文档首页/ Web应用防火墙 WAF/ 抽屉式帮助/ 全局白名单/ 约束与限制
更新时间:2025-07-01 GMT+08:00
分享

约束与限制

  • 如果使用独享引擎,请您确认独享引擎是否已全部升级到202309及之后版本,避免造成异常。
  • 如果使用云模式-ELB接入202303之前的版本选择不检测模块时,不支持配置“所有检测模块”选项,仅支持配置“Web基础防护模块”
  • “不检测模块”配置为“所有检测模块”时,通过WAF配置的其他所有的规则都不会生效,WAF将放行该域名下的所有请求流量。
  • “不检测模块”配置为“Web基础防护模块”时,仅对WAF预置的Web基础防护规则和网站反爬虫的“特征反爬虫”拦截或记录的攻击事件可以配置全局白名单规则,防护规则相关说明如下:
    • Web基础防护规则

      防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,以及Webshell检测、深度反逃逸检测等Web基础防护。

    • 网站反爬虫的“特征反爬虫”规则

      可防护搜索引擎、扫描器、脚本工具、其它爬虫等爬虫。

  • 添加或修改防护规则后,规则生效需要等待几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
  • 您可以通过处理误报事件来配置全局白名单规则,处理误报事件后,您可以在全局白名单规则列表中查看该误报事件对应的全局白名单规则。
父主题: 全局白名单