Web基础防护开启后,可防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击,以及可支持Webshell检测、深度反逃逸检测等Web基础防护。
您也可以参考Web基础防护功能最佳实践了解更多Web基础防护规则的配置信息。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目下域名配置防护策略。
已添加防护网站。
当“模式”设置为“拦截”时,您可以根据需要选择配置的攻击惩罚。
检测项 |
说明 |
---|---|
常规检测 |
防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。 说明:
开启“常规检测”后,WAF将根据内置规则对常规检测项进行检测。 |
Webshell检测 |
防护通过上传接口植入网页木马。 说明:
开启“Webshell检测”后,WAF将对通过上传接口植入的网页木马进行检测。 |
深度检测 |
防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Schema等深度反逃逸。 说明:
开启“深度检测”后,WAF将对深度反逃逸进行检测防护。 |
header全检测 |
默认关闭。关闭状态下WAF会检测常规存在注入点的header字段。 说明:
开启“header全检测”后,WAF将对请求里header中所有字段进行攻击检测。 |
在页面上方,选择防护等级,Web基础防护设置了三种防护等级:“宽松”、“中等”、“严格”,默认情况下,选择“中等”。
防护等级 |
说明 |
---|---|
宽松 |
防护粒度较粗,只拦截攻击特征比较明显的请求。 当误报情况较多的场景下,建议选择“宽松”模式。 |
中等 |
默认为“中等”防护模式,满足大多数场景下的Web防护需求。 |
严格 |
防护粒度最精细,可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时,建议使用“严格”模式。 |
默认开启“常规检测”防护检测,用户可根据业务需要,参照表2开启其他需要防护的检测类型。
单击,您可以根据“CVE编号”、“危险等级”、“应用类型”或“防护类型”,搜索指定规则。
1. 接口描述 接口请求域名: vpc.tencentcloudapi.com 。 本接口(DeleteNatGate...
暑假来临 快来阿里云开发者社区一起为 Java 上分 7月9日 - 7月31日 阿里云开发者...
日历组件大家应该很熟悉了,但你想过如何实现日历的界面布局吗?最容易想到的方法...
致力于为全球的数据基础架构提供支持的西部数据公司(NASDAQ: WDC)日前宣布与全...
【51CTO.com快译】DevOps本质上是将软件开发(Dev)和信息技术运营(Ops)结合在一起...
随着业务在全球范围内的不断扩张,全球领先的半导体设备制造商Cohu选择了Oracle ...
服务器租用是网站建设常用的方式之一,是由服务商提供服务器并进行相关软件以及...
调用NotifyExecution通知一个状态为等待中的执行接下来如何运行。 有以下情况可...
在大数据和数据分析领域,技术的发展可谓日新月异。尤其是,随着企业加大数据驱...
全球独家无处不在数据智能技术供应商Teradata天睿公司(纽交所:TDC)宣布,委托独...