[~/Test/waf]└─# curl -I shodan.xxxx.cn/sql/ HTTP/1.1 200 OKServer: nginxDate: Tue, 01 Mar 2022 08:39:49 GMTContent-Type: text/htmlContent-Length: 7933Connection: keep-aliveVary: Accept-EncodingLast-Modified: Fri, 31 Oct 2014 19:10:23 GMTETag: "1efd-506bcbfada5c0"Accept-Ranges: bytesAccess-Control-Allow-Origin: *Access-Control-Request-Method: GET,POST,PUTAccess-Control-Allo...
[~/Test/waf]└─# curl -i shodan.xxxx.cn/sql/?id=1HTTP/1.1 200 OKServer: nginxDate: Tue, 01 Mar 2022 07:42:31 GMTContent-Type: text/htmlContent-Length: 7933Connection: keep-aliveVary: Accept-EncodingLast-Modified: Fri, 31 Oct 2014 19:10:23 GMTETag: "1efd-506bcbfada5c0"Accept-Ranges: bytesAccess-Control-Allow-Origin: *Access-Control-Request-Method: GET,POST,PUTAccess-Control-Allow...
[~/Test/waf]└─# cat cc.sh #!/bin/bashfor i in {1..20}do curl -sI shodan.xxxx.cn/sql/ >> cc.logdone```查看 cc.log 日志,其中正常返回如下:```bashHTTP/1.1 200 OKServer: nginxDate: Tue, 01 Mar 2022 02:08:21 GMTContent-Type: text/htmlContent-Length: 7933Connection: keep-aliveVary: Accept-EncodingLast-Modified: Fri, 31 Oct 2014 19:10:23 GMTETag: "1efd...
[~/Test/waf]└─# curl -I shodan.xxxx.cn/sql/ HTTP/1.1 200 OKServer: nginxDate: Tue, 01 Mar 2022 08:39:49 GMTContent-Type: text/htmlContent-Length: 7933Connection: keep-aliveVary: Accept-EncodingLast-Modified: Fri, 31 Oct 2014 19:10:23 GMTETag: "1efd-506bcbfada5c0"Accept-Ranges: bytesAccess-Control-Allow-Origin: *Access-Control-Request-Method: GET,POST,PUTAccess-Control-Allo...
[~/Test/waf]└─# curl -i shodan.xxxx.cn/sql/?id=1HTTP/1.1 200 OKServer: nginxDate: Tue, 01 Mar 2022 07:42:31 GMTContent-Type: text/htmlContent-Length: 7933Connection: keep-aliveVary: Accept-EncodingLast-Modified: Fri, 31 Oct 2014 19:10:23 GMTETag: "1efd-506bcbfada5c0"Accept-Ranges: bytesAccess-Control-Allow-Origin: *Access-Control-Request-Method: GET,POST,PUTAccess-Control-Allow...
将封禁列表中的 IP 永久封禁。封禁成功后,该 IP 状态将变成“已永久封禁”,且被添加至访问黑名单,该 IP 对当前域名的访问行为将由 WAF 直接拦截。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com... waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***{ "Iplist": [ "19.252.**.**", "19.252.**.**" ], "Host": "example.volcwaf001.com"} 返回示例JSO...
查询控对 WAF 进行的操作,来确定操作时间及用户。# 解决方案#### 1. 进入云信任中心控制台,如下:![alt](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_86bbd1a3636b3b29da8d55356d63a258.png)#### 2. 选择操作查询-我的控制台操作,然后按云服务名称进行筛选,输入 waf,如下:![alt](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_b6312da74b786140b3bb4d8718fd9c19.png)#### ...
Host String 是 example.volcwaf001.com 需要查询的域名。 返回参数参数 类型 示例值 描述 TotalCount Integer 15 查询到的符合条件的条目总数。 PageSize Integer 20 单个页面显示的条目数量上... 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 123 匹配内容。逻辑关系判断为 IP、 IPv4、 IPv6、私网 IP 或公...
Host String 是 example.volcwaf001.com 对应的防护网站域名。 返回参数参数 类型 示例值 描述 IpSuccess Array of strings ["1.1.1.1", "1.1.1.2"] 已经被取消永久封禁的 IP 地址信息。 IpFaild ... waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***{ "Iplist": [ "19.252.**.**", "19.252.**.**" ], "Host": "example.volcwaf001.com"} 返回示例JSO...
将封禁列表中的 IP 永久加白。加白成功后,IP 的状态会变为“已永久加白”,且被添加至访问白名单,该 IP 对当前域名的访问行为将不受所有 WAF 检测拦截规则的影响。 请求说明请求方式:POST 请求地址:https://open.vo... waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***{ "Iplist": [ "19.252.**.**", "19.252.**.**" ], "Host": "example.volcwaf001.com"} 返回示例JSO...
查询指定域名下自定义响应拦截规则详情。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=ListCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单页条数,默认为 10。范围为 1~100。 Host String 是 example.volcwaf001.com 域名。 返回参数参数 类型 示例值 描述 TotalCount Integer...
Action=UpdateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 Id Integer 是 9999 规则 ID。如需获取规则... 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 否 123 匹配内容。逻辑关系判断为 IP、 IPv4、 IPv6、私网...
更新自定义响应拦截规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=UpdateCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 域名 Id Integer 是 923 规则 ID。如需查询规则 ID,可参考ListCustomPage-查询自定义响应拦截规则详情。 GroupId Integer 是 12345 规则组 ID。 ClientIp String 是 ALL 生效 IP...