-
使用Postman工具模拟业务验证全局白名单规则 - Web应用防火墙 WAF
使用Postman工具模拟业务验证全局白名单规则 当防护网站成功接入WAF后,您可以使用接口测试工具模拟用户发起各类HTTP(S)请求,以验证配置的WAF防护规则是否生效,即验证配置防护规则的防护效果。本实践以Postman工具为例,说明如何验证全局白名单规则。 应用示例 例如,您的业务部署在“/pr
-
域名/IP接入状态显示“未接入”,如何处理? - Web应用防火墙 WAF
运行”,在弹出框中输入“cmd”,按“Enter”,进入命令提示符窗口。 运行ping 域名在WAF对应的CNAME值(例如ping e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com),获取WAF的回源IP。 用文本编辑器打
-
使用CDN和WAF提升网站防护能力和访问速度 - Web应用防火墙 WAF
选择“基本配置”页签,在源站配置模块,单击“编辑”。 如果您的业务使用了WAF独享模式,“源站地址”文本框中输入为弹性负载均衡绑定弹性公网IP。 如果您的业务使用了WAF云模式-ELB接入,“源站地址”文本框中输入添加到ELB模式中选择的ELB对应的弹性公网IP。 单击“保存”,完成源站配置。 生效条件
-
上传证书 - Web应用防火墙 WAF
证书管理”,进入“证书管理”页面。 在证书列表左上方,单击“添加证书”,弹出添加证书的对话框。 输入“证书名称”,并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 图1 “上传证书”对话框 WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考表1在本地将证书转换为PEM格式,再上传。
-
将网站接入WAF防护(云模式-CNAME接入) - Web应用防火墙 WAF
见配置Web基础防护规则。 清理浏览器缓存,在浏览器中输入模拟SQL注入攻击的测试域名,测试WAF是否拦截了此条攻击,如图11所示。 图11 访问被拦截 在左侧导航树中,选择“防护事件”,进入“防护事件”页面,查看防护域名测试的各项数据。 完成上述步骤后,单击“已完成本地验证”。
-
如何在华为云的云解析服务上配置TXT记录的值? - Web应用防火墙 WAF
了相同的域名而对您的域名防护造成干扰。 如果您使用了华为云的云解析服务,配置TXT类型的记录值时,需要将TXT记录加上引号后粘贴在对应的文本框,例如,"37c795804124dd4a0dd88defff8941f",如图1所示。 图1 添加记录集 有关在华为云的云解析服务上配置
-
内容安全检测 - Web应用防火墙 WAF
内容安全检测 内容安全检测服务,基于丰富的违规样例库和内容审核专家经验,通过机器审核加人工审核结合的方式,帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容,并提供文本内容纠错审校(错别字、生僻字、语法表述不当等有违准确性内容
-
WAF对SQL注入、XSS跨站脚本和PHP注入攻击的检测原理? - Web应用防火墙 WAF
"http://xxx/attack.js")。 如果业务需要上传富文本,可以用multipart方式上传,不用body方式上传,放在表单里,即使base64编码也会解码。分析业务场景,建议限制引号、尖括号输入。 WAF针对PHP攻击的检测原理 如果请求中包含类似于system(xx)
-
配置内容安全检测 - Web应用防火墙 WAF
“检测类型”选择“文本安全监测(按月/按年)”时,下单后的检测周期(1个月)后的7个工作日内出报告。 步骤一:购买内容安全检测 购买内容安全检测,配置“检测类型”和“检测对象”,可对“检测对象”对应的文本类型进行安全检测。 支持批量购买内容安全检测,可一次输入一个或多个“检测对象”进行安全检测。
-
配置Web基础防护规则防御常见Web攻击 - Web应用防火墙 WAF
您可以参照以下步骤验证WAF防护效果: 清理浏览器缓存,在浏览器中输入防护域名,测试网站域名是否能正常访问。 不能正常访问,参照网站设置章节重新完成域名接入。 能正常访问,执行2。 清理浏览器缓存,在浏览器中输入“http://www.example.com?id=1%27%20or%201=1”模拟SQL注入攻击。
