防篡改功能设置 - 应用防火墙WAF | 百度智能云文档
防篡改功能设置 Web应用防火墙(WAF)服务,提供对页面进行强制缓存功能,从而防止黑客对网页进行篡改。 防篡改功能 登录 WAF 服务控制台,点击左侧『配置中心-防篡改规则』,找到已设置的主域名,点击『设置』对防篡改功能进行设置。 防篡改设置 根据页面内容,可以对要强制缓存的页面,进行相关设置。
自定义访问控制策略 - 应用防火墙WAF | 百度智能云文档
前提条件 已开通 Web应用防火墙 服务 已将Web业务进行WAF接入配置 操作步骤 登录 Web应用防火墙 在左侧导航栏,选择 配置中心 > Web防护规则 。
功能 - 应用防火墙WAF | 百度智能云文档
功能 主要功能 功能 简介 Web攻击防护 基于各种安全AI分析能力,快速精准有效的防御常见Web攻击,如SQL注入、非授权访问、XSS跨站脚本、CSRF跨站请求伪造,Webshell、木马等等 0day漏洞虚拟补丁 百度安全工程师实时监控互联网各种安全讯息,对于高危0day漏洞防,会第一时间更新防御策略,为客户打上虚拟补丁,大大降低客户被攻击的影响,为企业争取漏洞修复时间 网页防篡改 用户可设置
应用场景 - 应用防火墙WAF | 百度智能云文档
0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。 数据防泄漏 防数据泄漏,避免因黑客的注入攻击,导致核心数据被窃取。 0day攻击防护,针对被披露的系统软件的最新漏洞,提供快速防御和快速止血的规则策略。
更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
附录 - 应用防火墙WAF | 百度智能云文档
String WAF 实例名称 wafId String WAF 标志符 status InstanceStatus WAF 实例状态 domain String WAF 绑定的主域名 subdomain SubDomainCount WAF 配置的子域名数量统计 subDomainList List 防护的子域名名称列表 webSwitch Int web防护开关,INT型:0:关闭,1:开启
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
远程文件控制 一些粗心的开发者代码部署到服务器上其参数设置可以调用读取服务器系统文件,远程攻击者可以通过恶意参数调用对这些系统文件进行操作,从而导致对WEB服务和用户隐私造成不同程度的威胁。 远程后门执行 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
日志投递 - 应用防火墙WAF | 百度智能云文档
保存后创建任务名称:WAF yyyymmdd '投递服务'_'当日该投递服务创建任务数' eg:WAF_20240624_BOS_02 保存后创建路径:投递多个实例,则在对应服务Bucket下,创建多个命名为【waf-实例id+时间年月日时分】的日志路径 例如:waf-e23457-2024080916.zip 投递间隔时间 默认60分钟,不可更改。
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
使用须知 - 应用防火墙WAF | 百度智能云文档
使用须知 了解以下内容可以帮助您更好地使用API操作WAF服务: 签名认证 幂等性 时间与日期 排版约定 签名认证 WAF API会对每个访问的请求进行身份认证,以保障用户的安全。安全认证采用Access Key与请求签名机制。Access Key由Access Key ID和Secret Access Key组成,均为字符串,由百度智能云官方颁发给用户。
