DDoS原生防护和Web应用防火墙组合使用方案
【推荐】取指定Header字段中的第一个IP作为客户端源IP,避免XFF伪造 如果您的网站业务已通过其他代理服务的设置,规定将客户端源IP放置在某个自定义的Header字段(例如,X-Client-IP、X-Real-IP),则您需要选择该选项,并在 指定Header...
前端SDK文档接入
}*以下参数是前端请求服务端接口的API地址及请求参数配置:*请求路径为:${ajaxOrigin}${ajaxPath}?{ajaxApiParamName}=${apiName}&product=CloudCallCenter&version=2020-07-01®ion=${regionId} ajaxOrigin 请求源,默认请求当前源...
设置DDoS防护策略
防护等级 防护效果 应用场景 宽松 对有明显攻击特征的请求进行拦截,可能存在少量漏过,但误杀率极低。适合于直播、流媒体、下载等具备单向大量传输的业务或者源站带宽较大的业务。正常(推荐)一般情况下,不会对正常业务造成影响,能够...
功能发布记录
如果您的网站业务在WAF前有其他七层代理服务(例如,DDoS高防、CDN等),则您可以设置取指定Header字段的值作为客户端源IP,且支持设置多个Header字段,依次取源IP。添加域名 2021-04-01 网站接入支持设置IPv6格式的服务器IP地址 网站接入...
创建服务项目
支持 绑定应用或者被组合API引用时,拦截不允许发布、被组合API引用时,拦截不允许发布、绑定应用时,拦截不允许发布、不拦截,均可发布。绑定应用或者被组合API引用时,拦截不允许发布:API绑定应用或者被组合API引用时,不允许新版本发布...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
HTTP请求
入参配置 根据业务需要,设置调用API的请求参数。单击+添加入参,参数设置包含:参数名称:支持英文大小写字母、数字和下划线(_),且必须以英文字母开头。长度不超过50个字符。类型:参数的数据类型,支持String、Int、Long、Float、...
创建 API
网关会参照校验规则对请求做初步校验,如果入参不合法,则不会到达您的后端服务,大大的降低了后端服务的压力。1.3 定义后端服务信息 这部分主要是定义一些参数的前后端映射,具体描述的是您后端真实服务的API配置。用户请求到达网关后,...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
配置URL鉴权
您的请求URL经过 CDN 鉴权后,URL中的特殊字符,例如=、+等会被转义。配置鉴权URL并开启鉴权 重要 请确保您已经在您的源站应用服务器配置了鉴权URL的生成规则(包括鉴权算法、密钥)。CDN 配置的URL鉴权逻辑必须与您的源站应用服务器的URL...
UpdateUser-更新组织成员信息
不能将组织所有者设置为非管理员。400 Invalid.User.Organization The user is not in your organization.该用户不在您的组织中。400 Organization.Developers.ReachedTheUpperLimit The developers of the organization have reached the ...
配置热点参数防护规则(HTTP 请求)
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
SetDomainRuleGroup
调用SetDomainRuleGroup为域名设置规则防护引擎的防护规则组及智能规则托管功能的启用状态。使用说明 本接口用于为指定域名设置规则防护引擎的防护规则组及智能规则托管功能的启用状态。设置防护规则组时,除了可以使用WAF内置的正常、严格...
UpdateWorkspaceUserRole-修改工作空间成员角色
取值范围:25:空间管理员 26:空间开发者 27:空间分析师 30:空间查看者 25 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。D787E1A3-A93C-424A-B626-C2B05DF8D885 Result boolean 返回接口执行结果。取值范围:true...
API错误码
isv.COMPLAINT_REJECT 防骚扰拦截 主叫号码被呼叫拦截,请您确认号码是否存在投诉中或者号码已被投诉,导致呼叫受限。建议您更换被叫号码后测试呼叫。isv.TEMPLATE_ILLEGAL 模板非法或不存在 请您登录 语音服务控制台,检查模板是否存在。...
UpdateUserTagValue-更新组织成员标签值
操作组件不存在或已被删除。400 Not.ApiCall.AuthUser You are not an administrator or API call auth user of this organization.非组织管理员或API调用授权用户。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 ...
QueryWorkspaceUserList-查询工作空间下的成员列表
查询指定工作空间下的成员列表信息。...操作组件不存在或已被删除。400 Not.ApiCall.AuthUser You are not an administrator or API call auth user of this organization.非组织管理员或API调用授权用户。访问 错误中心 查看更多错误码。
WAF防护
配置项 功能描述 自定义规则 如果您的站点需要自定义控制用户的访问策略,您可以在自定义规则中设置请求匹配条件,并通过拦截、观察等方式控制匹配到的用户请求,帮助您的站点更加灵活的限制用户可访问的内容。频次控制 频次控制用于抑制某...
QueryUserList-查询组织成员列表信息
操作组件不存在或已被删除。400 Not.ApiCall.AuthUser You are not an administrator or API call auth user of this organization.非组织管理员或API调用授权用户。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 ...
