如何不拦截带有.js的文件？ 您可以通过WAF的精准访问防护规则配置放行路径后缀为.js的文件，具体配置如下： 登录华为云WAF控制台，参考图1进入华为云WAF防护规则配置页面。 图1 防护规则配置页面入口 选择“精准访问防护”配置框，单击“添加规则”，配置如图2所示的规则。 图2

查看更多 →

CDN回源OBS桶场景下连接WAF提升OBS安全防护 应用场景 当您的网站 域名 开启了华为云 CDN加速 ，且回源到华为云对象存储 OBS（Object Storage Service，OBS）时，如果该网站存在一定的Web攻击风险，我们推荐您组合使用CDN、OBS和Web 应用防火墙 WAF（Web Application

查看更多 →

配置精准访问防护规则定制化防护策略 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 配置IP黑白名单规则拦截/放行指定IP 攻击惩罚规则 当恶意请求被拦截时，可设置自动封禁访问者一段时间，该功能和其他规则结合使用。 配置攻击惩罚标准封禁访问者指定时长

查看更多 →

使用独享WAF和7层ELB以防护任意非标端口 应用场景 如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和7层ELB联动，可实现任意端口业务的防护。 方案架构 假设需要将“www.example.com:9876”配置到WAF进行防护，但WAF不支持“

查看更多 →

接入） 通过WAF云模式-CNAME接入或者独享模式将网站添加并接入WAF后，网站所有访问请求将先流转到WAF，WAF检测过滤恶意攻击流量后，将正常流量返回给源站，从而确保源站安全、稳定、可用。 图1 防护原理 流量经WAF返回源站的过程称为回源。WAF通过回源IP代替客户端发送

查看更多 →

单击“添加”增加新的条件，至少配置一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 字段 子字段：当“字段”选择IPv4、IPv6、Cookie、Header、Params时，请根据实际需求配置子字段。 须知： 子字段的长度不能超过2048字节。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。

查看更多 →

如何处理418错误码问题？ 如果请求本身含有恶意负载被WAF拦截，此时访问WAF防护的域名时会出现418的错误。您可以通过查看WAF的防护日志，查看拦截原因。有关查看防护日志的详细操作，请参见查看防护日志。 如果您判断该请求为业务正常请求调用，可以通过误报处理操作对该路径的对应规则进行放行处理，避免同样问题再次发生。

查看更多 →

黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 最高 WAF根据配置的防护规则，按照防护规则检测顺序，进行访问请求过滤检测。 精准访问防护规则 对常见的HTTP字段（如IP、路径、Referer、User

查看更多 →

查看负载均衡 服务器 状态（如连接数情况、后端服务器）是否有异常状态。 查看负载均衡是否设置黑、白名单，或者其他的访问控制策略，确认放行高防本身回源IP段。 查看负载均衡后端主机和网络，确认是否有防火墙IP封禁策略。 源站是服务器 参照以下步骤进行排查。 针对服务器IP和端口，通过运行tcping工具查看记录是否有异常。

查看更多 →

WAF误拦截了“非法请求”访问请求，如何处理？ 问题现象 防护网站接入WAF后，访问请求被WAF拦截，在“防护事件”页面查看防护日志，显示访问请求为“非法请求”且误报处理按钮置灰不能使用，如图1所示。 图1 非法请求被WAF拦截 可能原因 当遇到以下情况时，WAF将判定该访问请求为非法请求并拦截该访问请求：

查看更多 →

开始使用 配置WAF 登录“ Web应用防火墙 WAF”控制台，进入“网站设置”页面，单击回源IP加白，按照操作步骤完成配置。 图1 网站设置 域名接入进度变为已接入，说明配置成功。 图2 配置成功 访问测试 清理浏览器缓存。 在本地电脑的浏览器中输入防护域名，测试网站域名是否能正常访问。

查看更多 →

查看安全总览：补充URL字段。 2022-10-25 第一百六十一次正式发布。 修改如下章节： 将网站接入WAF防护（独享模式） 2022-10-08 第一百六十次正式发布。 修改购买WAF独享模式：修改约束条件。 2022-09-07 第一百五十八次正式发布。 修改“WAF支持的端口范围”章节。

查看更多 →

0/16的网段放通。因为NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制 互联网边界防护规则 VPC边界防护规则 NAT流量防护规则 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。

查看更多 →

配置攻击惩罚标准封禁访问者指定时长 条件字段说明 WAF覆盖的应用类型

查看更多 →

"category":"access","eng_ip":"10.63.36.208"} 结构化字段及字段说明 表2 结构化字段 字段 示例 描述 类型 response_code 504 源站返回给WAF的响应状态码。 string scheme http 请求所使用的协议有： http https

查看更多 →

如果只允许指定地区的IP可以访问，如何设置防护策略？ 如果您只允许某一地区的IP访问防护域名，例如，只允许来源“上海”地区的IP可以访问防护域名，请参照以下步骤处理。 由于地理位置访问控制的优先级高于内置规则的检测，配置了该地区IP放行后，WAF将不再检测其他的Web基础防护策略，直接放行。 添加一条

查看更多 →

在“黑白名单设置”规则配置列表上方，单击“添加规则”，按照如图2所示进行配置。 IP/IP段或地址组：IP/IP段。如果您需要拦截多个IP，可选择“地址组”。 IP/IP段：根据实际情况配置需要拦截的IP或IP段。 防护动作：拦截。 图2 拦截referer空值 单击“确认”，完成配置。 相关信息

查看更多 →

的业务端口说明，请参加DDoS高防支持哪些业务端口？。 请求头部（HTTP Header）是否带有自定义字段且服务端拥有相应的校验机制 判断DDoS高防是否会影响自定义字段导致服务端业务校验失败。如果有，请提交工单联系技术支持人员协助分析。 业务是否有获取并校验真实源IP机制 接

查看更多 →

”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。

查看更多 →

-src-ip”字段对应的值，未取到，执行3。 取“x-real-ip”字段的值，未取到，执行4。 取“x-forwarded-for”字段左边开始第一个公网IP，未取到，执行5。 取WAF看到的TCP连接IP，“remote_addr”字段对应的值。 在WAF中未开启代理，即添

查看更多 →

选择“Cookie”时，设置Cookie字段名，即用户需要根据网站实际情况配置唯一可识别Web访问者的Cookie中的某属性变量名。用户标识的Cookie，不支持正则，必须完全匹配。 例如：如果网站使用Cookie中的某个字段name唯一标识用户，那么可以用name字段来区分Web访问者。 选择“He

查看更多 →