检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义HTTP首部,即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 tag_condition 否 tag_condition object 用户标识,当
个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义HTTP首部,即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 tag_condition 否 tag_condition object 用户标识,当
Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 description String 规则描述,可选参数,设置该规则的备注信息。 状态码: 400 表6
) contents 是 Array of strings 规则内容(http状态码:400 、401、402 、 403 、404 、 405 、500 、501 、502 、503、 504 、507;手机:phone、身份证号:id_card、邮箱:email) action
ve) contents 是 Array of strings 内容(http状态码:400 、401、402 、 403 、404 、 405 、500 、501 、502 、503、 504 、507;手机:phone、身份证号:id_card、邮箱:email) action
域名只能由字母、数字、-、_和.组成,长度不能超过64个字符 400 WAF.00021007 protocol.illegal 后端协议格式不正确 后端协议只能配置为HTTP或HTTPS,且必须大写 400 WAF.00021008 port.illegal 源站端口格式不正确 检查配置的端口
创建地理位置控制规则 功能介绍 创建地理位置控制规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/geoip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
TCP层的重传等 WAF统计的带宽是7层的数据,而源站服务器网卡统计的是4层的数据。当网络通信质量差时,会出现TCP重传,网卡统计的带宽会重复计算,而7层传输的数据不会重复计算。在这种情况下,WAF上显示的带宽会低于源站上显示的带宽。 父主题: 防护日志
robot_action_enable Boolean 是否支持网站反爬虫,false:不支持;true:支持 http2_enable Boolean 是否支持http2,false:不支持;true:支持 timeout_config_enable Boolean 是否支持超时
个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义HTTP首部,即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 tag_condition tag_condition object 用户标识,当限速
个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义HTTP首部,即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 tag_condition tag_condition object 用户标识,当限速
个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。 选择header时,设置需要防护的自定义HTTP首部,即用户需要根据网站实际情况配置可识别Web访问者的HTTP首部。 tag_condition tag_condition object 用户标识,当限速
“/verifydwhzqcp-captcha” “/getdwhzqcp-captcha.jpg” 优先级 将两条规则设置为最高的优先级。 缓存过期时间 设置为“0”,不缓存静态URL。 单击“确定”,完成缓存规则配置,如图3所示。 图3 完成缓存规则配置 配置完成后,请等待3
“类型”:选择“TXT – 设置文本记录”。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。 “值”:“域名验证”页面,域名服务商返回的“记录值”。 记录值必须用英文引号引用后粘贴在文本框中。 其他的设置保持不变。 图1 添加记录集
防护域名 5分钟 waf_http_2xx WAF返回码(2XX) 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位:次 采集方式:统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型:Float 防护域名 5分钟 waf_http_3xx WAF返回码(3XX)
针对您的需求,推荐您在完成网站接入后,为网站设置以下防护功能: 网页防篡改:帮助您锁定需要保护的网站页面,当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 操作导航:在“防护策略”页面,单击策略名称,进入“防护配置”页面,选择“网页防篡改”区域,添加规则,完成相关设置。具体操作请参见配置网页防篡改规则。
RouteServerBody 参数 参数类型 描述 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 address String 客户端访问的源站服务器的IP地址 port Integer WAF转发客户端请求到源站服务的业务端口 状态码:
Cookie:根据Cookie区分的Web访问者 Header:自定义HTTP首部 Form:表单参数 index String 屏蔽字段名,根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。 description String 规则描述,可选参数,设置该规则的备注信息。 状态码: 400 表6
JS脚本反爬虫参数说明 参数 参数说明 示例 规则名称 自定义规则名称。 waf 规则描述 可选参数,设置该规则的备注信息。 - 生效时间 立即生效。 立即生效 条件列表 条件设置参数说明如下: 字段:在下拉列表中选择需要防护的字段,当前仅支持“路径”、“User Agent”。 子字段
WAF部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问WAF时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
