字段设计 选择数据类型 在字段设计时，基于查询效率的考虑，一般需要遵循以下原则： 尽量使用高效数据类型。 选择数值类型时，在满足业务精度的情况下，选择数据类型的优先级从高到低依次为整数、浮点数、NUMERIC。 当多个表存在逻辑关系时，表示同一含义的字段应该使用相同的数据类型。

查看更多 →

字段设计 选择数据类型 在字段设计时，基于查询效率的考虑，一般需要遵循以下原则： 尽量使用高效数据类型。 选择数值类型时，在满足业务精度的情况下，选择数据类型的优先级从高到低依次为整数、浮点数、NUMERIC。 当多个表存在逻辑关系时，表示同一含义的字段应该使用相同的数据类型。

查看更多 →

退订云模式WAF前，已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF，如果重购的WAF与原WAF不在同一区域，原WAF配置数据将不能保存。当您重新购买WAF后，您需要将防护 域名 重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

php”，则“路径”设置为“/admin/login.php”。 屏蔽字段 设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“

查看更多 →

index String 字段类型为ip且子字段为客户端ip时，不存在index参数；子字段类型为X-Forwarded-For时，值为x-forwarded-for，字段类型为params、header、cookie并且子字段为自定义时，index的值为自定义子字段 表7 Advanced

查看更多 →

短信支持无模板自定义内容吗？ 不支持。短信内容需申请成模板后发送，短信模板=固定文本+变量，或短信模板=固定文本。变量为每次发送短信时的可变内容。模板规则和变量使用规则请查看模板和变量规范。 父主题： 模板问题

查看更多 →

可用区选定后不支持更换。 WAF实例名称前缀 设置WAF实例名称前缀，购买多个实例时，实例前缀名称相同。 WAF实例数量 设置购买的WAF实例个数。 建议至少购买2个WAF实例，并将业务分别部署到WAF实例上。当业务部署多个WAF实例时，如果某个WAF实例发生故障时，WAF会自动将流

查看更多 →

WAF访问日志中心 WAF访问日志中心仪表盘主要展示PV、UV、流量带宽趋势、PV/UV趋势、访问状态分布、访问来源等。 前提条件 已采集WAF日志，详情请参考 Web应用防火墙 WAF接入LTS。 日志配置结构化，详情请参见结构化配置。 背景信息 Web应用防火墙（Web Application

查看更多 →

index String 字段类型为ip且子字段为客户端ip时，不存在index参数；子字段类型为X-Forwarded-For时，值为x-forwarded-for，字段类型为params、header、cookie并且子字段为自定义时，index的值为自定义子字段 表6 Advanced

查看更多 →

Web应用防火墙可以配置会话Cookie吗？ WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则，限制单个Cookie字段特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。例如，您可以通过配置CC攻击规则，使Cookie标识为name的用户在

查看更多 →

功能特性 通过Web应用防火墙，轻松应对各种Web安全风险，Web应用防火墙支持功能如下表。 功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 说明： WAF云模式支持域名备案检查，添加防护域名时，WAF会检查域名备案情况，未备案域名将无法添加到WAF。

查看更多 →

index String 字段类型为ip且子字段为客户端ip时，不存在index参数；子字段类型为X-Forwarded-For时，值为x-forwarded-for，字段类型为params、header、cookie并且子字段为自定义时，index的值为自定义子字段 表6 IgnoreAdvanced

查看更多 →

Integer cc规则防护模式，对应console上的mode，现在只支持创建高级cc规则防护模式。 0：标准，只支持对域名的防护路径做限制。 1：高级，支持对路径、IP、Cookie、Header、Params字段做限制。 status Integer 规则状态，0：关闭，1：开启

查看更多 →

QPS超过当前WAF版本支持的峰值时有什么影响？ 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值，对超出当前WAF版本支持峰值的QPS，WAF将不再防护网站，可能出现限流、随机丢包、自动Bypass等现象，导致您的正常业务在一定时间内不可用、卡顿、延迟等。 WAF各版本支持的QPS规格说明如表1所示。

查看更多 →

是否支持自定义管理视图 针对用户在轻应用构建平台构建的事件模板表单，支持构建相对应的管理视图模板。具体操作如下： 登录圆桌，单击右上角个人头像，选择“轻应用构建”，进入“轻应用构建”平台。 在“我的模板集”首页，单击已创建的模板集名称，或者单击操作列的“编辑”，进入模板集详情页面。

查看更多 →

ip：IP限速，根据IP区分单个Web访问者。 cookie：用户限速，根据Cookie键值区分单个Web访问者。 header：用户限速，根据Header区分单个Web访问者。 other：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 policy: 策略限速

查看更多 →

ip：IP限速，根据IP区分单个Web访问者。 cookie：用户限速，根据Cookie键值区分单个Web访问者。 header：用户限速，根据Header区分单个Web访问者。 other：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 policy: 策略限速

查看更多 →

ip：IP限速，根据IP区分单个Web访问者。 cookie：用户限速，根据Cookie键值区分单个Web访问者。 header：用户限速，根据Header区分单个Web访问者。 other：根据Referer（自定义请求访问的来源）字段区分单个Web访问者。 policy: 策略限速

查看更多 →

Web应用防火墙支持哪些非标准端口？ WAF支持防护采用WebSocket/WebSockets（默认为开启状态）/HTTP/HTTPS协议的Web应用，WAF可以防护标准的80，443端口外，还支持非标准端口的防护，且不同版本支持的端口有所差异。 同一个域名对应不同非标准端口视为不同的防护对象，例如www

查看更多 →

域名/IP如何接入Web应用防火墙？ 域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和 服务器 之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB网

查看更多 →

不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。

查看更多 →