持关闭。 支持配置网站连接超时时间的区域,请参考功能总览。 配置WAF到网站服务器的连接超时时间 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
网站内容无法访问 整改通知: 网站内容无法访问 可能原因: 您未将域名解析至对应服务器或未开放网站 整改建议: 网站需打开访问,同时网站底部需添加备案号并链接至工信部 父主题: 网站内容不合格
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
表1 配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。
获取网站扫描报告状态 功能介绍 获取网站扫描PDF报告生成状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report/status
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
取消或重启网站扫描任务 功能介绍 取消或重启网站漏洞扫描任务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v3/{project_id}/webscan/tasks
设置网站前台 网站模板设置 电脑网站设置 手机网站设置 小程序设置 模块设置 页面设置 产品设置 文章设置 表单设置 预设动效设置 在线客服设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
