如何关闭登录验证功能 为了确保您信息的安全，建议您开启登录验证功能。 开启该功能后，账号或IAM用户登录控制台时，需要在“登录验证”页面输入虚拟MFA/短信/邮箱验证码进行验证。 关闭该功能后，账号或IAM用户登录控制台时，仅需要输入账号/用户名、密码进行系统验证。 管理员关闭IAM用户登录验证

查看更多 →

支付订单需要验证码吗？如何关闭身份验证？ 客户“安全设置＞敏感操作”的操作保护开启时，账号以及账号中的IAM用户进行敏感操作将进行身份认证，例如支付订单时需要输入验证码进行身份验证，避免误操作带来的风险和损失。“操作保护”默认为开启状态，为了资源安全，建议保持开启状态。 若客户支

查看更多 →

aScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 处理建议 当客户端的浏览器没有JavaScript解析能力时，请参照以下操作步骤关闭JS脚本反爬虫。 登录管理控制台。

查看更多 →

验证页面集成功能 本地开启Nginx 服务器 （Nginx版本可参考nginx/Windows-1.22.0），将集成页面放到nginx目录下的html中。您也可以在nginx.conf文件中配置集成页面的路径。 打开AICC页面，将您在1配好的集成页面访问地址添加到地址白名单并配置弹屏。

查看更多 →

SELinux关闭后不会影响业务使用。 SELinux关闭可根据需求选择临时关闭或永久关闭。 关闭场景 使用HSS的双因子认证功能时，需要将SELinux防火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录 弹性云服务器 控制台，在“弹性 云服务器 ”列表中，单击“

查看更多 →

如何关闭防火墙服务？ 问： 如何关闭防火墙服务？ 答： 以root用户登录集群的各个节点。 检查防火墙服务是否启动。 例如，EulerOS环境下执行systemctl status firewalld.service命令。 关闭防火墙服务。 例如，EulerOS环境下执行systemctl

查看更多 →

如何解决网站接入WAF后程序访问页面卡顿？ 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在服务器后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。

查看更多 →

如何解决网站接入WAF后程序访问页面卡顿？ 问题现象 网站接入WAF后程序访问页面卡顿。 可能的原因 一般是由于您在服务器后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。

查看更多 →

如何查看 Web应用防火墙 的到期时间？ 购买Web应用防火墙服务后，WAF的每个页面的右上角都会显示服务的到期时间，方便您实时关注。同时您也可以配置消息提醒，在服务即将到期前，系统将默认向配置的消息接收人发送WAF到期提醒信息。 配置消息接收人 登录管理控制台。 单击页面右上角的，打开通知窗口。

查看更多 →

如何关闭邮箱账号？ 邮箱账号-成员邮箱管理，在用户列表右侧，点击操作字段下的“关闭邮箱”按钮 打开关闭成员邮箱的弹窗后，点击“确认”按钮后即可关闭邮箱地址。 父主题： 成员邮箱管理

查看更多 →

如何关闭集群防护 关闭集群防护的同时，系统会自动卸载该集群上的容器安全插件。 登录管理控制台。 左侧导航树选择“防护列表 > 集群列表 ”，单击目标集群“操作”列的“关闭防护”。 在需要关闭防护的集群所在行的“操作”列，单击“关闭防护”。 图1 关闭防护 单击集群名称，进入“节点

查看更多 →

js挑战”（WAF返回JS代码）为16次，“js验证”（WAF完成JS验证）为2次，“其他”（即爬虫伪造WAF认证请求）为0次。 图2 JS脚本反爬虫防护数据 网站反爬虫“js挑战”的防护动作为“仅记录”，“js验证”的防护动作为人机验证（即js验证失败后，弹出验证码提示，输入正确的验证码，请求将不受访问限制）。

查看更多 →

在LTS页面分析华为云WAF日志 方案概述 WAF（Web应用防火墙）通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击，所有请求流量经过WAF时，WAF会记录攻击和访问的日志，可实时决策分析、对设备进行运维管理以及业务趋势分析。

查看更多 →

ELB与WAF如何配合使用？ 如果您的网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护，您可以通过ELB来设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。

查看更多 →

JS脚本反爬虫正常检测流程 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 开启JS脚本反爬虫，要求客户端浏览器具有JavaScript的解析能力，并开启了Cookie。

查看更多 →

退订云模式WAF前，已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF，如果重购的WAF与原WAF不在同一区域，原WAF配置数据将不能保存。当您重新购买WAF后，您需要将防护 域名 重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

如何设置页面水印 使用说明 如果需要为高级页面设置水印，可参考本章节操作。 操作步骤 参考登录经典应用设计器中操作，登录经典版应用设计器。 在需要设置水印的高级页面后，单击“...”，选择“设置”。 若页面已被锁定，请在编辑页面上方单击，先获取锁。 图1 选择“设置” 在“水印”

查看更多 →

如何关闭操作保护 问题描述 管理员开启操作保护后，用户在进行敏感操作时，例如删除资源、生成访问密钥等，需要操作员或指定人员进行验证，避免误操作带来的风险和损失。如需关闭操作保护，请按照以下步骤操作。 操作步骤 进入华为云“控制台”。 图1 进入控制台 在“控制台”页面，鼠标移动至

查看更多 →

example.com/admin”页面，在60秒内刷新页面10次，正常情况下，在第11次访问该页面时，返回自定义的拦截页面；60秒后刷新目标页面，页面访问正常。 如果您设置了“人机验证”防护动作，当用户访问超过限制后需要输入验证码才能继续访问。 返回Web应用防火墙控制界面，在左侧导航树中

查看更多 →

在目标服务器所在行的“操作”列，单击“关闭防护”。 您也可以勾选多个目标服务器，并在列表上方单击“关闭防护”，批量关闭防护。 在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 关闭后在“资产管理 > 容器管理 > 容器节点管理”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 关

查看更多 →

如何在LTS页面关闭CCE标准输出日志默认采集到AOM？ 问题描述 随着产品的不断发展，CCE标准输出日志默认采集到应用运维管理（AOM）已不推荐使用，但为了兼容老用户使用习惯，该默认配置未修改。如果该默认配置不符合您的使用要求，须在云日志服务（LTS）控制台进行关闭。推荐您将C

查看更多 →