同时更新后端服务器上的证书配置和WAF域名绑定证书的配置会影响网站访问业务,建议您在业务量少时进行更新。 更新网站绑定的证书 登录Web应用防火墙控制台。 在控制台左上角,单击图标,选择区域或项目。
如何处理“协议不受支持,客户端和服务器不支持一般 SSL 协议版本或加密套件”? 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”? 父主题: 管理证书
图1 敏感信息泄露 响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信息泄露。例如,您可以通过设置以下防护规则,拦截HTTP 404、502、503状态码。
如果您的业务接入了CDN服务,请谨慎使用JS脚本反爬虫。 由于CDN缓存机制的影响,JS脚本反爬虫特性将无法达到预期效果,并且有可能造成页面访问异常。 按需计费方式购买的WAF不支持JS脚本反爬虫功能。 云模式标准版不支持该功能。
规格限制 云模式各版本、独享模式支持创建的IP黑白名单规则条数请参见服务版本差异。 如果您购买了云模式,当前版本的IP黑白名单防护规则条数不能满足要求时,您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数,以满足的防护配置需求。
图1 防护域名配置页面 表2 参数对应表 图1中参数编号 阿里云参数 对应华为云参数 ① 域名 防护域名 ② 协议类型/端口 对外协议/防护端口 ③ WAF前是否有七层代理 是否使用七层代理 ④ 开启IPV6防护 IPv6防护 ⑤ 负载均衡算法 负载均衡算法 ⑥ 服务器地址 源站地址
产品信息(图1③) 展示已购实例的产品信息,包括云模式服务版本、计费模式、独享模式已购引擎数。 单击可跳转到“产品信息”页面,查看版本配额详情。 单击云模式下的“详情”,在“云模式详情”面板,执行以下操作: 查看已购云模式版本规格、高阶功能等详情。
图3 User Agent配置 配置示例:拦截特定的URL请求 如果您遇到有大量IP在访问某个特定且不存在的URL,您可以通过配置以下精准访问防护规则直接拦截所有该类请求,降低源站服务器的资源消耗,如图4所示。
例如,您将部署在华为云ECS上的Web应用对应的公网域名接入WAF并开启Web基础防护后,若该域名的正常流量命中防护规则,则通过域名访问网站会出现问题(如无法访问或显示错误),而直接使用服务器IP访问则正常。这表明拦截很可能属于误报。此时,您需要处理该误报事件。
