检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IN('XX','XX','XX','XX',) 有关SQL查询语法的详细介绍,请参见SQL查询语法。 XX代表Spring core RCE漏洞的规则ID,请提前获取。 可视化查询功能当前只针对“北京4”白名单用户可用。 图5 可视化查询 父主题: 使用LTS分析WAF日志
查询租户订购信息 功能介绍 查询租户订购信息,包括云模式包周期、按需计费、独享模式 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。
在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求: POST/PUT使用“form-data”时,表单的参数个数多于8192个。
目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数 表3 请求Header参数
局点支持特性查询 局点支持特性查询 父主题: API
查询云模式防护域名列表 功能介绍 查询云模式防护域名列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 防篡改规则id,通过查询防篡改规则列表接口(ListAntitamperRule)获取 表2 Query参数
所有独享引擎信息查询独享引擎ID) 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数
如果回显信息提示连接正常表示可以正常访问网站。 如果回显信息提示“connection refused”表示源站不通,不能正常访问网站,请执行步骤 8。 在浏览器中输入“http://源站地址:源站端口”进行检测。 如果可以访问,表示网站访问正常。 如果不能访问,表示源站不通,不能正常访问网站,请执行步骤
Integer 要查询的前几的结果,默认值为5,最大值为10。 code 否 Integer 要查询的异常状态码,目前支持查询的异常状态码包括404、500以及502。不传该参数默认查询404的状态码。 hosts 否 String 域名id,通过查询云模式防护域名列表(ListHo
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 您可以通过调用企业项目管理服务(EPS)的查询企业项目列表接口(ListEnterpriseProject)查询企业项目id 请求参数
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID policy_id 是 String 防护策略id,您可以通过调用查询防护策略列表(ListPolicy)获取策略id rule_id 是 String 隐私屏蔽规则id,您可以通过调用查询隐私屏蔽规则列表(ListPrivacyRule)获取规则id
防护事件列表中,防护动作为“不匹配”是什么意思呢? 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后,如果访问请求命中这些防护规则,则防护日志中记录的防护事件,“防护动作”显示为“不匹配”。 查看防护日志的其他信息请参见查看防护日志。 父主题: 防护日志
共享企业项目证书 如果您需要将该项目下的证书共享给其他企业项目使用,可参照本章节操作。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目下的证书信息。 前提条件 已在WAF控制台上传证书。 约束条件 通过CCM推送的SCM证书不支持企业项目内共享。 共享企业项目证书
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 通过企业项目管理服务的查询企业项目列表接口ListEnterpriseProject查询通过企业项目管理服务的查询企业项目列表接口List
式)。 在左侧导航树中,选择“网站设置”,进入网站设置列表。 在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。
project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID instance_id 是 String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
查询证书列表 功能介绍 查询证书列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
