检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
wls9-async组件安全公告。Oracle WebLogic wls9-async组件在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意HTTP请求获取目标服务器权限,在未授权的情况下远程执行命令,CNVD对该漏洞的综合评级为“高危”。 漏洞编号 CNVD-C-2019-48814 漏洞名称 Oracle
删除精准防护规则 功能介绍 删除精准防护规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/waf/policy/{policy_id}/custom/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
WAF误拦截了“非法请求”访问请求,如何处理? 问题现象 防护网站接入WAF后,访问请求被WAF拦截,在“防护事件”页面查看防护日志,显示访问请求为“非法请求”且误报处理按钮置灰不能使用,如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时,WAF将判定该访问请求为非法请求并拦截该访问请求:
创建引用表 功能介绍 创建引用表,引用表能够被CC攻击防护规则和精准访问防护中的规则所引用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/valuelist 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询指定事件id的防护事件详情 功能介绍 查询指定事件id的防护事件详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/event/{eventid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询黑白名单规则列表 功能介绍 查询黑白名单规则列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/whiteblackip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询黑白名单防护规则 功能介绍 查询黑白名单防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/whiteblackip/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询告警通知配置 功能介绍 查询告警通知配置 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/waf/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID
创建ip地址组 功能介绍 创建ip地址组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/ip-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id 表2 Query参数
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的
根据Id查询精准防护规则 功能介绍 根据Id查询精准防护规则 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/policy/{policy_id}/custom/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新攻击惩罚规则 功能介绍 更新攻击惩罚规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/policy/{policy_id}/punishment/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建防篡改规则 功能介绍 创建防篡改规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/waf/policy/{policy_id}/antitamper 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询证书 功能介绍 查询证书 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/waf/certificate/{certificate_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对
修改引用表 功能介绍 修改引用表 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/waf/valuelist/{valuelistid} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制
如何解决HTTPS请求在部分手机访问异常? 问题现象 打开手机浏览器,访问防护域名,如果出现类似如图1所示的页面,则表示该手机上HTTPS请求访问异常。 图1 访问异常 原因 该问题是由于上传的证书链不完整, 解决办法 可参照如何解决证书链不完整?解决。 父主题: 证书/加密套件问题排查
如何处理接入WAF后报错414 Request-URI Too Large? 故障现象 防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。 图1 提示“414 Request-URI Too Large”错误 可能原因
如何查看防护网站的入带宽和出带宽信息? 在“安全总览”页面,您可以查看防护网站或实例的带宽信息,操作步骤如下。 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”,进入“安全总览”页面。 如果您已开通企业
准的安全需求 铂金版 中大型企业网站,具备较大的业务规模,或是具有制定个性化防护的安全需求 业务服务器部署在华为云。 大型企业网站,对业务稳定性有较高要求的安全防护需求。 业务服务器部署在华为云。 大型企业网站,具备较大的业务规模且基于业务特性具有制定个性化防护规则的安全需求。 防护对象
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
