检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 故障现象 在WAF上开启“CC攻击防护”,添加“防护动作”为“人机验证”的规则后,访问网站,验证码不能刷新,验证一直不通过,如图1所示。 图1 验证码一直验证不通过 配置“人机验证”后,在配置的指定时间内
“添加接收人”。 图1 添加接收人 在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”填写的信息。 图2 添加接收人 单击“确定”。 在添加完消息接收人信息后,系统将自动发送验证信息到所填手机号和邮箱,通过验证后方可接收消息。
DNS验证一般需要由您的域名管理人员进行相关操作。如果您是在华为云平台管理您的域名,并且您的域名在您的华为账号中,请参见本章节在华为云的云解析服务上进行DNS验证。 如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要
截但查不到拦截记录?。 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。 WAF的JS脚本反爬虫功能只支持get请求,不支持post请求。 JS脚本反爬虫检测机制 JS脚本检
单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,WAF通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对于触发攻击告警的请求,WAF在事件日志
默认关闭JS脚本反爬虫,单击,在弹出的“警告”提示框中,单击“确定”,开启JS脚本反爬虫。 防护动作:拦截、仅记录、人机验证(JavaScript挑战失败,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力,如果客户端浏览器不支持Co
JS脚本反爬虫防护数据 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。 父主题: 防护规则
您可以添加两种类型的防敏感信息泄露规则: 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的敏感信息(身份证号、电话号码(11位中国境内的手机号码)、电子邮箱)泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在
防护动作:防止误拦截正常用户,选择“人机验证”。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 当用户访问超过限制后需要输入验证码才能继续访问。 其他参数根据实际情况进行配置。 图2 IP限速 在左侧导航树中,选择“防护事件”
验证、不匹配等。 人机验证:CC防护规则中,“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示,输入正确的验证码,请求将不受访问限制。 不匹配:配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后,如果访问请求命中这些防护规则,则防护日志中
清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。 当您在60秒内访问页面10次,在第11次访问该页面时,页面弹出验证码。此时,您需要输入验证码才能继续访问。 返回Web应用防火墙管理控制台,在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。
CC攻击的防护峰值是多少? 在什么情况下使用Cookie区分用户? CC规则里“限速频率”和“放行频率”的区别? 配置“人机验证”CC防护规则后,验证码不能刷新,验证一直不通过,如何处理? 如何不拦截带有.js的文件? Web应用防火墙可以批量配置黑白名单吗? Web应用防火墙可以导入/导出黑白名单吗?
基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。 前提条件 已添加防护网站或已新增防护策略。
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。 发送/接收字节数:域名访问的占用带宽。 发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题,用于配置接收告警通知的终端。 单击“查看主题”创建新主题的操作步骤如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码、邮件地址、函数、平台应用的终端、DMS或HTTP(S)终端,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
访问正常的网页, 该设置能进一步对攻击者行为进行限制,建议对安全要求非常高的用户设置。 人机验证:表示在指定时间内访问超过次数限制后弹出验证码,进行人机验证,完成验证后,请求将不受访问限制。 阻断:表示在指定时间内访问超过次数限制将直接阻断。 仅记录:表示在指定时间内访问超过次数限制将只记录不阻断。
关闭。 连接超时:WAF转发客户端请求时,TCP三次握手超时时间。 写超时:WAF向源站发送请求的超时时间,如果在设定的写超时时间内源站未接收到请求,则认为连接超时。 读超时:WAF从源站读取响应的超时时间,如果在设定的读超时时间内未收到来自源站的响应,则认为连接超时。 WAF转发请求给源站的三个步骤如图1所示。
如何解决证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
