检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中选择您所在的企业项目并确保已开通操作权限,才能切换该企业项目下域名的工作模式。 前提条件 防护网站已接入WAF 系统影响 切换为暂停模式后,WAF只转发流量请求,网站安全可能存在风险,建议您优先选择全局白名单规则处理正常业务拦截问题。 切换防护模式(开启防护/暂停防护) 登录管理控制台。
表1 配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。
网站内容违规 整改通知: 内容违规(例如涉黄赌毒政等)。 可能原因: 网站存在涉黄、赌、毒、政,或其他内容违规情况。 整改建议: 若域名已不使用,请立即注销或取消接入,停止解析; 若域名仍继续使用,请注销网站或取消接入,整改网站后重新备案。 父主题: 网站内容不合格
的企业类型网站使用。 如果您是企业类型网站,建议您购买收费证书。对于政府、金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。
如何在添加域名中配置防护域名? 在使用WAF防护前,您需要根据您的Web业务防护需求,在WAF中添加防护域名,WAF支持添加单域名和泛域名。本章节为您介绍如何配置防护域名。 相关概念 泛域名 泛域名是指带1个通配符“*”且以“*.”号开头的域名。 例如:“*.example.com”是正确的泛域名,但“*
网站管理 创建网站资产 删除网站资产 获取网站资产 认证网站资产 更新网站配置 获取网站配置 父主题: API
网站设置 网站接入后推荐配置 网站管理
将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-CNAME接入) 配置示例 父主题: 网站接入WAF
如何扫描弱密码? 漏洞管理服务不支持对弱密码单独进行扫描。您可以通过查看网站扫描详情,了解弱密码的扫描情况。 有关查看网站扫描详情的操作,请参见查看网站扫描详情。 父主题: 网站扫描类
生成网站扫描报告 功能介绍 生成网站扫描PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/report
下载网站扫描报告 功能介绍 下载网站扫描任务PDF报告 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report
电脑网站设置 操作场景 本章分别介绍电脑网站的样式:主题、基础、顶部、板式和底部的应用。 图1 电脑网站样式 图2 电脑网站样式设置 主题 主题色。主题色应用于导航栏、模块颜色、返回顶部按钮等大部分跟颜色变化有关系的设置。 网站样式。在颜色下方是网站样式,单击可切换网站样式效果。
创建网站资产 功能介绍 创建租户的网站资产 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/{project_id}/webscan/domains
域名配置流程 域名为第三方访问网站的入口,参考图1配置域名,以便客户在Internet上通过域名直接访问网站。 企业门户不支持通过IP地址登录网站。 图1 域名配置流程 购买域名 想要通过域名访问网站,首先您需要有个域名。 在华为云或者第三方购买域名。 (可选)网站备案 备案是中国大陆的
上传静态网站文件 整理好待上传的静态网站文件,在OBS控制台重复执行以下步骤,直至所有的静态网站文件都上传至准备工作创建的桶中。 在支持批量上传的区域,OBS控制台每次最多支持100个文件同时上传,总大小不超过5GB,如果网站文件较多,建议使用OBS Browser+上传,具体操作步骤请参见使用OBS
配置静态网站托管 上传完静态网站文件后,您需要执行以下步骤,将当前桶设置为静态网站托管模式。 您也可以将整个静态网站直接重定向至另一个桶或域名,配置操作请参见重定向请求。 单击桶名称,进入桶对象页面后单击“基础配置 > 静态网站托管”。 单击“配置静态网站托管”按钮。 在弹出的对
网站内容超范围 整改通知: 网站内容超范围(例如个人备案网站涉及企业内容,或已备案网站涉及其他主体内容等)。 可能原因: 网站存在与备案主体不相符的内容,或个人备案网站存在企业相关信息。 整改建议: 整改网站内容,与备案主体相符;个人备案网站不可存在企业信息。 父主题: 网站内容不合格
的Log4J漏洞,对大部分Web应用都产生了深远的影响。 本实践建立在网站已接入了DDoS高防,如何使网站流量同时经过DDoS高防和WAF进行防护,提升网站全面防护能力。 网站接入DDoS高防的操作,请参见网站类业务接入。 方案架构 DDoS高防通过高防IP代理源IP对外提供服务
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
开启后不支持关闭。 支持配置网站连接超时时间的区域,请参考功能总览。 配置WAF到网站服务器的连接超时时间 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
