WAF误拦截了“非法请求”访问请求，如何处理？ 问题现象 防护网站接入WAF后，访问请求被WAF拦截，在“防护事件”页面查看防护日志，显示访问请求为“非法请求”且误报处理按钮置灰不能使用，如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求：

查看更多 →

络层、传输层、会话层、表示层和应用层）防护。 Web应用防火墙 如何拦截请求内容？ WAF对请求的首部和body体都会进行检测。例如body的表单、xml、json等数据都会被WAF检测，WAF通过检测对不符合防护规则的请求内容进行拦截。 有关WAF防护流程的详细介绍，请参见配置引导。

查看更多 →

如何对API进行商业售卖？ 您可以通过华为云云商店，将API作为商品对外售卖。具体参见发布API类商品操作指南。 父主题： API售卖与技术支持

查看更多 →

如何对OBS进行访问权限控制？ 您可以使用以下几种机制来控制对OBS的访问权限。更多详细信息，请参见OBS权限控制概述。 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 推荐使用IAM权限的场景：对同一账号内的子用户授权。

查看更多 →

重置密钥对失败如何处理？ 问题描述 当对 弹性云服务器 执行重置密钥对操作时失败。 管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性 云服务器 的操作历史，不会影响弹性云 服务器 的状态及后续操作，可单击失败记录所在行的“删除”，直接删除失败记录，或者单击“删除所有失败记录”，删除所有执行失败的记录。

查看更多 →

header全检测 支持对请求里header中所有字段进行攻击检测。 Shiro解密检测 支持对Cookie中的rememberMe内容做AES，Base64解密后再检测。 CC攻击防护规则 限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您

查看更多 →

E CS 安全组22端口入方向未对100.125.0.0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器，检查私钥是否正确。

查看更多 →

绑定密钥对失败如何处理？ 问题描述 当对弹性云服务器执行绑定密钥对操作时失败。 管理控制台上“密钥对执行失败记录”对话框中的失败记录只记录了弹性云服务器的操作历史，不会影响弹性云服务器的状态及后续操作，可单击失败记录所在行的“删除”，直接删除失败记录，或者单击“删除所有失败记录”，删除所有执行失败的记录。

查看更多 →

以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”，进入Web应用防火墙控制台。 在页面右上角，单击“购买WAF实例”，进入购买页面，“WAF模式”选择“云模式”。 “区域”：根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”：选择“标准版”。

查看更多 →

如果该授权项资源类型列没有值（-），则表示条件键对整个授权项生效。 如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于Web应用防火墙（WAF）定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下WAF的相关操作。 表1 waf支持的授权项 授权项

查看更多 →

如何对DSC的操作记录进行审计？ DSC的所有操作都会通过API形式记录在 云审计 服务（Cloud Trace Service， CTS ）中。 开通云审计服务后，您可以在云审计服务中查看有关DSC的所有操作记录，供安全审查使用。关于如何查看审计日志，请参见查看DSC的云审计日志。 父主题：

查看更多 →

如何对音视频内容进行审核？ 环境准备 已下载SDK。 场景说明 随着视频业务广泛应用到各平台中，视频内容审查已然成为重点关注的问题。特别是在UGC场景，若视频平台未对用户自由上传的视频内容进行违规审核，则将会给平台带来多方面的伤害。 为了满足视频业务对音视频的审核需求，华为云视频

查看更多 →

如何对模型工程进行版本管理 当模型工程设计工作进行到一定程度，可能需要基于当前的主干模型工程拉取一个分支 ，该分支需要继承当前时间节点的主干库的数据，并在该分支上进行再设计。此场景下用户就可以使用拉分支的功能（分支不支持合并到其它分支中）； 如果是需要对当前的主干或者分支打标记快

查看更多 →

如何对HiLens Kit系统进行底层操作？ HiLens Kit出厂预装华为自研的Euler操作系统，用户无需安装操作系统。如果需要操作HiLens Kit的系统文件等配置，可以在本地电脑使用SSH登录到设备上，用Linux指令进行操作。 网线连接PC与HiLens Kit HiLens

查看更多 →

如何对软件进行完整性校验？ 前提条件 已创建 裸金属服务器 。 已获取需要校验完整性的软件及SHA256校验码。 校验软件完整性（Linux） 以root用户登录裸金属服务器。 执行以下命令，获取软件的Hash值。 sha256sum {软件包本地目录}/{软件包名} {软件包本地目录}：请根据实际下载目录进行替换。

查看更多 →

如何对录制回调进行鉴权？ 为保证录制回调通信安全，租户可以配置录制回调参数“回调秘钥”，对录制回调消息进行鉴权。本章节介绍录制回调鉴权签名的生成方法。 参数说明 表1 参数说明 参数 说明 X-Rtc-Rand 消息请求头中的随机数。 X-Rtc-Timestamp 消息请求头中的时间戳。

查看更多 →

告警处置举例 此处以“【应用】源ip xx.xx.xx.xx 对 域名 demo.host.com进行了xx次攻击”告警为例进行说明。 收到告警： 图7 告警示例 分析思路： 源IP对域名进行爆破攻击，会对可能的子域名产生大量的枚举和测试。 安全云脑通过分析Web应用防火墙的告警，统计1小时

查看更多 →

如何处理网站接入WAF后，文件不能上传？ 将网站接入WAF后，网站的文件上传请求限制为10G 。 如果需要上传超过10G的文件、视频，建议不使用WAF防护的域名上传，可采用以下三种方式上传： 直接通过IP上传。 使用没有被WAF防护的域名上传。 采用FTP协议上传。 父主题： 网站接入异常排查

查看更多 →

配置“人机验证”规则后，验证码不能刷新，验证一直不通过，如何处理？ 精准访问防护 精准访问防护规则允许您设置访问防护规则，对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，用来筛选访问请求，并对命中条件的请求设置放行或阻断操作。精准访问防

查看更多 →

如何避免对历史数据进行minor compaction？ 问题 如何避免对历史数据进行minor compaction？ 回答 如果要先加载历史数据，后加载增量数据，则以下步骤可避免对历史数据进行minor compaction： 加载所有历史数据。 将major compact

查看更多 →

如何处理网站接入WAF后，文件不能上传？ 将网站接入WAF后，网站的文件上传请求限制为10G 。 如果需要上传超过10G的文件、视频，建议不使用WAF防护的域名上传，可采用以下三种方式上传： 直接通过IP上传。 使用没有被WAF防护的域名上传。 采用FTP协议上传。 父主题： 网站接入异常排查

查看更多 →