检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下一步”,根据界面提示,完成WAF回源IP加白、本地验证和修改域名DNS解析设置的操作。 图4 添加域名完成 步骤三:开启常规检测和Webshell检测(识别User-Agent) 开启常规检测和Webshell检测后,WAF可以检测和拦截恶意爬虫、网马等威胁。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
ShowEventItems objects 攻击事件详情 表5 ShowEventItems 参数 参数类型 描述 time Long 攻击发生时的时间戳(毫秒) policyid String 策略id sip String 源ip,Web访问者的IP地址(攻击者IP地址) host String
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表5 AnticrawlerCondition
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表5 AnticrawlerCondition
String 证书私钥,PEM编码 expire_time Long 证书过期时间戳 exp_status Integer 证书过期状态,0-未过期,1-已过期,2-即将过期 timestamp Long 证书上传时间戳 bind_host Array of BindHost objects
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表6 AnticrawlerCondition
大小写敏感:“字段”选择“路径”时,可配置该参数。开启后,系统在检测配置的路径时,将区分大小写。能够帮助系统更准确地识别和处理各种爬虫请求,从而有效提升反爬虫策略的精确度和有效性。 “路径”包含“/admin/” 优先级 设置该条件规则检测的顺序值。如果您设置了多条规则,则多条规则间有
创建引用表 功能介绍 创建引用表,引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/valuelist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
处理误报事件 对于“防护事件”页面中的攻击事件,如果排查后您确认该攻击事件为误报事件,即未发现该攻击事件相关的恶意链接、字符等,则您可以通过设置URL和规则ID的忽略(Web基础防护规则)、删除或关闭对应的防护规则(自定义防护规则)、将攻击源IP添加至黑白名单地址组或黑白名单策略中,屏蔽该攻
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表6
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表5 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表6
access_code String cname后缀 policyid String 策略id timestamp Long 创建防护域名的时间 protect_status Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF 0:
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间戳 description String 规则描述 status Integer 规则状态,0:关闭,1:开启 rule String 需
查询全部防护域名列表 功能介绍 查询全部防护域名列表,包括云模式和独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/composite-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表10 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表11
Integer 版本号,0代表v1旧版本,1代表v2新版本;mode为0时,不存在conditions字段,存在url和url_logic字段;mode为1时,不存在url和url_logic字段,存在conditions字段 url_logic String url匹配逻辑 conditions
Integer 版本号,0代表v1旧版本,1代表v2新版本;mode为0时,不存在conditions字段,存在url和url_logic字段;mode为1时,不存在url和url_logic字段,存在conditions字段 url_logic String url匹配逻辑 conditions
false:代表未使用代理 locked Integer 域名冻结状态,0表示未冻结,1表示为冻结,冗余参数 timestamp Long 创建域名的时间,13位毫秒时间戳 tls String 配置的最低TLS版本(TLS v1.0/TLS v1.1/TLS v1.2),默认为TLS v1.0版本
String 规则id policyid String 策略id url String 防篡改的url timestamp Long 创建规则的时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
category String 类别 contents Array of strings 规则内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表6 响应Body参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
