检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站名称与备案信息不符 整改通知: 实际网站名称与备案信息中所填网站名称不一致。 可能原因: 实际网站标签页及名称发生变更,但没有变更备案信息。 整改建议: 请修改网站标签页及网站名称,需与备案信息保持一致;若您的网站名称发生变更,请提交变更备案,填写新的网站名称。 父主题: 网站内容不合格
状态更新为“ok”后,解析自动生效。 阶段二:访问网站服务器IP获取网站内容。 在此阶段,出现如下情况,即使DNS成功解析域名的IP地址,网站仍然无法访问: 网站服务器不可用 网站服务器不可用的原因有很多,本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定,如果您使
agento官方文档。 步骤七:其余操作 购买域名。 为了便于网站的访问和使用,可以给网站设置一个单独的域名,使用域名访问网站。您可以在华为云域名注册服务中购买域名,具体步骤请参考域名注册流程。 进行备案。 如果网站未进行备案,且需要使用华为云进行托管,则需要通过华为云备案系统进行备案。具体操作请参见备案流程。
将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-CNAME接入) 配置示例 父主题: 网站接入WAF
网站内容无法访问 整改通知: 网站内容无法访问 可能原因: 您未将域名解析至对应服务器或未开放网站 整改建议: 网站需打开访问,同时网站底部需添加备案号并链接至工信部 父主题: 网站内容不合格
搭建Drupal网站 镜像部署Drupal网站(Linux) 手工搭建Drupal网站(Linux) 父主题: 搭建网站
表1 配置网站登录信息参数说明 参数名称 参数说明 样例 网站信息 网站地址 漏洞管理服务不支持修改“网站地址”,如需修改,请删除该网站后,再重新创建新的网站。 http://www.domain.com 网站名称 自定义的网站名称,可修改。 test Web页面登录 登录页面 网站登录页面的地址。
扫描的网站重新进行扫描。 图2 重新扫描历史任务 通过“新建网站”资产,指定具体网站URL。 假如历史任务的目标网址为:http://www.example.com/home/index,则新建网站时,“网址地址”与该历史任务的目标网址保持一致。 图3 网站地址 新增网站的具体操作请参考添加网站。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
配置。 用户通过http://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容不加密传输。 用户通过https://www.example.com访问网站,网站返回正常内容,没有跳转,网站内容加密传输。 使用WAF做HTTPS卸载模式,“对外协议”选择
x。 前提条件 已完成网站的域名绑定。 获取证书 登录华为云SSL证书管理控制台。 单击“购买证书”。 图1 购买证书 购买SSL证书时请仔细阅读证书类型和域名类型的说明,选择适合您网站的证书后,单击“立即购买”。 图2 选择证书 免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。
添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。
临时关闭网站操作指导 操作背景 当站长们在建设网站时,可以启用“临时关闭网站”功能避免用户访问网站。可以自定义设置提示语供用户访问网站查看。例如:网站建设中,敬请期待... 临时关闭网站操作步骤 在电脑网站设计页面左侧导“设置>高级设置”中,勾选“临时关闭网站”。 单击“设置”,进入编辑访问网站的提示语。
网站接入后推荐配置 配置PCI DSS/3DS合规与TLS 开启IPv6防护 开启HTTP2协议 配置WAF到网站服务器的连接超时时间 开启熔断保护功能保护源站安全 配置攻击惩罚的流量标识 配置Header字段转发 修改拦截返回页面 开启Cookie安全属性 父主题: 网站设置
获取网站业务风险扫描结果 功能介绍 获取网站业务风险扫描结果 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan
修改个人信息 背景信息 修改手机号码和电子邮箱等个人数据时,需遵循所适用国家的法律或公司用户隐私政策采取足够的措施,以确保用户的个人数据受到充分的保护。 为了确保个人数据的使用安全性,手机号码、邮箱等个人数据在界面上经过了匿名化处理,并且使用了HTTPS加密传输通道。 操作步骤 选择“系统
获取网站扫描报告状态 功能介绍 获取网站扫描PDF报告生成状态 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/report/status
text_check Boolean 是否进行网站内容合规文字检测 缺省值:true picture_check Boolean 是否进行网站内容合规图片检测 缺省值:false malicious_code Boolean 是否进行网站挂马检测 缺省值:false malicious_link
取消或重启网站扫描任务 功能介绍 取消或重启网站漏洞扫描任务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v3/{project_id}/webscan/tasks
个人数据保护机制 为了确保网站访问者的个人数据(例如用户名、密码等)不被未经过认证、授权的实体或者个人获取,漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
