日志投递 - 应用防火墙WAF | 百度智能云文档
保存后创建任务名称:WAF yyyymmdd '投递服务'_'当日该投递服务创建任务数' eg:WAF_20240624_BOS_02 保存后创建路径:投递多个实例,则在对应服务Bucket下,创建多个命名为【waf-实例id+时间年月日时分】的日志路径 例如:waf-e23457-2024080916.zip 投递间隔时间 默认60分钟,不可更改。
设备标签 - 机器人开放平台 | 百度智能云文档
设备标签 设备标签用于批量管理一组具有相同特征的设备,例如根据设备的地理位置、是否支持头部运动等,给设备打上不同的标签。同时在问答库中,对于同一个问题,如需不同设备回复不同答案,也可在答案中指定设备标签,来实现个性化回复。 新增标签 登录ABC Robot平台 管理控制台 ,进入一个项目,左侧导航栏点击“ 设备管理>设备标签 ”,进入“ 设备标签管理 ”页面。
标签管理
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
Web攻击分类说明 Web恶意扫描 黑客攻击前多使用工具针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等),以便收集信息后进行后续的攻击行为。 跨站脚本攻击 也称为XSS,指利用网站漏洞从用户那里恶意盗取信息.为了搜集用户信息,攻击者通常会在有漏洞的程序中插
基于标签授权与鉴权 - 多用户访问控制 | 百度智能云文档
基于标签授权与鉴权 概述 百度智能云提供了公共的 标签管理服务 ,便于为云上的资源做分组管理,你可以为你的账户内资源规划好标签,对需要关联的资源或是同一项目内的资源加上相同的标签,以提升资源管理的效率。
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > 基础配置 自定义拦截页面 - 设置 填写配置信息 配置项 说明 状态码 客户端请求被WAF拦截时,WAF返回给客户端的HTTP状态码。WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
MySQL5.7ibtmp暴涨导致磁盘打满问题 - 云数据库RDS | 百度智能云文档
解决方案 征得用户同意后kill查询语句,防止查询语句继续增大ibtmp1,导致磁盘打满业务不可用。 由于临时表空间扩大后不能自动收缩,因此需要用户重启RDS实例释放临时表空间。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
前提条件 1.已开通 Web应用防火墙 SaaS WAF服务 2.已将Web业务进行WAF接入配置 操作步骤 1.登录 Web应用防火墙 2.在左侧导航栏,选择配置中心 > Web防护规则。 3.创建Web防护规则,填写规则基本信息 4.在信息泄露防护模块,添加策略 您可以指定检测响应码、敏感信息、敏感关键字分类下的一种或多种类型。
