-
修改拦截返回页面 - Web应用防火墙 WAF
在“告警页面”所在行的页面模板名称后,单击编辑图标,在弹出的“告警页面”对话框中,选择“页面模板”进行配置。 “页面模板”选择“系统默认”时,默认返回WAF内置的HTTP返回码为418的拦截页面。 图1 系统默认告警页面 “页面模板”选择“自定义”时,如图2所示。 HTTP返回码:自定义页面配置的返回码。
-
Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814) - Web应用防火墙 WAF
防护建议 通过WAF的精准访问防护功能,参考图1和图2分别配置限制访问路径前缀为/_async/和/wls-wsat/的请求,拦截利用该漏洞发起的远程命令执行攻击请求。精准访问防护规则的具体配置方法请参见配置精准访问防护规则。 图1 async配置 图2 wls-wsat配置 父主题: Web漏洞防护最佳实践
-
通过IP限速限制网站访问频率 - Web应用防火墙 WAF
防护”的“状态”为“开启”。 图1 CC防护规则配置框 开启WAF的“CC攻击防护”后,添加CC防护规则,配置对域名下的请求进行基于IP限速的检测,针对业务特性,设置限速频率,并配置人机验证,防止误拦截正常用户,针对网站所有url进行防护,配置如图2所示。 限速模式:选择“源限速
-
配置网站反爬虫防护规则防御爬虫攻击 - Web应用防火墙 WAF
动作”设置为“仅记录”(WAF检测为攻击行为后,只记录不阻断)。 图6 开启“脚本工具” 开启网站反爬虫。 图7 网站反爬虫配置框 在左侧导航树中,单击“防护事件”,进入“防护事件”页面,您可以查看该防护事件。 图8 查看防护事件-脚本爬虫 配置示例-搜索引擎 放行百度或者谷歌的搜索引擎,同时拦截百度的POST请求。
-
配置IP黑白名单规则拦截/放行指定IP - Web应用防火墙 WAF
P。 图3 拦截1.0.0.0/1 IP地址段 图4 拦截128.0.0.0/1 IP地址段 您也可以通过添加一条精准访问防护规则,拦截所有访问请求,如图5所示。 图5 拦截所有访问请求 有关配置精准访问防护规则的详细介绍,请参见配置精准访问防护规则定制化防护策略。 参照图6示例
-
配置防敏感信息泄露规则避免敏感信息泄露 - Web应用防火墙 WAF
添加一条敏感信息过滤规则。 图3 敏感信息泄露 开启防敏感信息泄露。 图4 防敏感信息泄露配置框 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。 该页面的电子邮箱、电话号码和身份号码信息被屏蔽。 图5 敏感信息屏蔽示例 父主题:
-
未配置子域名和TXT记录的影响? - Web应用防火墙 WAF
XT记录。 在目标域名“www.example.com”的“操作”列,单击“解析”,如图1所示。 图1 云解析页面入口 在页面的左上角,单击“添加记录集”,进入“添加记录集”页面,配置模式如图2所示。 “主机记录”:将1.d中复制的TXT记录粘贴到文本框中。 “类型”:选择“TXT-设置文本记录”。
-
如何在华为云的云解析服务上配置TXT记录的值? - Web应用防火墙 WAF
记录值时,需要将TXT记录加上引号后粘贴在对应的文本框,例如,"37c795804124dd4a0dd88defff8941f",如图1所示。 图1 添加记录集 有关在华为云的云解析服务上配置子域名和TXT记录的详细操作,请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
-
如何解决“源站服务器CPU使用率高达100%”问题? - Web应用防火墙 WAF
配置一条“路径”包含“/”的CC策略对网站的全路径进行防护,限速频率设置严格一些,观察请求流量,确认攻击是否缓减,并根据防护效果调整策略,配置如图1所示。 图1 全路径防护 查看防护日志,对于攻击量大的IP,把IP加入黑名单,进行立即拦截。黑名单的配置请参见配置IP黑白名单规则。 父主题: 流量转发异常排查
-
哪些情况会造成WAF配置的防护规则不生效? - Web应用防火墙 WAF
流量返回给源站,从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送请求到源站服务器,接入WAF后,在客户端看来,所有的目标IP都是WAF的IP,从而隐藏源站IP。 图2 回源IP 父主题: 防护规则
-
如何查看Web应用防火墙的到期时间? - Web应用防火墙 WAF
在“产品消息”页签中勾选“产品即将到期通知”,在页面左上方单击“添加接收人”。 图1 添加接收人 在弹出的“添加接收人”对话框中,勾选已有的账号联系人或者单击“添加接收人”,填入新增消息接收人的姓名、邮箱和手机号码并单击“保存”填写的信息。 图2 添加接收人 单击“确定”。 在添加完消息接收人信息后,
-
自动续费 - Web应用防火墙 WAF
请确认通过包年/包月方式购买的WAF还未到期。 在购买WAF页面开通自动续费 您可以在购买WAF页面开通自动续费,如图图1所示。更多购买WAF的信息,请参见购买WAF云模式。 图1 自动续费 在续费管理页面开通自动续费 登录管理控制台。 在界面右上角,选择“费用 > 续费管理”,进入“续费管理”页面。
-
配置攻击惩罚标准封禁访问者指定时长 - Web应用防火墙 WAF
com”,进入域名基本信息页面。 配置防护域名的Cookie流量标识,即“Session标记”。 图2 流量标识 添加一条拦截时长为600秒的“长时间Cookie拦截”的攻击惩罚标准。 图3 添加Cookie拦截攻击惩罚 开启攻击惩罚。 图4 攻击惩罚配置框 添加一条黑白名单规则,拦截XXX.XXX.248.
