检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端请求访问防护域名源站服务器的协议 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 weight Integer 源站权重,负载均衡算法将按该权重将请求分配给源站,默认值是1,云模式的冗余字段 address String 客户端访问的源站服务器的IP地址
如何在添加域名中配置防护域名? 添加域名时,防护网站端口需要和源站端口配置一样吗? 如何放行云模式WAF的回源IP段? 删除防护域名后CNAME记录会保留多久? 后端服务器配置多个源站地址时的注意事项? Web应用防火墙支持配置泛域名吗? Web应用防火墙支持防护中文域名吗? 泛域名和单域名都接入WAF,WAF如何转发访问请求?
攻击者利用黑客技术,在网站服务器上留下后门或篡改网页内容,造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则,以实现: 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码,保护网站访问者安全。 页面不被篡改 保护页面内容安全,避免攻击者恶意篡改页面,修改页面信息或在网页上发布不良信息,影响网站品牌形象。
ip_group Ip_group object Ip地址组 表5 Ip_group 参数 参数类型 描述 id String Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识 name String Ip地址组名 size Long Ip地址组中包含Ip/Ip段的数量 状态码: 400
客户端请求访问防护域名源站服务器的协议 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 weight Integer 源站权重,负载均衡算法将按该权重将请求分配给源站,默认值是1,云模式的冗余字段 address String 客户端访问的源站服务器的IP地址
个域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过WAF防护一个网站(业务服务器部署在华为云),且该网站只能通过IP接入WAF。因为云模式无法通过IP接入WAF,因此,该用户于2023/06/08 8:00:00购买了
Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识 name String Ip地址组名 size Long Ip地址组中包含Ip/Ip段的数量 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息
IAM5ErrorDetails 参数 参数类型 描述 error_code String 下游服务错误码 error_msg String 下游服务报错信息 请求示例 修改项目id为project_id和防护策略id为policy_id的防护域名id为c0268b883a854adc8a2cd352193b0e13。
可选参数,设置该规则的备注信息。 - 配置完成后,单击“保存”,添加的攻击惩罚标准展示在列表中。 相关操作 如果需要修改添加的攻击惩罚标准,可单击待修改的攻击惩罚标准所在行的“修改”,修改该标准的拦截时长。 如果需要删除添加的攻击惩罚标准,可单击待删除的攻击惩罚标准所在行的“删除”,删除该标准。
字段才有效 表6 Ip_group 参数 参数类型 描述 id String Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识 name String Ip地址组名 size Long Ip地址组中包含Ip/Ip段的数量 状态码: 400 表7 响应Body参数 参数 参数类型
添加防护网站(云模式、独享模式) 云证书管理服务 CCM 需要增加SCM ReadOnlyAccess系统策略,才能查询证书信息。 修改服务器信息 云证书管理服务 CCM 网站设置列表 云证书管理服务 CCM 告警通知 消息通知服务 SMN 需要增加SMN ReadOnlyAc
创建防护策略 功能介绍 创建防护策略,系统会在生成策略时配置一些默认的配置项,如果需要修改策略的默认配置项需要通过调用更新防护策略接口实现 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy 表1 路径参数 参数 是否必选 参数类型
协议不涉及TLS,请忽略该章节。 如果防护网站配置了多个服务器时,“对外协议”都配置为“HTTPS”时,才支持配置PCI DSS/3DS合规。 开启PCI DSS/3DS合规后,将不支持修改“对外协议”,也不支持添加服务器。 应用场景 WAF默认配置的最低TLS版本为“TLS v1
规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 如果需要修改添加的精准访问防护规则时,可单击待修改的精准访问防护规则所在行的“修改”,修改精准访问防护规则。 如果需要删除添加的精准访问防护规则时,可单击待删除的精准访问防护规则所在行的“删除”,删除精准访问防护规则。
与防护策略绑定的防护的域名id数组(该参数不支持修改,仅作为预留参数,用于后续功能扩展,可忽略)。 bind_host 否 Array of BindHost objects 与防护策略绑定的防护的域名信息数组,相对于hosts字段,包含更详细的域名信息(该参数不支持修改,仅作为预留参数,用于后续功能扩展,可忽略)。
Array of strings 内容,数组长度限制为1,内容格式根据字段类型变化,例如,字段类型为ip时,contents内容格式需为ip地址或ip地址段;字段类型为url时,contents内容格式需为标准url格式;字段类型为params,cookie,header时,内容的格式不做限制
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 token权限不足 500 服务器内部错误 错误码 请参见错误码。 父主题: 策略规则管理
objects 防护域名源站服务器信息列表 表6 RouteServerBody 参数 参数类型 描述 back_protocol String WAF转发客户端请求到防护域名源站服务器的协议 address String 客户端访问的源站服务器的IP地址 port Integer
规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。 当您需要修改添加的防敏感信息泄露规则时,在待修改的防敏感信息泄露规则所在行,单击“修改”,修改防敏感信息泄露规则。 当您需要删除添加的防敏感信息泄露规则时,在待删除的防敏感信息泄露规则所在行,单击“删除”,删除防敏感信息泄露规则。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 WAF回源IP信息 400 请求失败 401 token权限不足 500 服务器内部错误 错误码 请参见错误码。 父主题: 系统管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
