使用sudo权限执行报错，怎样处理？ 问题现象 部署主机相关应用时，选择“使用sudo权限执行”，出现“需要密码”报错。 原因分析 当前用户选择了“使用sudo权限执行”选项，但是在Linux系统的/etc/sudoers文件中并未对当前用户设置免密配置。 处理方法 在/etc/sudoers文件中“root

查看更多 →

购买云专线，怎样选择运营商？ 您需要确认您购买的云专线的华为云接入点支持进线的运营商有哪些（不同接入点支持的运营商不同）。 在您的华为云接入点支持的运营商中，根据不同类型运营商计费价格、网络情况等方面综合考虑，选择适合您的专线运营商。 父主题： 热点问题

查看更多 →

购买云专线，怎样选择运营商？ 您需要确认您购买的云专线的华为云接入点支持进线的运营商有哪些（不同接入点支持的运营商不同）。 在您的华为云接入点支持的运营商中，根据不同类型运营商计费价格、网络情况等方面综合考虑，选择适合您的专线运营商。 父主题： 专线施工

查看更多 →

怎样给IB网卡手动配置IP地址？ IPoIB（IP over IB）是在InfiniBand协议上提供IP协议进行数据传输的能力。对于使用SUSE操作系统的H2型、HL1型 云服务器 ，如需使用IPoIB功能，需要在安装完IB网卡驱动之后，给IB网卡手动配置一个IP地址。 前提条件

查看更多 →

怎样配置Linux分析工具：atop和kdump 操作场景 本节操作介绍atop和kdump的配置方法。 不同的Linux版本使用的atop工具版本不同，因此配置方法稍微有所不同。 配置atop： atop简介 atop安装前准备 CentOS 7/8、AlmaLinux、 Rocky

查看更多 →

DRS增量同步怎样填启动位点 MySQL为源 MySQL的单增量同步任务，在“设置同步”页面需要填写启动位点，任务源库日志从位点后开始获取（不含当前启动位点）。 图1 启动位点 当数据库的gtid_mode参数是on的情况下，位点信息由三部分构成：文件名（File）、位置（Position）和已执行的Global

查看更多 →

攻击超过弹性防护能力上限会怎样？ 如果攻击流量超过防护能力，该IP会强制进入黑洞，阻断全部流量。 DDoS高防服务 管理控制台支持调整弹性防护带宽，调大或者调小都可以。 调整后新的弹性防护带宽可立即生效，但计费标准取决于当日发生的攻击峰值。 父主题： DDoS高防计费问题

查看更多 →

转码模板的生效规则是怎样的？ 您可以在同一个推流 域名 下配置多个不同AppName的转码模板，但仅与推流地址中的AppName相同时，对应的转码模板才生效。若直播过程中修改了转码配置，则此转码配置不会生效，仅对修改配置后新推送的直播流生效。目前直播转码暂不支持低分辨率转高分辨率，若

查看更多 →

怎样安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的 弹性云服务器 ，在优化Linux私有镜像过程中，需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例：如果不安装XEN驱动，弹性云 服务器 的网络性能很差，并且安全组和防火墙也不会生效；

查看更多 →

怎样设置镜像密码的有效期？ 如果弹性云服务器镜像密码已过期导致无法登录，请联系管理员处理。 如果弹性云服务器还可正常登录，用户可以参考以下操作设置密码有效期，避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例： 登录弹性云服务器。 执行以下命令，查看密码有效期。

查看更多 →

Web应用防火墙 可以配置会话Cookie吗？ WAF不支持配置会话Cookie。 WAF可以通过配置CC攻击防护规则，限制单个Cookie字段特定路径（URL）的访问频率，精准识别CC攻击以及有效缓解CC攻击。例如，您可以通过配置CC攻击规则，使Cookie标识为name的用户在

查看更多 →

Web应用防火墙可以跨区域使用吗？ 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 例如，如果买一个WAF能同时覆盖不同地域的业务（如北京和上海），但是如果购买北

查看更多 →

Web应用防火墙支持记录防护日志吗？ 在WAF管理控制台，您可以免费查看最近30天的防护日志。 如果您需要长期保存防护日志，您可以将WAF的防护日志记录到单独收费的云日志服务（Log Tank Service，简称LTS）上。LTS默认存储日志的时间为7天，存储时间可以在1～30

查看更多 →

CNAME接入配置指导 Web应用防火墙 WAF 开启WAF告警通知 02:59 开启WAF告警和证书到期提醒通知 Web应用防火墙 WAF 请求被拦截时如何快速判断和加白 02:37 请求被拦截时如何快速判断和加白 Web应用防火墙 WAF 配置防护策略（黑白名单） 01:54 配置防护策略（黑白名单）

查看更多 →

Web应用防火墙支持哪些Web服务框架/协议？ Web应用防火墙部署在云端，与Web服务框架没有关系。 WAF通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫

查看更多 →

-user1b”），如果您授权了“sub-user1b”用户WAF的权限策略，则“sub-user1b”用户可以使用“sub-user1a”用户的WAF。 有关WAF权限管理的详细操作，请参见创建用户组并授权使用WAF。 父主题： 购买和变更规格

查看更多 →

Web应用防火墙支持自定义授权策略吗？ WAF支持自定义授权策略，通过IAM，您可以： 根据企业的业务组织，在您的华为账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用WAF资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

查看更多 →

同一账号可以购买多个Web应用防火墙吗？ 购买云模式时，同一账号在同一个大区域（例如华东区域）只能选择一个服务版本。 购买云模式后，您可以升级云模式版本和规格。 父主题： 购买和变更规格

查看更多 →

WAF实例未启用拦截模式防护策略，视为“不合规” waf-instance-enable-protect 启用WAF实例域名防护 waf 如果账号未配置并启用WAF防护策略的域名防护，视为“不合规” waf-instance-policy-not-empty WAF防护域名配置防护策略 waf WAF防护域名未配置防护策略，视为“不合规”

查看更多 →

计费FAQ Web应用防火墙可以免费使用吗？ Web应用防火墙如何收费？ Web应用防火墙服务到期后还能防护域名吗？ 如何退订Web应用防火墙？ 退订后重购WAF，原配置数据可以保存吗？ 如何查看Web应用防火墙的到期时间？ 购买内容安全检测服务后，什么时候扣费？

查看更多 →

续费时如何变更Web应用防火墙的规格？ 您只能为当前的WAF云模式进行续费，续费时不能直接变更WAF的规格。即WAF会按照当前WAF的版本、购买的域名/QPS/规则扩展包的数量进行续费。如果您需要在续费时变更WAF的规格，可参见变更WAF云模式版本和规格先进行操作后再进行续费操作。

查看更多 →