检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何处理网站接入WAF后,文件不能上传? 将网站接入WAF后,网站的文件上传请求限制为: 云模式-CNAME接入:1GB 云模式-ELB接入:10GB 独享模式:10GB 如果需要上传超过限制的文件、视频,建议不使用WAF防护的域名上传,可采用以下三种方式上传: 直接通过IP上传。
创建黑白名单规则 功能介绍 创建黑白名单规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/whiteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询精准防护规则列表 功能介绍 查询精准防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/custom 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
局点支持特性查询 功能介绍 局点支持特性查询 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/console 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
修改域名防护状态 功能介绍 修改域名防护状态 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/instance/{instance_id}/protect-status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
域名接入WAF后,为什么无法开启防护模式? 其他用户在WAF配置了同样的域名,导致域名所有权被另外一个用户占有了。此时,您需要前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”。 具体的配置方法请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
WAF是如何计算域名个数的? WAF支持的防护域名个数计算方式说明如下: 域名个数为一级域名(例如,example.com)、单域名/二级域名等子域名(例如,www.example.com)和泛域名(例如,*.example.com)的总数。 同一个域名对应不同端口视为不同的域名,例如www
如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。
护六个站点,每个站点的出方向的正常业务流量峰值都不超过2,000QPS,流量总和不超过12,000QPS。这种情况下,您只需选择购买Web应用防火墙铂金版套餐即可。 一般情况下,出方向的流量会比较大。 有关QPS的详细介绍,请参见QPS扩展包说明。 父主题: 购买和变更规格
Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) 2019年04月17日,华为云应急响应中心检测到国家信息安全漏洞共享平台(China National Vulnerability Database,CNVD)发布的Oracle
防护效果。 配置全局白名单规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。 单击目标策略名称,进入目标策略的防护配置页面。 选择“全局白
删除黑白名单防护规则 功能介绍 删除黑白名单防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询隐私屏蔽防护规则列表 功能介绍 查询隐私屏蔽防护规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/privacy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询指定事件id的防护事件详情 功能介绍 查询指定事件id的防护事件详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/event/{eventid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新JS脚本反爬虫规则防护模式 功能介绍 更新JS脚本反爬虫规则防护模式,在创建JS脚本反爬虫规则前,需要调用该接口指定JS脚本反爬虫规则防护模式。 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/anticrawler
查询全部防护域名列表 功能介绍 查询全部防护域名列表,包括云模式和独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/composite-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在什么情况下使用Cookie区分用户? 在配置CC防护规则时,当IP无法精确区分用户,例如多个用户共享一个出口IP时,用户可以使用Cookie区分用户。 用户使用Cookie区分用户时,如果Cookie中带有用户相关的“session”等“key”值,直接设置该“key”值作为区分用户的依据。
为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段? HWWAFSESID:会话ID;HWWAFSESTIME:会话时间戳,这两个字段用于标记请求,如CC防护规则中用户计数。 防护域名/IP接入WAF后,WAF会在客户请求Cookie中插入HWWAFSESI
LeakageListInfo 参数 参数类型 描述 id String 规则id policyid String 策略id url String 规则应用的url category String 类别 contents Array of strings 规则内容 timestamp Long
查询独享模式域名列表 功能介绍 查询独享模式域名列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/premium-waf/host 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
