-
使用Postman工具模拟业务验证全局白名单规则 - Web应用防火墙 WAF
使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例 例如,
-
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? - Web应用防火墙 WAF
接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 问题现象 域名接入WAF通过第三方漏洞扫描工具扫描后,扫描结果显示了域名的标准端口(例如443)和非标准端口(例如8000、8443等)。 可能原因 由于WAF的非标准端口引擎是所有用户间共享的,即通过第三方漏洞扫描工具可以检测到所有
-
域名接入WAF后,漏扫工具为什么扫不到用户真实的业务? - Web应用防火墙 WAF
域名接入WAF后,漏扫工具为什么扫不到用户真实的业务? 将域名以云模式-CNAME方式接入WAF后,使用漏洞扫描工具扫描网站域名时,扫描不到网站的真实业务,只能扫描到WAF的IP。 解决方案 方案一:在WAF控制台,将工作模式切换为Bypass,具体操作请参见切换工作模式。 By
-
配置网站反爬虫防护规则防御爬虫攻击 - Web应用防火墙 WAF
行的“删除”,删除该规则。 配置示例-仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证反爬虫防护效果。 执行JS脚本工具,爬取网页内容。 在“特征反爬虫”页签,开启“脚本工具”,“防护动作”设置为“仅记录”(WAF检测为攻击行为后,只记录不阻断)。
-
如何在本地测试Web应用防火墙? - Web应用防火墙 WAF
如何在本地测试Web应用防火墙? 把业务流量切到WAF之前,为了确保WAF转发正常,建议您先通过本地验证确保一切配置正常。 进行此操作前,确保添加的防护域名(例如:www.example5.com)的源站服务器协议、地址、端口配置正确,如果“对外协议”类型选择了“HTTPS”,也必须确保上传证书的证书文件和私钥正确。
-
如何处理导出的防护事件数据乱码? - Web应用防火墙 WAF
如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。这是因为通过WAF控制台导出的CSV文件使用了UT
-
WAF误拦截了正常访问请求,如何处理? - Web应用防火墙 WAF
常规的Web攻击,以及Webshell检测、深度反逃逸检测等Web基础防护。 网站反爬虫的“特征反爬虫”规则 可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。 在该攻击事件所在行的“操作”列,单击“误报处理”,详细操作请参见处理误报事件。 自定义防护规则 CC攻击防护规则 精准访问防护规则
-
入门实践 - Web应用防火墙 WAF
务网站遭受的爬虫问题。 使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,验证配置的WAF防护规则是否生效,检验防护效果。 本实践以Postman工具为例,说明如何验证全局白名单(原误报屏蔽)规则。
-
如何测试在WAF中配置的源站IP是IPv6地址? - Web应用防火墙 WAF
如何测试在WAF中配置的源站IP是IPv6地址? 执行此操作前,请确认已在WAF中添加了域名并完成了域名接入。 假如已在WAF中添加域名www.example.com。通过以下方法可以测试配置的源站IP是否是IPv6地址: 在Windows中打开cmd命令行工具。 执行dig AAAA
-
网站接入异常排查 - Web应用防火墙 WAF
如何解决网站配置转发策略后程序访问页面卡顿? 如何处理域名接入WAF后,登录首页不停地刷新? 使用WAF后如何处理网站的文件不能上传? 域名接入WAF后,漏扫工具为什么扫不到用户真实的业务?
-
相关概念 - Web应用防火墙 WAF
Webshell是一种Web入侵的脚本攻击工具,攻击者在入侵了一个网站后,将asp、php、jsp或者cgi等脚本文件与正常的网页文件混在一起,然后使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。 盗链 盗链是指对方网站直
-
将网站接入WAF防护(云模式-CNAME接入) - Web应用防火墙 WAF
xxxdc1b71f718f233caf77.waf.huaweicloud.com。 在Windows中打开cmd命令行工具或者Linux中的bash工具,运行ping xxxxxxxdc1b71f718f233caf77.waf.huaweicloud.com获取WAF的接入
-
购买WAF云模式 - Web应用防火墙 WAF
峰值中较大的值。 一般情况下,出方向的流量会比较大。 您可以参考云服务器(ECS)管理控制台中的流量统计,或者通过您站点服务器上的其它监控工具来评估您的实际业务流量大小。 流量指的是业务去掉攻击流量后的正常流量。例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问
-
服务版本差异 - Web应用防火墙 WAF
√ 支持对指定国家、省份的IP自定义访问控制 × × √ √ √ √ 网页防篡改 × √ √ √ × √ 检测并拦截搜索引擎、扫描器、脚本工具、其它爬虫等爬虫行为 × × √ √ √ √ 检测并拦截JS脚本反爬虫检测行为 × × √ √ × √ 防敏感信息泄露 × × √ √ ×
-
通过ECS/ELB访问控制策略保护源站安全 - Web应用防火墙 WAF
您可以在非华为云环境直接使用Telnet工具连接源站公网IP地址的业务端口(或者直接在浏览器中输入访问Web应用的IP),查看是否建立连接成功。 如果可以连通 表示源站存在泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问。 如果无法连通 表示当前不存在源站泄露风险。 例如,测试已接入WAF防护
-
如何处理接入WAF后报错414 Request-URI Too Large? - Web应用防火墙 WAF
存包含WAF返回JavaScript代码的页面,而用户每次访问防护网站时都会访问该缓存页面,WAF由此判定用户访问请求为非法的浏览器或爬虫工具,访问请求验证一直失败,造成无限循环,最终导致URI长度超出浏览器限制,访问网站失败。 开启JS脚本反爬虫后,当客户端发送请求时,WAF会
-
产品咨询 - Web应用防火墙 WAF
的检测原理? WAF是否可以防护Apache Struts2远程代码执行漏洞(CVE-2021-31805)? 接入WAF后为什么漏洞扫描工具扫描出未开通的非标准端口? 多Project下使用Web应用防火墙的限制条件? 如何获取访问者真实IP? Web应用防火墙切换为Bypass模式后会放行流量吗
-
修订记录 - Web应用防火墙 WAF
2024-03-30 第七十次正式发布。 修改: 使用DDoS高防和WAF提升网站全面防护能力 通过Header字段转发关闭响应报文压缩 使用Postman工具模拟业务验证全局白名单规则 源站安全配置 2024-02-01 第六十九次正式发布。 修改: 使用DDoS高防和WAF提升网站全面防护能力
-
开启全量日志 - Web应用防火墙 WAF
sub_type string 爬虫的子类型 当attack为robot时,该字段不为空。 script_tool:脚本工具 search_engine:搜索引擎 scaner:扫描工具 uncategorized:其他爬虫 attack_log.rule string 触发的规则ID或者自定义的策略类型描述
-
常规问题汇总 - Web应用防火墙 WAF
站请求伪造等)。 Web应用防火墙可以拦截Web页面调用其他接口的请求数据吗? 当Web页面调用其他接口的请求数据在WAF防护域名内时,该请求数据将经过WAF,WAF会检测并阻断该请求数据。 如果Web页面调用其他接口的请求数据不在WAF防护域名内,则该请求数据不经过WAF,WAF不会拦截该请求数据。