检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
截或记录的攻击事件,无法执行“误报处理”操作,如果您确认该攻击事件为误报,可在自定义规则页面,将该攻击事件对应的防护规则删除或关闭。 防护网站接入WAF后,当WAF检测到访问请求的以下参数超过512个时,WAF将判定该访问请求为非法请求并拦截该访问请求,且误报处理按钮置灰不能使用:
漏洞名称 Spring框架RCE 0day安全漏洞 影响范围 JDK 9及以上的。 使用了Spring框架或衍生框架。 防护建议 购买WAF。 将网站域名添加到WAF中并完成域名接入,详细操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。
要传该参数。 选择cookie时,设置cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。
漏洞名称 Spring框架RCE 0day安全漏洞 影响范围 JDK 9及以上的。 使用了Spring框架或衍生框架。 防护建议 购买WAF。 将网站域名添加到WAF中并完成域名接入,详细操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。
0次时,封禁该用户访问域名600秒。 有关配置CC攻击防护规则的详细操作,请参见配置CC攻击防护规则。 什么是Cookie Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),Cookie由Web服务器发送到浏览器,可以用来记录用户个人信息。
JS代码)为16次,“js验证”(WAF完成JS验证)为2次,“其他”(即爬虫伪造WAF认证请求)为0次。 图2 JS脚本反爬虫防护数据 网站反爬虫“js挑战”的防护动作为“仅记录”,“js验证”的防护动作为人机验证(即js验证失败后,弹出验证码提示,输入正确的验证码,请求将不受访问限制)。
并根据防护需求为域名配置相应的防护规则。 有关退订WAF的详细操作,请参见如何退订Web应用防火墙?。 有关使用WAF的详细操作,请参见网站接入概述。 父主题: 计费FAQ
要传该参数。 选择cookie时,设置cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。
如果您无法快速升级版本,或者希望防护更多其他漏洞,可以使用华为云Web应用防火墙对该漏洞进行防护,请参照以下步骤进行防护: 购买WAF。 将网站域名添加到WAF中并完成域名接入,详细操作请参见添加防护域名。 将Web基础防护的状态设置为“拦截”模式,详细操作请参见配置Web基础防护规则。
Cookie。 如果客户端不满足以上要求,则只能完成①和②,此时客户端请求将不能成功获取到页面。 请您排查业务侧是否存在这种场景。如果您的网站有非浏览器访问的场景,建议您关闭JS脚本反爬虫功能。 父主题: 防护规则
wls9-async反序列化远程命令执行漏洞 漏洞描述 WebLogic wls9-async组件存在缺陷,通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限,在未授权的情况下远程执行命令。 影响范围 Oracle WebLogic Server
wls9-async反序列化远程命令执行漏洞 漏洞描述 WebLogic wls9-async组件存在缺陷,通过WebLogic Server构建的网站存在安全隐患。攻击者可以构造HTTP请求获取目标服务器的权限,在未授权的情况下远程执行命令。 影响范围 Oracle WebLogic Server
WAF和HSS的网页防篡改有什么区别? Web应用防火墙支持哪些Web服务框架/协议? WAF可以防护使用HSTS策略/NTLM代理认证访问的网站吗? WAF转发和Nginx转发有什么区别? Web应用防火墙和云防火墙有什么区别? Web应用防火墙可以配置会话Cookie吗? WAF
要传该参数。 选择cookie时,设置cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。
要传该参数。 选择cookie时,设置cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能开启该企业项目的全量日志。 前提条件 已购买WAF。 防护网站已接入WAF。 系统影响 开启全量日志功能是将WAF日志记录到LTS,不影响WAF性能。 将防护日志配置到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。
不一致的情况,所以不能保证该域名的业务能正常运行。 为了防止造成不必要的损失,请您及时续费。如果未续费,您将不能使用WAF服务,不影响您的网站访问业务。 如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 续费相关功能 包年/包月WAF续费相关的功能如表1所示:
要传该参数。 选择cookie时,设置cookie字段名,即用户需要根据网站实际情况配置唯一可识别Web访问者的cookie中的某属性变量名。用户标识的cookie,不支持正则,必须完全匹配。例如:如果网站使用cookie中的某个字段name唯一标识用户,那么可以选取name字段来区分Web访问者。
请求Body参数 参数 是否必选 参数类型 描述 domain 是 Array of strings 防护域名或防护网站,数组长度为0时,代表规则对全部域名或防护网站生效 conditions 是 Array of CreateCondition objects 条件列表 mode
欠费后影响 如果购买的是WAF按需独享模式时,当您的账号因按需自动扣费导致欠费后,账号将变成欠费状态。欠费后,WAF不会立即停止防护您的网站,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。