检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
conditions objects 匹配条件列表,匹配条件必须同时满足。 action CustomAction object 精准防护规则命中后操作对象 action_mode Boolean 预留参数,可忽略。 priority Integer 执行该规则的优先级,值越小,优先级越高,值
String 下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id的地理位置访问控制规则列表 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/geoip?enterprise_project_id=0
请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的JS脚本反爬虫防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/anticrawler/{rule_id}
String 下游服务报错信息 请求示例 查询项目id为project_id,独享引擎ID为instance_id的WAF独享引擎信息。 GET https://{endpoint}/v1/{project_id}/premium-waf/instance/{instance_id} 响应示例
用表,引用表名称为“RPmvp0m4”,引用表类型为“response_coderl”,值为“500”,描述为“demo”。 PUT https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
下游服务错误码 error_msg String 下游服务报错信息 请求示例 获取项目id是project_id的独享模式域名列表 GET https://{Endpoint}/v1/{project_id}/premium-waf/host?enterprise_project_id=0
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id的WAF独享引擎列表。 GET https://{endpoint}/v1/{project_id}/premium-waf/instance 响应示例 状态码: 200 独享引擎信息列表
更新项目id为project_id,独享引擎ID为instance_id的WAF独享引擎的独享引擎新名称为“0412elb”。 PUT https://{endpoint}/v1/{project_id}/premium-waf/instance/{instance_id} {
504 、507;手机:phone、身份证号:id_card、邮箱:email) action 否 action object 规则命中后操作对象 description 否 String 规则描述 表5 action 参数 是否必选 参数类型 描述 category 是 String
规则,地理位置控制规则的防护动作为拦截,规则描述为”demo“,规则名称为”demo“,地理位置封禁区域为上海和和阿富汗。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/geoip?enterprise_project_id=0
删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的全局白名单(原误报屏蔽)防护规则 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id}
_id的地理位置控制防护规则,地理位置控制防护规则的防护动作为拦截,规则名称为”demo“,地理位置封禁区域为北京和阿富汗。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/geoip/{rule_id}
zip”文件类型访问请求,如图6所示。 图6 阻断特定文件类型请求 配置示例-防盗链 通过配置Referer匹配字段的访问控制规则,您可以阻断特定网站的盗链。例如,您发现“https://abc.blog.com”大量盗用本站的图片,您可以配置精准访问防护规则阻断相关访问请求。 图7 防盗链 配置示例-单独放行指定IP的访问
若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。 不支持 防护对象 网站防护要求高,手动恢复篡改能力差 网站防护要求低,仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改
规则,隐私屏蔽规则防护的url为“/demo”,屏蔽字段为Cookie,屏蔽字段名为“demo”,规则描述为“demo”。 POST https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/privacy?enterprise_project_id=0
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询今天项目id为project_id的防护事件列表 GET https://{Endpoint}/v1/{project_id}/waf/event?enterprise_project_id=0&page
查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的全局白名单(原误报屏蔽)防护规则 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id}
504 、507;手机:phone、身份证号:id_card、邮箱:email) action 否 action object 规则命中后操作对象 description 否 String 规则描述 表5 action 参数 是否必选 参数类型 描述 category 是 String
则列表,隐私屏蔽规则防护的ur为“/demo”,屏蔽字段为Cookie,屏蔽字段名为“demo1",规则描述为”demo“。 PUT https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id}
放行 2 仅记录 ip_group_id 否 String 创建的Ip地址组id,该参数与addr参数只能使用一个;Ip地址组可在控制台中对象管理->地址组管理中添加。 time_mode 否 String 生效模式,默认为permanent(立即生效),创建自定义生效规则时请输入:customize
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
