检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
contents Array of strings 内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
创建规则的时间,格式为13位毫秒时间戳 description String 规则描述,可选参数,设置该规则的备注信息。 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀
url String 防篡改的url description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code
略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“防敏感信息泄露”配置框,用户可根据自己的需要开启或关闭防敏感信息泄露策略。 :开启状态。 :关闭状态。 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框,添加防敏感信息泄露规则,如图1和图2所示,参数说明如表1所示。
表6 action 参数 是否必选 参数类型 描述 category 是 String 动作类型: captcha:人机验证,阻断后用户需要输入正确的验证码,恢复正确的访问页面。 -block:阻断。 log: 仅记录 dynamic_block: 上一个限速周期内,请求频率超
Boolean 是否开启IPv6防护,仅专业版(原企业版)和铂金版(原旗舰版)支持IPv6防护。 true:开启IPv6防护 false:关闭IPV6防护 web_tag 否 String 网站名称,对应WAF控制台域名详情中的网站名称 exclusive_ip 否 Boolean
内蒙古)。具体的位置编码参见《附录-地理位置编码》查询。 white Integer 防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 description String 描述 timestamp Long 创建规则时间戳 状态码: 400 表5 响应Body参数
timestamp Long 删除规则时间,13位毫秒时间戳 description String 描述 status Integer 规则状态,0:关闭,1:开启 addr String 黑白名单ip地址,标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16
String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀
且该参数必填。 表6 action 参数 参数类型 描述 category String 动作类型: captcha:人机验证,阻断后用户需要输入正确的验证码,恢复正确的访问页面。 -block:阻断。 log: 仅记录 dynamic_block: 上一个限速周期内,请求频率超
网站防护配置建议 使用WAF防护CC攻击 使用WAF阻止爬虫攻击 使用Postman工具模拟业务验证全局白名单规则 使用WAF和HSS提升网页防篡改能力 使用Header字段转发关闭响应报文压缩 防护网站迁移策略 Web漏洞防护 Java Spring框架远程代码执行高危漏洞 Apache
单击目标策略名称,进入目标策略的防护配置页面。 选择“网页防篡改”配置框,检查是否已开启网页防篡改。 :开启状态,表示已开启,请执行步骤 7。 :关闭状态,表示已关闭,单击开启网页防篡改,等待几分钟后,刷新页面后重新访问。。 查看目标规则配置的域名和路径是否配置正确。 如果配置正确,请执行步骤 8。
timestamp Long 创建规则的时间戳(毫秒) description String 规则描述 status Integer 规则状态,0:关闭,1:开启 addr String Ip/Ip段 white Integer 防护动作: 0拦截 1放行 2仅记录 ip_group Ip_group
误报。您可以刷新浏览器缓存,重新访问设置了全局白名单规则的页面,验证是否配置成功。 相关操作 拦截事件处理为误报后,该误报事件对应的规则将添加到全局白名单规则列表中,您可以在“防护策略”界面的全局白名单页面查看、关闭、删除或修改该规则。有关配置全局白名单规则的详细操作,请参见配置全局白名单规则对误报进行忽略。
防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“网页防篡改”配置框,用户可根据自己的需要开启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表1所示。
证书/加密套件问题排查 如何解决证书链不完整? 如何解决证书与密钥不匹配问题? 如何解决HTTPS请求在部分手机访问异常? 如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择除Web应用防火墙外(假设当前策略仅包含“WAF Administrator”)的任一服务,如果提示权限不足,表示“WAF
防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“黑白名单设置”配置框,用户可根据自己的需要开启或关闭黑白名单策略。 :开启状态。 :关闭状态。 在“黑白名单设置”配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加黑白名单规则,如图1和图2所示,参数说明如表1所示。
CircuitBreaker 参数 是否必选 参数类型 描述 switch 否 Boolean 熔断开关,是否开启连接保护 true:开启连接保护 false: 关闭连接保护 dead_num 否 Integer 502/504数量阈值,每30s累加的502/504数量阈值 dead_ratio 否 Number
CircuitBreaker 参数 参数类型 描述 switch Boolean 熔断开关,是否开启连接保护 true:开启连接保护 false: 关闭连接保护 dead_num Integer 502/504数量阈值,每30s累加的502/504数量阈值 dead_ratio Number
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
