-
WAF基础知识 - Web应用防火墙 WAF
018-20318。 网站部署了反向代理服务器,如何配置WAF? 如果网站部署了反向代理服务器,网站接入WAF后不会影响反向代理服务器。以云模式的CNAME接入将网站接入WAF后,WAF作为一个反向代理部署在客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。
-
购买WAF独享模式 - Web应用防火墙 WAF
购买WAF独享模式 如果您的业务服务器部署在华为云,您可以通过购买WAF独享引擎实例对重要的域名或仅有IP的Web服务进行防护。购买独享引擎实例后,您还需要为实例配置弹性负载均衡,弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力,同时通过消除单点故障提升应用系统的可用性。
-
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? - Web应用防火墙 WAF
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? 开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问,就可以触发这段JavaScript代码再发送一次请求到WAF,即WAF完成JS验证,并将该请求转发给源站,如图1所示。 图1 JS脚本反爬虫正常检测流程
-
Web应用防火墙 WAF - Web应用防火墙 WAF
、非洲-约翰内斯堡 配置PCI DSS/3DS合规与TLS 域名管理 修改服务器信息 你可以修改防护网站的服务器信息,包括对外协议、源站协议、VPC、源站地址、源站端口等信息,也可以为防护网站添加服务器配置。 删除防护域名 当防护网站不需要防护时,您可以删除该网站。删除网站后,1
-
计费样例 - Web应用防火墙 WAF
域名扩展包、QPS扩展包和规则扩展包。购买时长为一个月,一个月后又手动续费了一个月。 该用户在6月时,需要通过WAF防护一个网站(业务服务器部署在华为云),且该网站只能通过IP接入WAF。因为云模式无法通过IP接入WAF,因此,该用户于2023/06/08 8:00:00购买了2
-
域名/IP接入状态显示“未接入”,如何处理? - Web应用防火墙 WAF
e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com),获取WAF的回源IP。 用文本编辑器打开hosts文件,hosts文件一般位于“C:\Windows\System32\drivers\etc\”路径下。 在hosts文件添加记录:防护域名
-
如何排查404/502/504错误? - Web应用防火墙 WAF
在目标域名所在行的“域名”列中,单击目标域名,进入域名基本信息页面。 在“源站服务器”栏中,单击编辑,进入“修改服务器信息”页面,单击“添加”,新增后端服务器。 图9 服务器配置 将“源站地址”设置为ELB的弹性公网IP地址。 单击“确定”,服务器信息修改成功。 父主题: 流量转发异常排查
-
如何处理523错误码问题? - Web应用防火墙 WAF
作: 云模式:请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响正常访问。 独享模式:修改ELB的后端服务器组,不再接入WAF实例节点,具体操作请参见更换后端服务器组。 原因二:调用了第三方接口且第三方接口也使用了华为云WAF 将
-
使用独享WAF和7层ELB以防护任意非标端口 - Web应用防火墙 WAF
选择“监听器”页签后,单击“添加监听器”,配置监听器信息,“前端端口”配置为您想防护的端口,如此处配置为“9876”。 图2 配置监听器信息 单击“下一步:配置后端分配策略”,配置后端服务器组。 图3 配置后端服务器组 “分配策略类型”选择“加权轮询算法”时,请关闭“会话保持”,如果开启会话保持,相同的请
-
Web应用防火墙 WAF - Web应用防火墙 WAF
保购买的WAF版本支持防护该非标准端口。 80 对外协议 客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 HTTP 源站协议 WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 HTTP VPC
-
独享模式如何防护不支持的非标准端口? - Web应用防火墙 WAF
在“跨VPC后端”所在行,单击“跨VPC后端”,并在弹框中单击“确定”,开启跨VPC后端。 选择“监听器”页签后,单击“添加监听器”,配置监听器端口为“1234”。 单击“下一步:配置后端分配策略”,配置后端分配策略。 单击“下一步:添加后端服务器”,并选择“跨VPC后端”页签,添加跨VPC后端和健康检查。 单击“
-
更新云模式防护域名的配置 - Web应用防火墙 WAF
e_id的域名下的两个源站服务器,第一个源站服务器的IP地址是x.x.x.x,端口号是80,源站地址是ipv4的,源站权重是1,客户端请求访问防护域名源站服务器的协议和WAF转发客户端请求到防护域名源站服务器的协议都是HTTP协议;第二个源站服务器的IP地址是x.x.x.x,端口
-
Web应用防火墙可以配置会话Cookie吗? - Web应用防火墙 WAF
什么是Cookie Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),Cookie由Web服务器发送到浏览器,可以用来记录用户个人信息。 Cookie由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使
-
如何配置对外协议与源站协议? - Web应用防火墙 WAF
com访问网站,会收到302跳转响应,浏览器跳转到http://www.example.com。 图1 HTTP协议访问模式 HTTPS访问强制跳转模式 “对外协议”和“源站协议”都配置为“HTTPS”,如图2所示。当使用HTTP协议访问服务器时,会强制跳转为HTTPS协议。 用户直接通过https://www
-
如何在添加域名中配置防护域名? - Web应用防火墙 WAF
如果各子域名对应的服务器IP地址相同:输入防护的泛域名。例如:a.example.com、b.example.com和c.example.com对应的服务器IP地址相同,则“防护域名”可配置为泛域名“*.example.com”。 如果各子域名对应的服务器IP地址不相同:请将子域名按“单域名”方式逐条添加。
-
构造请求 - Web应用防火墙 WAF
求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
-
Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) - Web应用防火墙 WAF
wls9-async组件安全公告。Oracle WebLogic wls9-async组件在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意HTTP请求获取目标服务器权限,在未授权的情况下远程执行命令,CNVD对该漏洞的综合评级为“高危”。 漏洞编号 CNVD-C-2019-48814 漏洞名称 Oracle
-
如何处理导出的防护事件数据乱码? - Web应用防火墙 WAF
去勾选“Tab键”,勾选“逗号”,单击“下一步”。 单击“完成”。 在“导入数据”对话框里,单击“确定”。 完成1后,使用记事本等文本编译器直接打开,或使用WPS打开。 方案二: 使用记事本文本编译器打开导出的防护事件数据CSV文件。 选择“文件 > 另存为” 。 “编码”选择“ANSI”,修改文件名(后缀依然是
-
Web应用防火墙和云防火墙有什么区别? - Web应用防火墙 WAF
中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求 云模式-ELB接入:业务服务器部署在华为云,防护对象为域名或IP。大型企业网站,对业务稳定性有较高要求的安全防护需求。 独享模式:业务服务器部署在华为云,防护对象为域名或IP。大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。
-
如何退订Web应用防火墙? - Web应用防火墙 WAF
购买云模式WAF的时间不超过5天,超过5天后将不支持全额退款。 退订云模式WAF前,请您先到DNS服务商处将域名重新解析,指向源站服务器IP地址,否则该域名的流量将无法切回服务器,影响业务的正常访问。 退订云模式WAF前,已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF,如果重购的W