检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
2019年09月03日,华为云安全团队检测到应用较广的开源组件Fastjson的多个版本出现拒绝服务漏洞。攻击者利用该漏洞,可构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。目前,华为云Web应用防火墙(Web Application Firewall,WAF)提供了对该漏洞的防护。
)时,WAF将异常流量拦截、过滤后,将正常流量回源到源站ECS实例。因此,您在云服务器(ECS)管理控制台中查看您源站ECS实例的入方向及出方向的流量就是正常的业务流量。如果存在多个源站ECS实例,则需要统计所有源站ECS实例流量的总和。例如:假设您需要通过WAF配置防护六个站点
如何不拦截带有.js的文件? 您可以通过WAF的精准访问防护规则配置放行路径后缀为.js的文件,具体配置如下: 登录华为云WAF控制台,参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框,单击“添加规则”,配置如图2所示的规则。 图2
查询防篡改防护规则 功能介绍 查询防篡改防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
要查询的前几的结果,默认值为5,最大值为10。 code 否 Integer 要查询的异常状态码,目前支持查询的异常状态码包括404、500以及502。不传该参数默认查询404的状态码。 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHost)获取域名id或者通过独享
项目,新购WAF资源将按此企业项目进行成本分配。 图2 选择企业项目 通过企业项目维度查看成本分析。 通过企业项目查看成本数据时,建议基于摊销成本进行数据汇总,详细步骤请参见通过企业项目维度查看成本分配。 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途
查询全局白名单(原误报屏蔽)规则列表 功能介绍 查询全局白名单(原误报屏蔽)规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/ignore 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询隐私屏蔽防护规则 功能介绍 查询隐私屏蔽防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/privacy/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
域名接入Web应用防火墙后,能通过IP访问网站吗? 域名接入到Web应用防火墙后,可以直接在浏览器的地址栏输入源站IP地址进行访问。但是这样容易暴露您的源站IP,使攻击者可以绕过Web应用防火墙直接攻击您的源站。 Web应用防火墙(Web Application Firewall
如何拦截4层链接对应的IP? 可通过精准访问防护规则拦截4层链接对应的IP,具体配置如下: 登录华为云WAF控制台,参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框,单击“添加规则”,配置如图2所示的规则。 图2 添加规则 单击“确定”。
您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id page 否 Integer 分页查询参数,第page页,默认值为1 pagesize 否 Integer 分页查询参数,每页pagesize条记录,默认值为10
查询WAF回源IP信息 功能介绍 查询WAF回源IP信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/source-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
如何处理“System busy”熔断报错? 现象 如果源站在某段时间内502/504比例过高或源站连接数超出正常限制,则客户端可能会收到由WAF返回的熔断页面。熔断页面的响应码为200,内容为一段这样的JSON串: {"status": "System is busy, please
查询租户订购信息 功能介绍 查询租户订购信息,包括云模式包周期、按需计费、独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
Java Spring框架远程代码执行高危漏洞 Spring是一款主流的Java EE轻量级开源框架,面向服务器端开发设计。近日,Spring框架被曝出可导致RCE远程代码执行的漏洞,该漏洞攻击面较广,潜在危害严重,对JDK 9及以上版本皆有影响。 漏洞名称 Spring框架RCE
查询lts配置信息 功能介绍 查询lts配置信息 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/config/lts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
Java Spring框架远程代码执行高危漏洞 Spring是一款主流的Java EE轻量级开源框架,面向服务器端开发设计。近日,Spring框架被曝出可导致RCE远程代码执行的漏洞,该漏洞攻击面较广,潜在危害严重,对JDK 9及以上版本皆有影响。 漏洞名称 Spring框架RCE
enterprise_project_id 否 String 通过企业项目管理服务的查询企业项目列表接口ListEnterpriseProject查询通过企业项目管理服务的查询企业项目列表接口ListEnterpriseProject查询企业项目ID from 是 Long 起始时间(13位毫秒时间戳),需要和to同时使用
如何购买域名扩展包/QPS扩展包/规则扩展包? 购买WAF云模式的标准版、专业版和铂金版时,您可以选择购买域名扩展包、QPS扩展包或规则扩展包。同时也可以在产品信息页面单独购买扩展包。 有关扩展包的详细介绍,请参见扩展包说明。 入门版不支持购买扩展包。 WAF独享模式不支持购买扩
查询告警通知配置 功能介绍 查询告警通知配置 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/waf/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
