应用场景 - 应用防火墙WAF | 百度智能云文档
应用场景 应用场景 Web 应用防火墙被广泛应用于金融、电商、o2o、互联网+、游戏、政府、保险、政府等各类网站的Web应用安全防护。 政务网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持网页防篡改,避免网站内容被篡改,造成不良影响。 一键接入,使用简单,配置轻松。 电商网站保护 精准有效防御各种常见 Web 攻击,安全无忧。 支持BOT分析识别,搭配AI安全分析技术,可智能识别各种
更新账号白名单 - 云原生数据库 GaiaDB_关系型数据库_MySQL上云_数据库-帮助文档
更新账号白名单 更新账号白名单 接口描述 本接口用于更新账号白名单,且更新操作为覆盖写。 本接口为v1接口。 请求结构 PUT /v{version}/gaiadb/{clusterId}/account/{accountName}?
更新历史 - 应用防火墙WAF | 百度智能云文档
更新历史 更新历史 API 版本说明 时间 版本号 说明 2019-01-24 2 API上线 2021-06-08 2 更新了 实例购买查询、实例绑定/解除绑定、规则配置查询、规则配置下发 等 API 的部分参数
Web攻击分类说明 - 应用防火墙WAF | 百度智能云文档
一旦得手,他们可以盗取用户账户,修改用户设置,盗取/污染cookie,做虚假广告等。每天都有大量的XSS攻击的恶意代码出现。 远程文件控制 一些粗心的开发者代码部署到服务器上其参数设置可以调用读取服务器系统文件,远程攻击者可以通过恶意参数调用对这些系统文件进行操作,从而导致对WEB服务和用户隐私造成不同程度的威胁。
日志投递 - 应用防火墙WAF | 百度智能云文档
7.设置完成后,如需查看日志,可以通过BOS或BLS平台操作您投递的日志,实现数据的获取与分析。 说明:日志投递功能仅适用于开启日志投递任务后新生成的日志。
调用规范 - 应用防火墙WAF | 百度智能云文档
HTTP协议的标准响应头域不在此处列出 头域(HEADER) 说明 Content-Type 只支持JSON格式,application/json; charset=utf-8 x-bce-request-id Waf后端生成,并自动设置到响应头域中
自定义拦截页面 - 应用防火墙WAF | 百度智能云文档
WAF的默认拦截状态码为403 自定义header 设置客户端请求被WAF拦截时,WAF返回给客户端的响应包含的头字段。 每个头字段包含header名和header 值。最多支持添加五个header字段。
删除白名单分组 - 云原生数据库 GaiaDB_关系型数据库_MySQL上云_数据库-帮助文档
删除白名单分组 删除白名单分组 接口描述 本接口用于删除白名单分组。 请求结构 DELETE /v{version}/gaiadb/{clusterId}/authIp/group/{groupId} HTTP/1.1 HOST: gaiadb.bj.baidubce.com Authorization: authorization string 请求头域 除公共头域外,无其它特殊头域。
创建白名单分组 - 云原生数据库 GaiaDB_关系型数据库_MySQL上云_数据库-帮助文档
创建白名单分组 创建白名单分组 接口描述 本接口用于创建集群的白名单分组。
信息泄露防护 - 应用防火墙WAF | 百度智能云文档
信息泄露防护 概述 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置信息泄露防护规则,可以通过设置信息泄露防护规则,使得网站过滤服务器返回内容(例如异常页面、关键字)中的敏感信息(包含身份证号、电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。
