检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用Postman工具模拟业务验证全局白名单规则 应用场景 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例
“内容安全单次检测”:针对单个网站或新媒体账号的文字、图片、音频、视频内容进行检测,检测完成后提供一份内容检测报告。 “文本安全监测”(按月):针对单个网站或新媒体账号的文字内容进行内容安全监测,并在一个自然月后输出内容监测月报。 “文本安全监测”(按年):针对单个网站或新媒体账号的文字内容进行内容安全监测
行的“删除”,删除该规则。 配置示例-仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证反爬虫防护效果。 执行JS脚本工具,爬取网页内容。 在“特征反爬虫”页签,开启“脚本工具”,“防护动作”设置为“仅记录”(WAF检测为攻击行为后,只记录不阻断)。
/新媒体内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、
/新媒体内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有
密网页内容、会话和Cookie等各种内容。 WAF针对SQL注入攻击的检测原理 WAF针对SQL注入攻击的检测原理是检测SQL关键字、特殊符号、运算符、操作符、注释符的相关组合特征,并进行匹配。 SQL关键字(如 union,Select,from,as,asc,desc,order
如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。这是因为通过WAF控制台导出的CSV文件使用了UT
最多支持500个英文字符(1个中文字符等于2个英文字符)。 “检测对象类型”为“新媒体”时,检测对象的每一行表示一个新媒体账号,多个新媒体账号以回车换行分隔;同一行内的新媒体账号和备注之间以英文逗号分隔,每行最多支持500个英文字符(1个中文字符等于2个英文字符)。 场景一:同一官网域名对应的内容,占一个网站检测配额
Webshell是一种Web入侵的脚本攻击工具,攻击者在入侵了一个网站后,将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起,然后使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。在Web基础防护规则中开启
选择“JSON”日志结构化方式,单击“从已有日志中选择”,在右侧弹框中任意选择一条日志。 单击“智能提取”,筛选出需要“快速分析”的字段,打开这些字段在“快速分析”列的开关,打开后,可以对周期类日志进行统计分析。 图4 日志提取字段 找到“category”字段,单击该字段“别名”列的,修改该字段名称并单击保存设置。
crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令,以“cert.pfx”转换为“cert
通过云模式-ELB接入的方式将网站接入WAF防护,其原理如下: 通过SDK模块化的方式将WAF集成在ELB的网关中,WAF通过内嵌在网关中的SDK提取流量并进行检测和防护。 WAF将检测结果同步给ELB,由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。 该过程中,WAF不参与
选择“JSON”日志结构化方式,单击“从已有日志中选择”,在右侧弹框中任意选择一条日志。 单击“智能提取”,筛选出需要“快速分析”的字段,打开这些字段在“快速分析”列的开关,打开后,可以对周期类日志进行统计分析。 图4 日志提取字段 找到“category”字段,单击该字段“别名”列的,修改该字段名称并单击保存设置。
crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令,以“cert.pfx”转换为“cert
完成域名绑定后,您可以在浏览器输入域名和OBS桶中任意文件名称(例如,<被防护域名>/test.png,test.png为上传到OBS桶中的图片名称),如果网站能正常访问,表示域名添加成功。 步骤三:将域名接入WAF,源站地址为OBS域名 为了实现WAF对OBS桶的防护,您需要将开
选择示例”日志区域,单击“从已有日志中选择”,在弹出“选择已有日志”对话框中任选一条日志后,单击“确定”。 图6 选择已有日志 在“步骤2 字段提取”区域,单击“智能提取”,开启需要快速分析的字段(例如,“remote_ip”),如图7所示。 “remote_ip”:访问请求的客户端IP地址。 图7
/新媒体内容进行合法合规检测,主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等,有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、
crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令,以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes 提取证书命令,以“cert.pfx”转换为“cert
峰值中较大的值。 一般情况下,出方向的流量会比较大。 您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您站点服务器上的其它监控工具来评估您的实际业务流量大小。 流量指的是业务去掉攻击流量后的正常流量。例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
