检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙支持防护中文域名吗? WAF不支持中文域名。防护的域名只能由字母、数字、-、_和.组成,且域名的字符长度不能超过63个字符长度。 WAF支持防护单域名和泛域名。 单域名:输入防护的单域名。 泛域名:输入防护的泛域名。 父主题: 网站接入
0条结果。如果需要一次查全部域名,该参数值填-1。 hostname 否 String 要查询的防护域名,用于查询指定防护域名信息;可不传,查询用户云模式下所有防护域名 policyname 否 String 防护策略名,用于查询指定防护策略下的域名,可不传 请求参数 表3 请求Header参数
添加防护域名时,为什么无法选择SCM证书? 现象 在WAF中添加防护域名时,在证书下拉框中选择SCM证书时,提示“用户角色无权限访问该接口 scm cert download”。 原因 该用户使用的账号没有“SCM Administrator”和“SCM FullAccess”这两个权限。
在弹出的提示框中,单击“确定”,删除证书。 相关操作 如果证书已绑定防护网站,删除证书前需要解除该证书与域名绑定关系。 请参考以下操作步骤,解除证书与域名绑定关系。 在目标证书所在行的“应用域名”列中,单击防护域名,进入域名基本信息页面。 在“证书名称”后单击,在弹出的对话框中,上传新证书或者选择其他已有证书。
添加域名时,为什么不能选择对外协议? 添加防护域名时,如果配置了非标准端口,当对外协议(HTTP/HTTPS)不支持该非标准端口时,您将不能选择对外协议。建议您在配置非标准端口时,确认对外协议(HTTP/HTTPS)支持该非标准端口。 有关WAF支持的非标准端口的详细介绍,请参见Web应用防火墙支持哪些非标准端口?。
受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5等防护数据。 安全总览页面统计数据每隔2分钟刷新一次。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的安全总览信息。 前提条件 已将网站接入WAF。 已为防护域名添加了一个或者多个防护规则。
适用于多个防护域名,但一个防护域名只能绑定一个防护策略。该任务指导您通过Web应用防火墙添加防护策略。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加防护策略。 约束条件 云模式入门版和标准版不支持该功能。 一个防护域名只能绑定一条防护策略。
000QPS请求量) - 域名个数 10个(支持1个一级域名) 10个(支持1个一级域名) 支持购买域名扩展包(每个扩展包包含10个域名,其中1个一级域名) 50个(支持5个一级域名) 支持购买域名扩展包(每个扩展包包含10个域名,其中1个一级域名) 80个(支持8个一级域名) 支持购买域名扩展包(
Web应用防火墙服务到期后还能防护域名吗? 购买的WAF云模式到期,如果没有按时续费,公有云平台会提供一定的保留期。 保留期的时长由客户等级而定,具体请参见保留期。 冻结期内,WAF只转发流量,但用户配置的各种防护策略将不再生效。 冻结期满,进入资源清理期,域名的所有配置将会被全部删除。
r标记,以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下的域名配置攻击惩罚的流量标识。 前提条件 防护网站已接入WAF 约束条件 如果配置了IP标记
开启防护:在目标域名所在行的“操作”列,单击“开启防护”并在弹框中单击“确认”。“开启防护”后,该域名的“运行状态”为“防护中”。 暂停防护:在目标域名所在行的“操作”列,单击“暂停防护”并在弹框中单击“确认”。“暂停防护”后,该域名的“运行状态”为“未防护”。 相关操作 处理误报事件
如何购买域名扩展包/QPS扩展包/规则扩展包? 购买WAF云模式的标准版、专业版和铂金版时,您可以选择购买域名扩展包、QPS扩展包或规则扩展包。同时也可以在产品信息页面单独购买扩展包。 有关扩展包的详细介绍,请参见扩展包说明。 入门版不支持购买扩展包。 WAF独享模式不支持购买扩
同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。 WAF支持云模式
索引擎、扫描器、脚本工具、其它爬虫等爬虫,以及自定义JS脚本反爬虫防护规则。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接
/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名(包括泛域名)保持一致。例如,被防护的域名为www.example.com,端口为8080,则重定向URL可设置为“http://www.example
添加网页防篡改规则 表1 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径(不包含域名)。 URL用来定义网页的地址。基本的URL格式如下: 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如,URL为“http://www
您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 查看防护网站信息,参数说明如表1所示。 图1 网站列表 表1 参数说明 参数名称 参数说明 域名 防护的域名或IP。 接入模式 防护网站的部署模式,包括“云模式-CNAME接入”、“云模式-ELB接入”、和“独享模式”。 接入状态 展示网站接入WAF未完成的步骤或者接入状态。
防护方式 “全部域名”:默认防护当前策略下绑定的所有域名。 “指定域名”:选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时,需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名,且需要输入完整的域名。 单击“添加”,支持配置多个域名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
