检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则描述,可选参数,设置该规则的备注信息。 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数
规则描述,可选参数,设置该规则的备注信息。 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数
创建规则的时间,格式为13位毫秒时间戳 status Integer 规则状态,0:关闭,1:开启 url String 隐私屏蔽规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 category String 屏蔽字段 Params:请求参数
String 规则id name String 黑白名单规则名称 policyid String 策略id addr String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 white Integer 防护动作: 0 拦截
防护网站,查询云模式防护域名列表(ListHost)接口获取防护域名,响应体中的的hostname字段 url 是 String 防篡改规则防护的url,需要填写标准的url格式,例如/admin/xxx或者/admin/,以""号结尾代表路径前缀 description 否 String 规则描述
对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选)
policy_id 是 String 策略ID(目标企业项目下的策略ID) certificate_id 否 String 证书ID(目标企业项目下的证书ID) 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 host_ids Array of strings
参数类型 描述 project_id 是 String 项目id is_auto_pay 是 Boolean 是否自动支付 false: 否(需要客户手动去支付) true:是(自动支付) is_auto_renew 是 Boolean 是否自动续订 true:自动续订 false:不自动续订
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 黑白名单规则名称 addr 否 String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 description 否 String 黑白名单规则描述
参数类型 描述 project_id 是 String 项目id is_auto_pay 是 Boolean 是否自动支付 false: 否(需要客户手动去支付) true:是(自动支付) waf_product_info 否 AlterWafProductInfo object 变更waf版本信息
] } ] } 示例2:拒绝用户删除网页防篡改规则 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“WAF
特殊字符(<、>、’、”); 外部链接(href=“http://xxx/”,src="http://xxx/attack.js")。 如果业务需要上传富文本,可以用multipart方式上传,不用body方式上传,放在表单里,即使base64编码也会解码。分析业务场景,建议限制引号、尖括号输入。
同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云WAF已面向全球用户服务,并在多个分区部署,同时WAF的所有管理面、引擎等组件均采用主备或集群方式部署。分区部署详情参见可用分区。 父主题: 安全
带来各种兼容性和稳定性问题。 图3 ELB接入防护原理 防护对象 WAF支持云模式-CNAME接入、云模式-ELB接入和独享模式三种部署模式,各部署模式支持防护的对象说明如下: 云模式-CNAME接入:域名,华为云、非华为云或云下的Web业务 云模式-ELB接入:域名或IP(公网IP/私网IP),华为云的Web业务
删除项目id为project_id,防护策略id为policy_id,规则id为rule_id的防敏感信息泄露防护规则。 DELETE https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antileakage/{rule_id}
下游服务错误码 error_msg String 下游服务报错信息 请求示例 查询项目id为project_id的引用表列表 GET https://{Endpoint}/v1/{project_id}/waf/valuelist?enterprise_project_id=0 响应示例
下游服务报错信息 请求示例 查询项目id为project_id,防护策略id为policy_id,规则id为rule_id的防篡改防护规则。 GET https://{Endpoint}/v1/{project_id}/waf/policy/{policy_id}/antitamper/{rule_id}
error_msg String 下游服务报错信息 请求示例 查询项目id为project_id,引用表id为valuelistid的引用表 GET https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
error_msg String 下游服务报错信息 请求示例 删除项目id为project_id,地址组id为id的地址组。 DELETE https://{Endpoint}/v1/{project_id}/waf/ip-group/{id}?enterprise_project_id=0
String 下游服务报错信息 请求示例 删除项目id为project_id,引用表id为valuelistid的引用表 DELETE https://{Endpoint}/v1/{project_id}/waf/valuelist/{valuelistid}?enterprise_project_id=0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
