检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结束时间(13位毫秒时间戳),需要和from同时使用 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id instances 否 String 要查询引擎实例id(仅独享或者ELB实例化模式涉及)
结束时间(13位时间戳),需要和from同时使用 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享模式域名列表(ListPremiumHost)获取域名id instances 否 String 要查询引擎实例id 请求参数 表3
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“高级配置”栏中“Cookie安全属性”列单击,开启Cookie安全属性 图1 开启Cookie安全属性
则在ECS的安全组配置只允许放行WAF的回源IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或ELB实例上的所有网站域名都已经接入WAF,保证网站能正常访问。 配置安全组存在一定风险,避免出现以下问题: 您的网站设置了Bypass回源,但未取消安全组和网络A
证书关联的域名信息 表5 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
中选择适合的引用表名称。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。 云模式-ELB接入的接入方式参见
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“字段转发”列,单击,在弹出的“字段转发”弹框中,输入Key/Value值,并单击“添加”,可添加多个字段。
开启状态,表示已开启,请执行步骤 7。 :关闭状态,表示已关闭,单击开启网页防篡改,等待几分钟后,刷新页面后重新访问。。 查看目标规则配置的域名和路径是否配置正确。 如果配置正确,请执行步骤 8。 如果配置不正确,在目标网页防篡改规则所在行的“操作”列中,单击“删除”,删除该防护规
独享引擎防护的域名 serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 instance_name String 独享引擎实例名称 表6 IdHostnameEntry 参数 参数类型 描述 id String 防护域名ID hostname
您可以参见配置IP黑白名单规则拦截/放行指定IP,查看当前IP黑白名单规则配额。 有关各版本规格的详细介绍,请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数,以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。
conditions Array of Condition objects 条件列表 domain Array of strings 防护域名或防护网站 advanced Array of Advanced objects 高级配置项。当前该参数类型错误,请用户忽略该参数;正确类型可先参考更新接口,后续将改正。
的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的WAF自定义策略样例。 WAF自定义策略样例 示例1:授权用户查询防护域名列表 { "Version": "1.1", "Statement": [
anticrawler:反爬虫 leakage:网站信息防泄漏 illegal:非法请求 hosts 否 Array of strings 域名id,从获取防护网站列表(ListHost)接口获取域名id page 否 Integer 分页查询时,返回第几页数据。默认值为1,表示返回第1页数据。 pagesize
Web应用防火墙支持防护所有区域。 购买WAF后,区域不能修改。如果您需要修改购买WAF的区域,您可以退订后重新购买。 同一账号在同一个大区域(例如,华东区域(华东-上海一、华东-上海二))只能购买一个服务版本。 购买WAF时如何选择区域 原则上,在任何一个区域购买的WAF支持防护所有区域的
消息通知服务(Simple Message Notification,简称SMN)提供消息通知功能。Web应用防火墙开启通知设置后,如果防护的域名受到事件攻击时,告警信息会通过用户设置的接收通知方式发送给用户。 与企业管理的关系 企业中有多个项目,多个项目的资源需要分开结算,且分属不
应用的URL链接,不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:
不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。当mode值为0时,该参数有返回值。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。
内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 hostname 是 String 防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url 是 String 防篡改规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/
应用的URL链接,不包含域名。 prefix Boolean 路径是否为前缀模式,当防护url以*结束,则为前缀模式。 mode Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:
规则名称 mode 是 Integer cc规则防护模式,对应console上的mode,现在只支持创建高级cc规则防护模式。 0:标准,只支持对域名的防护路径做限制。 1:高级,支持对路径、IP、Cookie、Header、Params字段做限制。 conditions 是 Array
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
