对于误报情况,可以添加白名单对误报进行忽略,对某些规则ID或者事件类别进行忽略设置(例如,某URL不进行XSS的检查,可设置屏蔽规则,屏蔽XSS检查)。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目下域名配置防护策略。
已添加防护网站。
参数 |
参数说明 |
取值样例 |
---|---|---|
防护域名 |
策略下绑定的域名。 如果您需要防护的是泛域名对应的单域名,需要手动输入完整的域名。 |
www.example.com |
路径 |
误报路径,完整的URL链接,不包含域名。
说明:
|
等于 /admin |
规则 |
您可以选择以下三种方式进行配置:
|
按类别 |
ID |
当“规则”选择“按ID”时,需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。单击该攻击事件所在行的“误报处理”获取ID编号。建议您直接参照处理误报事件在防护事件页面配置误报屏蔽。 |
041046 |
类别 |
当“规则”选择“按类别”时,需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有:XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 |
SQL注入攻击 |
规则描述 |
可选参数,设置该规则的备注信息。 |
不拦截SQL注入攻击 |
高级设置 |
如果您只想忽略来源于某攻击事件下指定字段的攻击,可在“高级设置”里选择指定字段进行配置,配置完成后,WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有:Params、Cookie、Header、Body、Multipart。
说明:
当字段配置为“全部”时,配置完成后,WAF将不再拦截该字段的所有攻击事件。 |
Params 全部 |
在进行数据分析与可视化之前,得先处理好数据,而很多时候需要处理的都是文本数...
本文转自微信公众号“轻金融” https://mp.weixin.qq.com/s/DUBo6eJ7msbdA8Cbm3R...
调用UpdateQueueConfig更新集群队列中的资源组和计算节点的实例规格。 接口说明 ...
操作场景 切换操作系统是为您的云服务器重新切换一个系统盘。切换完成后云服务器...
操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚...
阿里云服务器安装宝塔面板,需要在安全组中开放8888、888、80、443、20和21端口...
你经常可以在网上看到总有一些人会给你说不要使用 select,而是使用具体的列名代...
在我们从事IDC行业以来,经常会有许多客户问到这样类似的一系列问题来,比如:租...
调用ListStackGroups接口查询资源栈组列表。 调试 您可以在OpenAPI Explorer中直...
安全组是ECS实例的虚拟防火墙,用于设置单个或多个ECS实例的网络访问控制。本文...