waf18
社区干货
WAF防护之敏感信息泄露
本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的防敏感信息泄露,如何配置。# 问题分析WAF 的防敏感信息功能可以对返回的响应信息进行检测,防... [~/Test/waf]└─# curl -i shodan.xxxx.cn/testinfo.php?id=phoneHTTP/1.1 403 ForbiddenServer: nginxDate: Wed, 02 Mar 2022 05:02:18 GMTContent-Length: 14Connection: keep-aliveblocked by waf ...
WAF防护之敏感信息泄露
# 前言本示例仅做测试使用,进行学习交流,请自觉遵守法律法规!本文中将 Web 应用防火墙简称为WAF# 问题描述想使用 WAF 的防敏感信息泄露,如何配置。# 问题分析WAF 的防敏感信息功能可以对返回的响应信息... [~/Test/waf]└─# curl -i shodan.xxxx.cn/testinfo.php?id=phoneHTTP/1.1 403 ForbiddenServer: nginxDate: Wed, 02 Mar 2022 05:02:18 GMTContent-Length: 14Connection: keep-aliveblocked by waf ...
基于云原生的火山引擎边缘云应用与实践
(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/316e1fafe07e4ffaa4e1cb99eeb18bb8~tplv-k3u1fbpfcp-zoom-1.image) 在边缘云端到端全流量全链路解决方案中,客户基于移动端网络开发套件、一站式的网络性能... 结合边缘⾼防调度以及边缘WAF能⼒,解决API防护、DDoS和CC攻击,保护内容不被恶意爬取、劫持、篡改等,同时确保SLA高可用;无需用户操作介入,实现边缘与高防中心联动实时自动感知、智能流量调度,降低安全风险和网络压力...
连接云-边-端,构建火山引擎边缘云网技术体系
不同的节点具备云原生的DDoS和WAF防护能力,从而为上层业务保驾护航。- **最后,节约成本。** 抖音规模已经非常大,火山引擎边缘云将抖音的业务规模对基础设施的资源需求和ToB做了并池,使其在更大范围内复用,极大优... (https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/e2cacf0e18ba45ff9b5e12e523666262~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1714839683&x-signature=LpDz3n2HoV%2F0WPpN89xS7o...
特惠活动
waf18-优选内容
waf18-相关内容
UpdateBlockRule-更新访问黑名单规则
Action=UpdateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 Id Integer 是 9999 规则 ID。如需获取规则... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 否 123 匹配内容。逻辑关系判断为 IP、 I...
UpdateCustomPage-更新自定义响应拦截规则
更新自定义响应拦截规则。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=UpdateCustomPage&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 域名 Id Integer 是 923 规则 ID。如需查询规则 ID,可参考ListCustomPage-查询自定义响应拦截规则详情。 GroupId Integer 是 12345 规则组 ID。 ClientIp String 是 ALL 生效 IP...
ListCCRule-查询 CC 防护规则详情
0:告警 1:限速 2:拦截 7:人机验证 Host String 是 example.volcwaf001.com 需要设置防护规则的网站域名。 Page Integer 否 1 查询页码,默认为 1。 PageSize Integer 否 20 单个页面显示的规则条数... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 0 固定取值为 0,取 HttpObj的值用于匹配对应详情。 ValueString String 123 匹配内容。逻辑关系判断为 IP、 IPv4、 I...
CreateVolcRsppolicy-创建防敏感信息泄露规则
Action=CreateVolcRsppolicy&Version=2020-12-09 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要创建规则的防护网站域名。 Name String 是 Bot1 规则名称,支... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 是 0 0:匹配对应值。 ValueString String 是 123 匹配内容。逻辑关系判断为 IP、 IPv4、 IPv6、私网 IP 或公网 IP ...
UpdateAllowRule-更新访问白名单规则
Action=UpdateAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要更新访问管控规则的域名。 Id Integer 是 9999 规则 ID。如需查询... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 是 123 匹配内容。逻辑关系判断为 IP、 I...
CreateAllowRule-创建访问白名单规则
Action=CreateAllowRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 IpAddType Integer 是 1 地址添加方式。 1... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 否 123 匹配内容。逻辑关系判断为 IP、 I...
CreateBlockRule-创建访问黑名单规则
Action=CreateBlockRule&Version=2023-12-25 请求参数参数 类型 是否必填 示例值 描述 Host String 是 example.volcwaf001.com 需要添加防护规则的域名。 IpType Integer 是 1 地址组添加方式。 1:... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 否 123 匹配内容。逻辑关系判断为 IP、 I...
CreateCustomPage-创建自定义响应拦截规则
创建自定义响应拦截规则,当满足条件的请求被 WAF 拦截时返回特定信息(CC 拦截除外),如自定义的响应码和响应页面。 请求说明请求方式:POST 请求地址:https://open.volcengineapi.com/?Action=CreateCustomPage&Vers... 18:判断为 IPv4 19:判断为 IPv6 20:判断为私网 IP 21:判断为公网 IP Property Integer 否 0 固定取值为 0,取HttpObj的值用于匹配对应详情。 ValueString String 否 123 匹配内容。逻辑关系判断为 IP、 I...
基于云原生的火山引擎边缘云应用与实践
(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/316e1fafe07e4ffaa4e1cb99eeb18bb8~tplv-k3u1fbpfcp-zoom-1.image) 在边缘云端到端全流量全链路解决方案中,客户基于移动端网络开发套件、一站式的网络性能... 结合边缘⾼防调度以及边缘WAF能⼒,解决API防护、DDoS和CC攻击,保护内容不被恶意爬取、劫持、篡改等,同时确保SLA高可用;无需用户操作介入,实现边缘与高防中心联动实时自动感知、智能流量调度,降低安全风险和网络压力...
