检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 父主题: 知识科普
网页防篡改防护。 网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。 表1 网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。
查询在线交谈工作台当前交谈的消息(getUserInfoBycallId) 场景描述 查询在线交谈工作台当前交谈的消息。 接口方法 POST 接口URI https://域名/apiaccess/rest/workbench/v1/getUserInfoBycallId,例如域名是service
添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。 开启动态网页防篡改 动态网页防篡改提
定时启停静态网页防篡改 网页防篡改提供的定时开关功能,能够定时启停静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。 关闭防护时段设置规则 每个时间段最小关闭时间 >= 5分钟 每个时间段最长关闭时间 < 24小时
应用场景 加速请求的响应 配置网页防篡改规则后,Web应用防火墙将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问者。 网页防篡改 攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返回给Web访问者,以保证Web访问者访问的是正确的页面。
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
如何在浏览器中在线预览OBS中的对象? 背景信息 基于安全合规要求,华为云对象存储服务OBS禁止通过OBS的默认域名(桶访问域名或静态网站访问域名)在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载。 OBS不支持
位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买企业主机安全“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。 父主题: 网页防篡改
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 已开启网页防篡改。 查看网页防篡改防护事件 登录管理控制台。
单击“试一试”,在弹出页面的右下角单击“”,弹出“在线客服”弹出框。在线客服有两种交谈模式: 当“接入智能机器人”开关开启后,默认接入机器人,客户与机器人交谈;当客户输入的交谈内容存在机器人可识别的关键词,机器人会识别关键词并进行答复。 当“接入智能机器人”开关未开启时,对话框自动接入座席,用户可以与在线座席进行交谈
单击“试一试”,在弹出页面的右下角单击“”,弹出“在线客服”弹出框。在线客服有两种交谈模式: 当“接入智能机器人”开关开启后,默认接入机器人,客户与机器人交谈;当客户输入的交谈内容存在机器人可识别的关键词,机器人会识别关键词并进行答复。 当“接入智能机器人”开关未开启时,对话框自动接入座席,用户可以与在线座席进行交谈
理日志,帮助开发者进行问题的定界和定位。 图6 在线调试-真实设备结构 在烟感产品的开发空间,选择“在线调试”,并单击“新增测试设备”。 在弹出的“新增测试设备”窗口,选择“真实设备”,输入测试设备的参数,单击“确定”。 图7 在线调试-新增测试设备 注:如果使用DTLS传输层安全协议接入时,请妥善保存密钥。
管理在线服务 您可以对在线作业进行“编辑”、“启动”、“开通”、“停止”、“删除”等操作。您也可以通过单击在线服务名称查看在线服务的详细信息。 编辑服务 用户可以通过“编辑”在线服务修改该参数信息进行计算。生成的数据会覆盖原来的在线服务计算生成的数据。“部署中”的在线服务不支持编辑。操作步骤如下:
开启关闭网页防篡改防护 功能介绍 开启/关闭网页防篡改功能防护,下发/清空网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/static/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启网页防篡改后,如何修改文件? 开启防护后,防护目录中的内容是只读,如果您需要修改文件或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时
网页客户端接入 若网页端客户接入接口返回401,说明请求头中Authorization或ccmessaging-token已失效,需先调用C1 系统配置类接口鉴权方式刷新Authorization,调用第三方请求鉴权(applyToken)接口刷新cccmessaging-token后,再调用业务接口。
开启/关闭动态网页防篡改防护 功能介绍 开启/关闭动态网页防篡改防护,下发/清空动态网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/rasp/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
篡改的网页。 不支持 防护对象 网站防护要求高,手动恢复篡改能力差 网站防护要求低,仅需要对应用层进行防护 如何选择网页防篡改 防护对象 选择网页防篡改 普通网站 WAF网页防篡改+HSS企业版 网站防护+高要求网页防篡改 WAF网页防篡改+HSS网页防篡改 父主题: 网页防篡改