检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护建议 华为云Web应用防火墙内置的防护规则支持对该漏洞的防护,参照以下步骤进行防护: 购买WAF。 将网站域名添加到WAF中并完成域名接入,详细操作请参见将网站接入WAF防护(云模式-CNAME接入)。
在APIG控制台的左侧导航栏中,选择“API管理 > API分组”。 单击“DEFAULT”分组名称。 单击“创建API > 创建API”,即可添加API。 在WAF侧添加防护域名。进入WAF控制台,单击“网站设置 > 添加防护网站”,即可配置防护域名。
开始使用 配置WAF 登录“Web应用防火墙WAF”控制台,进入“网站设置”页面,单击回源IP加白,按照操作步骤完成配置。 图1 网站设置 域名接入进度变为已接入,说明配置成功。 图2 配置成功 访问测试 清理浏览器缓存。
如果您无法快速升级版本,或者希望防护更多其他漏洞,可以使用华为云Web应用防火墙对该漏洞进行防护,请参照以下步骤进行防护: 购买WAF。 将网站域名添加到WAF中并完成域名接入,详细操作请参见将网站接入WAF防护(云模式-CNAME接入)。
防护效果验证 完成上述配置后,您可以模拟Java Spring框架远程代码执行高危漏洞攻击后,返回WAF控制台,在左侧导航栏,单击“防护事件”,查看请求是否被拦截。 父主题: Web漏洞防护最佳实践
续费相关功能 包年/包月WAF续费相关的功能如表1所示: 表1 续费相关的功能 功能 说明 手动续费 包年/包月WAF从购买到被自动删除之前,您可以随时在WAF控制台为WAF续费,以延长WAF的使用时间。
WAF不支持对接g:RequestedRegion请求条件键。在添加请求条件时,请勿勾选该条件键,否则将导致该自定义策略不生效。 如果WAF控制台提示您,不具备某操作的权限时,可在请求条件中排查是否已添加g:RequestedRegion条件键。
document.getElementById("b").innerHTML = "如果您是站长,您可以前往WAF控制台进行误报屏蔽设置,让您的访问不再被拦截";document.getElementById("c").innerHTML = "事件ID:";}function
图1 async配置 图2 wls-wsat配置 防护效果验证 完成上述配置后,您可以模拟Oracle WebLogic wls9-async反序列化远程命令执行漏洞攻击后,返回WAF控制台,在左侧导航栏,单击“防护事件”,查看请求是否被拦截。 父主题: Web漏洞防护最佳实践
登录Web应用防火墙控制台。
华为云WAF用户可在WAF控制台配置精准防护规则,对业务管理后台入口(如/admin,以实际管理后台入口地址为准)设置IP访问控制,非管理员常用IP对管理后台入口的请求进行阻断。配置指导参见配置精准访问防护规则。 注:修复漏洞前请将资料备份,并进行充分测试。
应用防火墙 WAF”用户手册 表10 Flag 参数 参数类型 描述 pci_3ds String 是否开启pci_3ds合规认证 true:开启 false:不开启 pci_dss String 是否开启pci_dss合规认证 true:开启 false:不开启 cname String
查看证书信息 登录Web应用防火墙控制台。 在控制台左上角,单击图标,选择区域或项目。 (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
该功能陆续上线中,已发布区域请以控制台实际为准。 方案概述 ELB接入云模式WAF实例后,WAF通过SDK模块化的方式集成在ELB网关中。将网站接入WAF后,网站流量会被ELB镜像给WAF。
实现效果 此处以封堵在WAF中为例进行展示。 封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下: 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。
计费示例 以包年/包月计费模式为例,假设您在2023/07/08 15:50:04购买了Web应用防火墙云模式的专业版,并分别购买了一个域名扩展包、QPS扩展包和规则扩展包。
产品页:https://www.huaweicloud.com/product/waf.html 在华为云WAF控制台,防护策略->Web基础防护,开启状态,设置拦截模式,开启华为云WAF的Web基础防护功能。
查看独享引擎实例信息 登录Web应用防火墙控制台。 在控制台左上角,单击图标,选择区域或项目。 (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
URI DELETE /v1/{project_id}/waf/instance/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,对应控制台用户名->我的凭证->项目列表->项目ID instance_id
购买WAF独享实例 登录Web应用防火墙控制台。 在控制台左上角,单击图标,选择区域或项目。 (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
