检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 所属策略id block_time Integer 拦截时间 category String 攻击惩罚类别 description String 规则描述 timestamp Long 创建规则时间戳 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code
初次保护时间(秒) 初次触发宕机的保护时间,即WAF将停止转发用户请求的时间。 180 连续触发叠加系数 连续触发时,保护时间延长最大倍数,叠加周期为3600s。 例如,“初次保护时间”设置为180s,“连续触发叠加系数”设置为3。 当触发次数为2(即小于3)时,保护时间为360s。
参数类型 描述 id String 规则id policyid String 策略id timestamp Long 创建规则的时间,格式为13位毫秒时间戳 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的u
防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,以及Webshell检测、深度反逃逸检测等Web基础防护。 网站反爬虫的“特征反爬虫”规则 可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。 您可以通过处理误报事件来
xcept_url timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 priority Integer 执行该规则的优先级,值越小,优先级越高,值相同时,规则创建时间早,优先级越高。取值范围:0到1000。 表6 AnticrawlerCondition
添加记录集 单击“确定”,完成子域名配置。 (可选)验证DNS配置。您可以Ping网站域名验证DNS解析是否生效。 由于DNS解析记录生效需要一定时间,如果验证失败,您可以等待5分钟后重新检查。 请参考以下步骤在华为云CDN上进行配置操作。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
id String 引用表id name String 引用表名称 type String 引用表类型 timestamp Long 引用表时间戳 values Array of strings 引用表的值 producer Integer 引用表来源,1代表用户创建,其它值代表modulleX自动生成
参数类型 描述 id String 规则id policyid String 该规则所属防护策略的id timestamp Long 创建规则的时间戳 description String 该规则备注 status Integer 规则状态,0:关闭,1:开启 hostname String
extend Map<String,String> 扩展字段,用于存放Web基础防护中一些开关配置等信息 timestamp Long 创建防护策略的时间 表6 Action 参数 参数类型 描述 category String 特征反爬虫中防护动作信息 log:仅记录 block:拦截 表7
使用Postman工具模拟业务验证全局白名单规则 应用场景 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例
IdHostnameEntry objects 独享引擎防护的域名 serverId String 独享引擎ECS ID create_time Long 引擎实例创建时间 instance_name String 独享引擎实例名称 表6 IdHostnameEntry 参数 参数类型 描述 id String
category String 类别 contents Array of strings 规则内容 timestamp Long 创建规则时间戳 status Integer 规则状态,0:关闭,1:开启 description String 规则描述 状态码: 400 表6 响应Body参数
不支持选择“长时间IP拦截”和“短时间IP拦截”。 长时间Cookie拦截 规则描述 可选参数,设置该规则的备注信息。 -- 生效时间 可选择“立即生效”或自定义生效时间段。 当超过设置的生效结束时间后,该规则的“规则状态”为“已开启(未生效)”,您可以修改生效时间使规则重新生效或者删除该未生效规则。
Boolean 精准防护规则生效时间: “false”:表示该规则立即生效。 “true”:表示自定义生效时间。 start 否 Long 精准防护规则生效的起始时间戳(秒)。当time=true,才需要填写该参数。 terminal 否 Long 精准防护规则生效的终止时间戳(秒)。当time=true,才需要填写该参数。
Boolean 精准防护规则生效时间: “false”:表示该规则立即生效。 “true”:表示自定义生效时间。 start 否 Long 精准防护规则生效的起始时间戳(秒)。当time=true,才需要填写该参数。 terminal 否 Long 精准防护规则生效的终止时间戳(秒)。当time=true,才需要填写该参数。
参数对应表 阿里云 华为云 基础防护规则 Web基础防护 模板开关 规则开关 :开启状态。 :关闭状态。 智能白名单 无 防护规则 常规检测/深度检测/header全检测/Shiro解密检测 协议合规 无 语义防护 常规检测 白名单规则迁移 在阿里云控制台,在左侧导航树中,选择“防护配置
被拦截后,攻击者需额外等待一段时间才能访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。
proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 timestamp Long 创建防护域名的时间 paid_type String 套餐付费模式,默认值为prePaid。prePaid:包周期款模式;postPaid:按需模式。 flag
防护动作: 0 拦截 1 放行 2 仅记录 status Integer 规则状态,0:关闭,1:开启 timestamp Long 创建规则时间戳 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String
配置防敏感信息泄露规则避免敏感信息泄露 您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
