检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”? SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。
证书关联的域名信息 表6 BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码:
击。 资源与成本规划 表1 资源和成本规划 资源 资源说明 每月费用 Web应用防火墙 云模式-标准版: 计费模式:包年/包月 域名数量:10个防护域名 QPS配额:2,000QPS业务请求 支持带宽峰值:云内100Mbps/云外30Mbps 具体的计费方式及标准请参考计费说明。
使用该功能前,需提交工单申请开通。 使用须知 购买内容安全检测服务后,系统立即执行检测。 检测过程中,不支持修改检测域名、暂停任务、退费等操作。 确定网站检测配额,请参见购买内容安全检测服务时,如何确定网站检测配额?。 “检测类型”选择“内容安全单次检测”时,下单后的7个工作日内出报告。 “检测类
如果流量超过Web应用防火墙的业务请求限制,该如何处理? 如果您的正常业务流量超过您已购买的WAF版本的业务请求限制,您在WAF中配置的全部业务的流量转发将可能受到影响。 超出业务请求限制后,可能出现限流、随机丢包、自动Bypass等现象,导致您的正常业务在一定时间内不可用、卡顿、延迟等。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“高级配置”栏的“防护策略”所在列,单击“修改”,在弹出的对话框中,选择防护策略并单击“确定”。
查询指定事件id的防护事件详情 功能介绍 查询指定事件id的防护事件详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/event/{eventid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
内容类型 表4 请求Body参数 参数 是否必选 参数类型 描述 domain 是 Array of strings 防护域名或防护网站,数组长度为0时,代表规则对全部域名或防护网站生效 conditions 是 Array of CreateCondition objects 条件列表
查询租户订购信息 功能介绍 查询租户订购信息,包括云模式包周期、按需计费、独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建黑白名单规则 功能介绍 创建黑白名单规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/whiteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
响应码拦截。配置后可拦截指定的HTTP响应码页面。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。 前提条件 已添加防护网站或已新增防护策略。 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 图1 网站列表 在目标防护域名所在行的“操作”列中,单击“更多 > 云监控”,跳转到云监控,查看防护网站的云监控信息。 父主题: 网站管理
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“是否使用HTTP2协议”所在行,单击“修改”,选择“是”并单击“确定”。 父主题: 网站接入后推荐配置
网页防篡改规则更新缓存 功能介绍 网页防篡改规则更新缓存 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}/refresh 表1 路径参数 参数 是否必选 参数类型
开启状态,表示已开启,请执行步骤 7。 :关闭状态,表示已关闭,单击开启网页防篡改,等待几分钟后,刷新页面后重新访问。。 查看目标规则配置的域名和路径是否配置正确。 如果配置正确,请执行步骤 8。 如果配置不正确,在目标网页防篡改规则所在行的“操作”列中,单击“删除”,删除该防护规
查询防篡改防护规则 功能介绍 查询防篡改防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。 在“字段转发”列,单击“修改”,在弹出的“字段转发”弹框中,输入Key/Value值,并单击“添加”,可添加多个字段。
查询防篡改规则列表 功能介绍 查询防篡改规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antitamper 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
局点支持特性查询 功能介绍 局点支持特性查询 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/console 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
删除全局白名单(原误报屏蔽)防护规则 功能介绍 删除全局白名单(原误报屏蔽)防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/ignore/{rule_id} 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
