本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的防敏感信息泄露,如何配置。# 问题分析WAF 的防敏感信息功能可以对返回的响应信息进行检测,防止用户的敏感信息(身份证号、手机号码、银行卡等)泄漏。# 解决方案本文在 WAF 搭建成功,通过 WAF 可以访问到后端服务基础上,WAF环境的搭建,您可以参考此[链接](https://www.volcengine.com/docs/6627/101874)。#...
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为 WAF# 问题描述想通过 WAF 对 API 进行防护,如何配置。# 问题分析WAF 的 API 防护可以根据设定的 API 格式和参数,对请求... [~/Test/waf]└─# curl -i shodan.xxxx.cn/sql/?id=4HTTP/1.1 403 ForbiddenServer: nginxDate: Tue, 01 Mar 2022 08:13:34 GMTContent-Length: 98Connection: keep-aliveContent-Type: text/html !!! ...
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的防敏感信息泄露,如何配置。# 问题分析WAF 的防敏感信息功能可以对返回的响应信息进行检测,防止用户的敏感信息(身份证号、手机号码、银行卡等)泄漏。# 解决方案本文在 WAF 搭建成功,通过 WAF 可以访问到后端服务基础上,WAF环境的搭建,您可以参考此[链接](https://www.volcengine.com/docs/662...
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为 WAF# 问题描述想通过 WAF 对 API 进行防护,如何配置。# 问题分析WAF 的 API 防护可以根据设定的 API 格式和... [~/Test/waf]└─# curl -i shodan.xxxx.cn/sql/?id=4HTTP/1.1 403 ForbiddenServer: nginxDate: Tue, 01 Mar 2022 08:13:34 GMTContent-Length: 98Connection: keep-aliveContent-Type: text/html !!! ...
Action=CreateDomain&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Region String 是 cn-beijing 云 WAF 实例所在区域。 华北 2(北京):cn-beijing 华东 2(上海):cn-shanghai 华南 1(广州):cn-guangzhou AccessMode Integer 是 11 接入模式。负载均衡(CLB)7 层接入时请填入11。 10:CNAME 接入 11:负载均衡(CLB)7 层接入 12:应用型负载均衡(ALB)接入 13:负载均衡(CLB)4 层接入 ClientIPLocation I...
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为 WAF# 问题描述想通过 WAF 对 API 进行防护,如何配置。# 问题分析WAF 的 API 防护可以根据设定的 API 格式和... [~/Test/waf]└─# curl -i shodan.xxxx.cn/sql/?id=4HTTP/1.1 403 ForbiddenServer: nginxDate: Tue, 01 Mar 2022 08:13:34 GMTContent-Length: 98Connection: keep-aliveContent-Type: text/html !!! ...
Host String 是 example.volcwaf001.com 需要查询的域名。 返回参数参数 类型 示例值 描述 TotalCount Integer 15 查询到的符合条件的条目总数。 PageSize Integer 20 单个页面显示的条目数量上... 0:请求协议 1:请求 uri 2:请求方法 3:请求路径 4:请求参数 5:请求头 6:请求 User-Agent 7:请求 refer 8:请求 Cookies 9:请求体长度 10:请求体格式 11:X-forwarded-for 12:客户端 IP 13:自定义 Args 14:自定义 hea...
查询指定域名下自定义响应拦截规则详情。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=ListCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单页条数,默认为 10。范围为 1~100。 Host String 是 example.volcwaf001.com 域名。 返回参数参数 类型 示例值 描述 TotalCount Integer...
Action=UpdateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 Id Integer 是 9999 规则 ID。如需获取规则... 0:请求协议 1:请求 uri 2:请求方法 3:请求路径 4:请求参数 5:请求头 6:请求 User-Agent 7:请求 refer 8:请求 Cookies 9:请求体长度 10:请求体格式 11:X-forwarded-for 12:客户端 IP 13:自定义 Args 14:自定义 hea...
更新自定义响应拦截规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=UpdateCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 域名 Id Integer 是 923 规则 ID。如需查询规则 ID,可参考ListCustomPage-查询自定义响应拦截规则详情。 GroupId Integer 是 12345 规则组 ID。 ClientIp String 是 ALL 生效 IP...
Action=CreateDomain&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Region String 是 cn-beijing 云 WAF 实例所在区域。 华北 2(北京):cn-beijing 华东 2(上海):cn-shanghai 华南 1(广州):cn-guangzhou AccessMode Integer 是 12 接入模式。应用型负载均衡接入时请填入12。 10:CNAME 接入 11:负载均衡(CLB)7 层接入 12:应用型负载均衡(ALB)接入 13:负载均衡(CLB)4 层接入 ClientIPLocation Inte...
Action=CreateVolcRsppolicy&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要创建规则的防护网站域名。 Name String 是 Bot1 规则名称,支... 0:请求协议 1:请求 uri 2:请求方法 3:请求路径 4:请求参数 5:请求头 6:请求 User-Agent 7:请求 refer 8:请求 Cookies 9:请求体长度 10:请求体格式 11:X-forwarded-for 12:客户端 IP 13:自定义 Args 14:自定义 hea...
Host String 是 example.volcwaf001.com 需要查询的规则所属域名。 返回参数参数 类型 示例值 描述 TotalCount Integer 15 查询到的符合条件的条目总数。 PageSize Integer 20 单个页面显示的条... 0:请求协议 1:请求 uri 2:请求方法 3:请求路径 4:请求参数 5:请求头 6:请求 User-Agent 7:请求 refer 8:请求 Cookies 9:请求体长度 10:请求体格式 11:X-forwarded-for 12:客户端 IP 13:自定义 Args 14:自定义 hea...