检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Language)注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如,可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 XSS攻击通常指的是通过利用
添加策略适用的防护域名 您可以通过Web应用防火墙服务添加策略适用的防护域名,添加的域名将从原有策略迁移到当前策略。 如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。 前提条件 防护网站已接入WAF 约束条件
新旧CNAME的区别? 背景 为了提高域名解析的可靠性,WAF针对CNAME做了升级。 为了不影响已添加域名的使用,WAF在已添加域名的基本信息页面保留了旧的CNAME,并呈现了新的CNAME。 新旧CNAME的区别 新CNAME实现了双活,即双DNS,为异构的两个DNS解析服务。提高了域名解析的可靠性。
添加域名时,为什么还有域名配额却提示域名配额不足呢? 添加域名时,如果您还有域名配额却提示域名配额不足,可能是因为您添加的是一级域名,而一级域名配额已经用完。 在“网站设置”页面,可查看您的域名配额情况。 父主题: 网站接入
帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测,主要对文本、图片、视频、语音进行表述规范审核,如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。
选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,如图4所示,参数配置说明如表1所示。 图4 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加步骤 6中复制的所有WAF回源IP段。
同一防护域名/IP可以添加到不同的账号进行防护吗? 当防护域名以云模式添加到WAF时,不能再重复添加该防护域名进行防护。因此,同一防护域名不能添加到不同的账号进行防护。 当防护域名/IP以独享模式或云模式的ELB接入添加到WAF时,可以添加到不同的账号进行防护。 WAF支持云模式
选择“入方向规则”页签,单击“添加规则”,进入“添加入方向规则”页面,参数配置说明如表1所示。 图3 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后,在TCP框下方输入源站的端口。 源地址 逐一添加6中复制的所有WAF回源IP段。
SQL注入攻击是一种常见的Web攻击方法,攻击者通过把SQL命令注入到Web后台数据库的查询字符串中,最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。WAF默认开启Web基础防护中
项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目批量添加防护规则。 “企业项目”选择“所有项目”时,不支持添加防护规则。 在策略列表左上方,单击“我的所有策略规则”。 在待配置规则列表的左上角,单击“批量添加”,进入对应的规则配置页面。 选择策略名称,在
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图3 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example.com,二级域名www
列,单击“更多 > 添加至黑白名单”,添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 图3 添加至黑白名单 表2 参数说明 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时,在下拉框中选择规则名称 。 添加方式选择“新建规则”时,自定义黑白名单规则的名字。
支持配置的最低TLS版本说明 WAF默认配置的最低TLS版本为“TLS v1.0”,为了确保网站安全,建议您根据业务实际需求进行配置,支持配置的最低TLS版本如表2所示。 表2 支持配置的最低TLS版本说明 场景 最低TLS版本(推荐) 防护效果 网站安全性能要求很高(例如,银行金融、证券、电子商务等有重要商业信息和重要数据的行业)
启或关闭网页防篡改策略。 :开启状态。 :关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example
Web应用防火墙可以导入/导出黑白名单吗? WAF支持导入黑白名单,您可以在添加黑白名单规则时选择通过“地址组”方式导入黑白名单。WAF不支持导出黑白名单。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单的详细操作,请参见配置黑白名单规则。
选择“CC攻击防护”或者“精准访问防护”配置框。 在列表左上角,单击“引用表管理”。 在“引用表管理”界面,单击“添加引用表”。 在弹出的“添加引用表”对话框中,添加引用表,参数说明如表1所示。 图1 添加引用表 表1 添加引用表参数说明 参数名称 参数说明 取值样例 名称 用户自定义引用表的名字。 test 类型
Web应用防火墙可以批量配置黑白名单吗? WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
开启或关闭威胁情报访问控制防护策略。 :开启状态。 :关闭状态。 在规则列表的左上方,单击“添加规则”。 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。 图1 添加威胁情报访问控制规则 表1 参数说明 参数 参数说明 取值样例 规则名称 自定义规则名称 WAFtest