-
未配置子域名和TXT记录的影响? - Web应用防火墙 WAF
d中复制的TXT记录粘贴到文本框中。 “类型”:选择“TXT-设置文本记录”。 “别名”:选择“否”。 “线路类型”:全网默认。 “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。 “值”:将1.d中复制的TXT记录加上引号后粘贴在对应的文本框,例如,"37
-
管理独享引擎 - Web应用防火墙 WAF
在WAF控制台的左侧导航树中,选择“系统管理 > 独享引擎”,进入“独享引擎”页面。 在目标实例所在行的“操作”列,单击“升级”。 在弹出的对话框中,确认并勾选业务已满足提示框中所描述的相关配置后,单击“确认”,升级实例版本。 升级大约需要5分钟。 在独享引擎实例所属VPC下的任一台ECS上,执行curl命令,验证业务是否正常。
-
如何处理导出的防护事件数据乱码? - Web应用防火墙 WAF
选择“数据 > 自文本”。 选择导出的防护事件数据CSV文件,单击“导入”,进入“文本导入向导”页面。 选择“分隔符号”,单击“下一步”。 去勾选“Tab键”,勾选“逗号”,单击“下一步”。 单击“完成”。 在“导入数据”对话框里,单击“确定”。 完成1后,使用记事本等文本编译器直接打开,或使用WPS打开。
-
将网站接入WAF防护(独享模式) - Web应用防火墙 WAF
源站配置,如图2所示,参数说明如表2所示。 图2 源站配置 表2 基本信息参数说明 参数 参数说明 取值样例 防护对象端口 在下拉框中选择面要防护的端口。 配置80/443端口,在下拉框中选择“标准端口”。 Web应用防火墙支持的端口请参见WAF支持的端口范围 说明: 如果配置了除80
-
如何在华为云的云解析服务上进行DNS验证? - Web应用防火墙 WAF
为两个样例。 举例: 如果域名服务商返回的“主机记录”为“_dnsauth.domain3.com”,则主机记录填写“_dnsauth”。 如果域名服务商返回的“主机记录”为“domain3.com”,则“主机记录”为空,不需要填写。 “类型”:选择“TXT – 设置文本记录”。
-
配置防敏感信息泄露规则避免敏感信息泄露 - Web应用防火墙 WAF
单击目标策略名称,进入目标策略的防护配置页面。 选择“防敏感信息泄露”配置框,用户可根据自己的需要开启或关闭防敏感信息泄露策略。 :开启状态。 :关闭状态。 在“防敏感信息泄露”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框,添加防敏感信息泄露规则,如图1和图2所示,参数说明如表1所示。
-
使用DDoS高防和WAF提升网站全面防护能力 - Web应用防火墙 WAF
在弹出“域名业务配置编辑”对话框中,修改源站IP,如图5所示。 图5 修改源站IP 如果您的业务使用了WAF独享模式,“源站IP/域名”文本框中输入为弹性负载均衡绑定弹性公网IP。 如果您的业务使用了WAF云模式-ELB接入,“源站IP/域名”文本框中输入添加到ELB模式中选择的ELB对应的弹性公网IP。
-
配置示例 - Web应用防火墙 WAF
证书。 访问网站时,域名后可以不加端口号进行访问。例如,在浏览器中直接输入“http://www.example.com”访问网站。 示例二:防护同一端口的不同源站IP的非标准端口业务 在“防护域名端口”下拉框中,选择需要防护的非标准端口。 “对外协议”全部选择“HTTP”或者“
-
单独使用云模式WAF接入网站的配置指导 - Web应用防火墙 WAF
如果您之前在DNS云解析服务上添加的域名主机记录的“类型”是“CNAME-将域名指向另外一个域名”,请参照以下操作步骤接入WAF。 以下操作以华为云云解析DNS为例介绍修改域名CNAME解析记录的方法。如果您的域名的DNS解析托管在华为云云解析DNS上,您可以直接参照以下步骤进行操作;若您使用华为云以外
-
购买WAF独享模式 - Web应用防火墙 WAF
如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置实例与源站的子网互通。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签。 如您的组织已经设定Web应用防火墙(Web Application Firewall,WA