检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、url、params、cookie、header contents Array of strings 内容,数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,contents内容格式需为ip地址或ip地址段;字段类型为url时,contents内容格式需为标准url
数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,contents内容格式需为ip地址或ip地址段;字段类型为url时,contents内容格式需为标准url格式;字段类型为params、cookie、header时,内容的格式不做限制 logic_operation
内容格式需为ip地址或ip地址段;字段类型为url时,contents内容格式需为标准url格式;字段类型为params、cookie、header时,内容的格式不做限制 logic_operation String 匹配逻辑,匹配逻辑根据字段类型变化,字段类型为ip时,匹配逻辑支持
= "demo" request.Body = &model.CreateAntiTamperRulesRequestBody{ Description: &descriptionCreateAntiTamperRulesRequestBody, Url: "/test"
= "demo" request.Body = &model.UpdateValueListRequestBody{ Description: &descriptionUpdateValueListRequestBody, Values: &listValuesbody
String 源ip,Web访问者的IP地址(攻击者IP地址) host String 域名 url String 攻击的url链接 attack String 攻击类型: vuln:其它攻击类型 sqli: sql注入攻击 lfi: 本地文件包含 cmdi:命令注入攻击 xss
" : false, "crawler_other" : false, "webshell" : false, "cc" : true, "custom" : true, "whiteblackip" : false, "geoip"
= "demo" request.Body = &model.CreateValueListRequestBody{ Description: &descriptionCreateValueListRequestBody, Values: listValuesbody,
description String 规则描述,可选参数,设置该规则的备注信息。
description String 规则描述,可选参数,设置该规则的备注信息。
如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。
域名接入Web应用防火墙后,能通过IP访问网站吗? 如何设置使流量不经过WAF,直接访问源站? 域名接入WAF后,为什么无法开启防护模式?
对象管理 管理证书 管理黑白名单IP地址组
可选值为:url、user-agent、ip、params、cookie、referer、header、request_line、method、request index 否 String 子字段: 字段类型为url、user-agent、ip、refer、request_line
String 源ip,Web访问者的IP地址(攻击者IP地址) host String 域名 url String 攻击的url链接 attack String 攻击类型 rule String 命中的规则id action String 防护动作 cookie String 攻击请求的
可选值为:url、user-agent、ip、params、cookie、referer、header、request_line、method、request index 否 String 子字段: 字段类型为url、user-agent、ip、refer、request_line
系统管理 查询WAF回源IP信息 父主题: API
网站接入异常排查 域名/IP接入状态显示“未接入”,如何处理? 如何解决网站接入WAF后程序访问页面卡顿? 如何处理网站接入WAF后,文件不能上传?
action action object 请求次数限制到达后采取的防护动作 tag_type String 限速模式: ip:IP限速,根据IP区分单个Web访问者。 cookie:用户限速,根据Cookie键值区分单个Web访问者。
表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 请求源IP 攻击防护域名时,被WAF拦截或者记录的攻击者IP。 否 是 URL 攻击的防护域名的URL,被WAF拦截或者记录的防护域名的URL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
