检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web应用防火墙和云防火墙有什么区别? Web应用防火墙和云防火墙是华为云推出的两款不同的产品,分别针对您的Web服务,互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙(Web
JS脚本反爬虫的检测机制是怎么样的? JS脚本检测流程如图1所示,其中,①和②称为“js挑战”,③称为“js验证”。 图1 JS脚本检测流程说明 开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。 如果客户端是正常浏览器访问,就可以触发这
开启JS脚本反爬虫后,为什么客户端请求获取页面失败? 开启网站反爬虫中的“其他爬虫”会影响网页的浏览速度吗? JS脚本反爬虫的检测机制是怎么样的? 哪些情况会造成WAF配置的防护规则不生效? 如果只允许指定地区的IP可以访问,如何设置防护策略? 拦截所有来源IP或仅允许指定IP访问防护网站,WAF如何配置?
获取云模式域名路由信息 功能介绍 返回路由信息。 该API局点受限使用,后续将下线。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/instance/{instance_id}/route 表1 路径参数 参数 是否必选 参数类型 描述
存策略生效后,再访问网站使用验证码功能。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”,进入“域名管理”页面。 在“域名”列,单击目标域名的名称,进入域名配置页面。
如何解决“源站服务器CPU使用率高达100%”问题? 问题现象 网站遭受攻击,网站已接入WAF,但防护没起作用,源站服务器CPU使用率高达100%,怎么办? 可能原因 网站可能遭受了CC攻击。 当发现网站处理速度下降,网络带宽占用过高时,很有可能已经遭受CC攻击,此时可查看Web服务器的访
请参考以下步骤在华为云CDN上进行配置操作。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
获取客户端真实IP 应用场景 客户端IP指的是访问者(用户设备)的IP地址。在Web应用开发中,通常需要获取客户端真实的IP地址。例如,投票系统为了防止刷票,需要通过获取客户端真实IP地址,限制每个客户端IP地址只能投票一次。 当您的网站已接入Web应用防火墙(Web Application
议说明如下: 图2 404页面 原因一:添加防护域名到WAF时,配置了非标准端口,例如配置了如图3所示的非标准端口业务,访问网站时未加端口用“https://www.example.com”或者“https://www.example.com:80”访问网站。 图3 非标准端口配置
信息,说明端口可连通,表示该源站存在泄露风险。 图1 测试源站泄露风险 获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。有关回源IP地
e59e684e2278043ae98a5423aef8ee329.vip.huaweicloudwaf.com),获取WAF的IP。 用文本编辑器打开hosts文件,hosts文件一般位于“C:\Windows\System32\drivers\etc\”路径下。 在hosts文件添加记录:防护域名
面,复制CNAME值。 图1 复制CNAME截图 步骤四:修改CDN源站为WAF提供的CNAME地址 单击页面左上方的,选择“CDN与智能边缘 > 内容分发网络 CDN”,进入CDN页面。 在左侧导航树中,选择“域名管理”。 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
如何处理导出的防护事件数据乱码? 如果您需要将防护事件导出到本地,可在“防护事件”页面,单击“导出”。如果导出的防护事件数据,用Excel工具打开时,有乱码情况,可参照本章节处理。 原因 导出的防护事件数据为CSV格式,如果使用Excel工具打开该文件,可能会出现中文乱码的情况。
根据界面提示,完成放行WAF回源IP、本地验证和修改域名DNS解析设置的配置操作。 图4 添加域名完成 步骤二:放行回源IP 回源IP是WAF转发正常客户端请求到服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 如果源站使用
单击“复制到文件”,按照界面提示,单击“下一步”。 选择“Base64编码”,单击“下一步”,如图4所示。 图4 证书导出向导 证书重构。证书全部导出到本地后,用记事本打开证书文件,按图5重组证书顺序,完成证书重构。 图5 证书重构 重新上传证书。 父主题: 证书/加密套件问题排查
特殊字符(<、>、’、”); 外部链接(href=“http://xxx/”,src="http://xxx/attack.js")。 如果业务需要上传富文本,可以用multipart方式上传,不用body方式上传,放在表单里,即使base64编码也会解码。分析业务场景,建议限制引号、尖括号输入。 WAF针对PHP攻击的检测原理
规则。 如何理解WAF日志里的bind_ip参数? 网站接入WAF后,WAF作为反向代理存在客户端与源站服务器之间,检测过滤恶意攻击流量,用bind_ip(WAF的回源IP)将正常的流量转发传输到源站。参考如何放行云模式WAF的回源IP段?查看WAF的回源IP并放行回源IP。 通
4错误,建议您检查并确保源站服务器已配置了放行WAF回源IP的访问控制策略。 什么是回源IP? 回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。 WAF的回源
使用DDoS高防和WAF提升网站全面防护能力 应用场景 随着数字化应用的逐步深入,很多企业业务都通过Web应用来承载,如企业官网网站、网上商城、远程办公系统等,一般都直接暴露在互联网上,极易成为黑客攻击的目标,根据历史数据分析,约75%的信息安全攻击都是针对Web应用的,同时We
后端服务器接收到第一个响应头字节的用时,单位为秒。 多次请求响应的时间,使用逗号分隔。 access_log.bind_ip string WAF引擎回源IP 引擎回源用网卡的具体IP值,若引擎通过挂载EIP回源,此值并非EIP的值。 access_log.group_id string 对接LTS服务的日志组ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
