检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endp
如何查看Web应用防火墙的到期时间? 购买Web应用防火墙服务后,WAF的每个页面的右上角都会显示服务的到期时间,方便您实时关注。同时您也可以配置消息提醒,在服务即将到期前,系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的,打开通知窗口。
证书关联的域名信息 表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
policyid String 策略id sip String 源ip,Web访问者的IP地址(攻击者IP地址) host String 域名 url String 攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String
响应Body参数 参数 参数类型 描述 id String 规则id policyid String 策略id hostname String 防篡改的域名 url String 防篡改的url, description String 创建规则的时间戳 status Integer 规则状态,0:关闭,1:开启
/waf/valuelist/{valuelistid}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "id" : "63b1d9edf2594743bc7c6ee98527306c", "name" : "RPmvp0m4"
/waf/valuelist/{valuelistid}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "id" : "63b1d9edf2594743bc7c6ee98527306c", "name" : "RPmvp0m4"
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
roject_id}/waf/ip-group/{id}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "description" : "", "id" : "c36e896b18ee486a81026fce8e69fb1a",
https://{Endpoint}/v2/{project_id}/waf/alerts?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "enabled" : true, "enterprise_project_id"
roject_id}/waf/ip-group/{id}?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "description" : "", "id" : "c36e896b18ee486a81026fce8e69fb1a",
f/policy/{policy_id}/privacy?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "97e4d35f375f4736a21cccfad77613eb"
}/waf/policy/{policy_id}/punishment?offset=0&limit=2 响应示例 状态码: 200 请求成功 { "items" : [ { "block_time" : 305, "category" : "long_ip_block"
/{project_id}/waf/config/lts?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "enabled" : true, "id" : "c89a667487734f6a95e9967d1f373c77",
1/{project_id}/waf/valuelist?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "3b03be27a40b45d3b21fe28a351e2021"
Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 QPS是单个进程每秒请求服务器的成功次数。 QPS = 请求数/秒(req/sec ) “安全总览”页面中QPS的计算方式说明如表1所示。 表1 QPS取值说明 时间段 QPS平均取值说明
/waf/policy/{policy_id}/antileakage?offset=0&limit=2 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "id" : "82c4f04f84fd4b2b9ba4b4ea0df8ee82"
1/{project_id}/waf/ip-groups?enterprise_project_id=0 响应示例 状态码: 200 请求成功 { "total" : 1, "items" : [ { "description" : "", "id" :
objects 条件 advanced IgnoreAdvanced object 高级配置项 domains Array of strings 防护域名或防护网站 表5 Condition 参数 参数类型 描述 category String 字段类型,可选值有ip、url、params、cookie、header
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
