误拦截正常请求排查 WAF误拦截了正常访问请求，如何处理？ WAF误拦截了“非法请求”访问请求，如何处理？ 为什么误报处理不能使用了？

查看更多 →

以下三种方法可以取消消息接收：方法一：在“消息接收管理 > 消息接收配置”界面，移除接收人。每个消息分类下至少要保留一个接收人。方法二：在“消息接收管理 > 消息接收配置”界面，取消勾选消息类型的消息发送方式（默认开启邮箱、短信、站内信）。账户余额预警和账户变动通知无法取消勾选消息发送方式。方法三：在“消息接收管理 > 接收人管理”界面，

查看更多 →

如何取消自动续费？ 您为HSS配额设置自动续费后，还可以取消自动续费。取消自动续费后，为避免配额到期无法使用，您需要为配额手动续费。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。

查看更多 →

公众号如何取消关注？ 若要取消已关注的公众号，方法如下。 方法1： iOS手机：打开通讯录，点击“公众号”，在公众号列表中选择不想关注的公众号名称，向左滑动，点击“不再关注”，即可取消关注。 Android手机：打开通讯录，点击“公众号”，在公众号列表中选择不想关注的公众号名称，长按，点击“不再关注”，即可取消关注。

查看更多 →

如何取消自动续费？ 客户设置自动续费后，可以操作取消自动续费，具体请参见如何取消自动续费。 关闭自动续费后，资源将归置于“手动续费项”页签下，后续需手动进行续费。 父主题： 续费

查看更多 →

本章节手动解除拦截IP。 手动解除被拦截的可信IP，仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错，该IP仍会被HSS拦截。 默认拦截时间为12小时。 当HSS检测到拦截IP超过默认拦截时间后，主机不再被暴力破解攻击，将会自动解除拦截。 手动解除拦截IP 登录管理控制台。

查看更多 →

。 URL的参数个数多于2048个。 Header个数超过512个。 图1 非法请求被WAF拦截 有关非法请求的处理建议，请参见WAF误拦截了“非法请求”访问请求，如何处理？。 父主题： 误拦截正常请求排查

查看更多 →

注册华为账号 、开通华为云，并为账户充值、赋予WAF权限。 步骤一：购买WAF云模式标准版 购买WAF，选择业务防护区域、WAF模式等信息。 步骤二：将防护网站通过ELB接入方式添加到WAF 将防护网站添加到WAF防护，实现WAF流量检测。 步骤三：配置黑白名单设置规则拦截恶意IP 通过黑白名单设置规则拦截恶意IP。

查看更多 →

如何处理418错误码问题？ 如果请求本身含有恶意负载被WAF拦截，此时访问WAF防护的 域名 时会出现418的错误。您可以通过查看WAF的防护日志，查看拦截原因。有关查看防护日志的详细操作，请参见查看防护日志。 如果您判断该请求为业务正常请求调用，可以通过误报处理操作对该路径的对应规则进行放行处理，避免同样问题再次发生。

查看更多 →

具体的计费方式及标准请参考计费说明。 步骤一：购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”，进入Web应用防火墙控制台。 在页面右上角，单击“购买WAF实例”，进入购买页面，“WAF模式”选择“云模式”。 “区域”：

查看更多 →

取值样例 拦截类型 支持以下拦截方式： 长时间IP拦截 短时间IP拦截 长时间Cookie拦截 短时间Cookie拦截 长时间Params拦截 短时间Params拦截 须知： 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 长时间IP拦截 拦截时长（秒）

查看更多 →

使用E CS /ELB访问控制策略保护源站安全 应用场景 网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护后，您可以通过设置源站 服务器 的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。 本章节介绍了源站

查看更多 →

观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至攻击事件日志中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至攻击事件日志中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。

查看更多 →

单还是白名单。 拦截 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 说明： 不支持选择“长时间IP拦截”和“短时间IP拦截”。 长时间Cookie拦截

查看更多 →

切换防护模式 网站接入WAF防护后，默认开启WAF防护，WAF会根据您配置的防护策略进行流量检测。如果大量的正常业务被拦截，比如大量返回418返回码，可以暂停防护。暂停防护后，WAF对所有的流量请求只转发不检测，日志也不会记录。 如果您已开通企业项目，您需要在“企业项目”下拉列表

查看更多 →

志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式-宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式-中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式-严格：防护粒度精细，全量拦截攻击请求。 建

查看更多 →

拦截插件 入口插件 实现Entry插件。 devspore-horizon提供了抽象类Processor，用户需要继承这个抽象类，实现抽象方法doProcess(DataEvent event)，把认证和鉴权的处理逻辑写到此方法体内。此方法返回值为boolean型。如果认证或者鉴

查看更多 →

您可以通过如下文档，快速了解WAF： 什么是Web应用防火墙？ 支持的服务版本及服务版本之间的差异 功能特性 如何计费 支持哪些防护规则？ 步骤一：购买WAF实例 登录华为云管理控制台。在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”。 在页面右上角，单击“购买WAF实例”，进入购

查看更多 →

安全组未将WAF回源IP设置为白名单或未放开端口 源站有防火墙设备，且该防火墙设备拦截了WAF的回源IP 建议采用以下方法进行排查： 排查客户源站是否有安全组，防火墙，服务器安全软件等。 在客户端与WAF上同时进行抓包分析，排查源站防火墙等设备对WAF的长连接是否有主动丢包的现象。

查看更多 →

如何不拦截带有.js的文件？ 您可以通过WAF的精准访问防护规则配置放行路径后缀为.js的文件，具体配置如下： 登录华为云WAF控制台，参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框，单击“添加规则”，配置如图2所示的规则。 图2

查看更多 →

如何取消公众号消息提醒？ 在公众号界面，点击右上角的头像，打开公众号资料，点击“新消息提醒免打扰”，客户端将不会收到公众号消息提醒。 父主题： 公众号

查看更多 →