-
使用独享WAF和7层ELB以防护任意非标端口 - Web应用防火墙 WAF
选择“监听器”页签后,单击“添加监听器”,配置监听器信息,“前端端口”配置为您想防护的端口,如此处配置为“9876”。 图2 配置监听器信息 单击“下一步:配置后端分配策略”,配置后端服务器组。 图3 配置后端服务器组 “分配策略类型”选择“加权轮询算法”时,请关闭“会话保持”,如果开启会话保持,相
-
查看安全总览 - Web应用防火墙 WAF
”对应响应码以及响应次数。 响应码的数量是按照图表下方响应码的顺序(从左至右)累加进行显示,对应响应码的数量是为两条线的差值(如果某个响应码值为0,会与前一个的响应码显示的线重合)。 “TOP事件源统计”模块数据展示,如图3所示。 图3 TOP事件源统计 表3 安全统计参数说明 参数
-
域名/IP接入状态显示“未接入”,如何处理? - Web应用防火墙 WAF
云模式-ELB接入:域名或IP,华为云的Web业务 独享模式:域名或IP,华为云的Web业务 云模式排查思路和处理建议 防护网站的“部署模式”为“云模式”时,请参考图1和表1进行排查处理。 图1 云模式排查思路 表1 接入WAF失败问题处理 可能原因 处理建议 原因一:域名“接入状态”未刷新 在防护网站“接入状态”栏,单击刷新状态。
-
如何在华为云的云解析服务上修改DNS解析? - Web应用防火墙 WAF
请参考以下操作步骤修改DNS解析。 进入云解析页面的入口,如图1所示。 图1 云解析页面入口 在目标域名所在行的“操作”列,单击“修改”,进入“修改记录集”页面。 在弹出的“修改记录集”对话框中修改记录值,如图2所示。 “主机记录”:在WAF中配置的域名。 “类型”:选择“CNAME-将域名指向另外一个域名”。
-
通过LTS分析Spring core RCE漏洞的拦截情况 - Web应用防火墙 WAF
在网站列表的左上角,单击“添加防护网站”。 选择“云模式-CNAME接入”并单击“开始配置”。 根据界面提示,配置网站信息,如表2所示。 图1 基础信息配置 表2 重点参数说明 参数 参数说明 取值样例 防护域名 需要添加到WAF中防护的域名。 域名已完成备案 支持单域名(例如,一级域名example
-
配置Web基础防护规则防御常见Web攻击 - Web应用防火墙 WAF
“拦截”。 图3 开启“常规检测” 开启Web基础防护。 图4 Web基础防护配置框 清理浏览器缓存,在浏览器中输入模拟SQL注入攻击(例如,http://www.example.com?id=' or 1=1)。 WAF将拦截该访问请求,拦截页面示例如图5所示。 图5 WAF拦截攻击请求
-
通过LTS配置WAF规则的拦截告警 - Web应用防火墙 WAF
单击“创建”,在右侧弹框中配置相关参数,如图6所示,参数说明如表4所示。 图6 配置告警规则 表4 关键参数说明 参数名称 参数说明 样例 规则名称 自定义该规则的名称。 WAF告警 统计类型 选择“SQL统计”。 SQL统计 相关图表 单击“直接添加”。 选择需要配置拦截告警的“日志组名称”和“日志流名称”。