设置CC安全防护
网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面)。您可以根据实际需求修改CC安全防护的防护策略。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请参见 ...
错误码查询
传输的语音WAV头不合法。建议使用PCM、OPUS等格式发送音频流,如果是WAV,建议关注语音文件的WAV头信息是否为正确的数据长度大小。40000010 Gateway:FREE_TRIAL_EXPIRED:The free trial has expired!试用期已结束,并且未开通商用版、或...
v3 API 签名机制
schema_demo/tab/actions/bulk 构建 query 部分 query 部分由查询参数构成,参数为键值对形式 为需要指定的查询参数设置对应的参数值,并去掉value为空的参数(value为空的参数不计算签名)再对每一个参数按照先比较 参数名 后比较 参数值 ...
v3 API 签名机制
schema_demo/tab/actions/bulk 构建 query 部分 query 部分由查询参数构成,参数为键值对形式 为需要指定的查询参数设置对应的参数值,并去掉value为空的参数(value为空的参数不计算签名)再对每一个参数按照先比较 参数名 后比较 参数值 ...
错误处理
通过本文您可以了解智能媒体管理请求发生错误时的错误格式、通用错误码和常见错误及处理。错误格式 如果在处理请求时发生异常,则智能媒体管理会返回如下格式的错误信息。{"RequestId":"D18E94DF-1D00-0B75-811E-*","HostId":"imm....
SetDataLevelPermissionExtraConfig-设置行列权限额外...
设置行列权限的额外配置。接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->行列权限...
自定义规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义访问控制规则和频率控制规则,防御符合规则的请求。本文介绍如何创建自定义规则模板并添加自定义规则。背景信息 自定义规则分为以下类型:自定义规则 说明 相关...
如何使用参数化模拟多用户注册或登录
若您在压测时需要模拟多用户登录的场景,您可以在业务代码中配置一个万能验证码,并且在PTS配置API时带上万能验证码,然后通过在压测场景中导入包含用户名和密码的参数文件,构造压测API时关联导入的参数来实现。步骤一:准备参数文件 下载...
防护配置概述
IP黑名单 IP黑名单模块允许您根据业务场景,自定义拦截来自特定IP地址(IPv4或IPv6地址)或地址段的请求。不提供默认规则模板,当前防护模块默认未启用。如需启用当前防护模块,必须新建一个规则模板,并配置相关规则。自定义规则 自定义...
如何使用参数化模拟多用户注册或登录
若您在压测时需要模拟多用户登录的场景,您可以在业务代码中配置一个万能验证码,并且在PTS配置API时带上万能验证码,然后通过在压测场景中导入包含用户名和密码的参数文件,构造压测API时关联导入的参数来实现。步骤一:准备参数文件 下载...
配置Web基础防护
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名...
DescribeDomainBasicConfigs
调用DescribeDomainBasicConfigs查询已接入WAF防护的网站域名的基本配置。使用说明 本接口用于分页查询已接入WAF防护的网站域名的基本配置(以下简称域名配置),例如,域名配置的状态、默认防护模块(包括规则防护引擎、CC安全防护、...
设置IP黑名单规则拦截特定请求
规则生效后,如果您的请求来源IP在该IP黑名单范围内,则请求命中规则,请求被拦截。要求如下:支持使用IPv4和IPv6地址(例如 1.1.XX.XX、2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff)。支持使用IPv4网段和IPv6网段(例如 1.1.XX.XX/16、2001...
配置回源HTTP响应头
变更响应头参数 配置项 示例 说明 响应头操作 变更 当响应头参数不存在重复时,可以正常变更参数,如果有多个重复的响应头参数,则不允许变更。自定义响应头参数 自定义缓存响应头 选择 自定义缓存响应头 或选择已经预设好的响应头参数。...
设置日志记录请求头或查询参数
user_defined_log_fields 字段的值是一个JSON文本Base64编码后的值,这个JSON文本默认有一个字段为“truncated”用于表示是否有截断发生,另外有两个字段“headers”和“querys”分别对应用户配置的请求头和查询参数信息。请求头不支持...
SetDataLevelPermissionWhiteList-设置行级权限白名单
设置指定行级权限的白名单列表。接口说明 说明:当前接口仅支持 Quick BI 新版行列权限模型。若您仍在使用老的行列权限,请先一键迁移至新的行列权限模型后再调用该接口。一键迁移至新的行列权限模型的操作步骤:在组织管理->安全配置->...
概述
自定义防护规则组 使用自定义规则组提升Web攻击防护效果 网站防篡改 帮助您锁定需要保护的网站页面(例如敏感页面),被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。接入后手动开启。设置网站防篡改 防...
流量防护
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
UpdateRotationPolicy
当密钥处于禁用或待删除状态时,已开启的轮转功能会被停止,当密钥重新启用时,轮转功能会重新启动。密钥的每个密钥版本消耗一个密钥配额。例如密钥有V1、V2、V3三个密钥版本,则该密钥消耗3个密钥配额。本文将提供一个示例,为密钥ID为 ...
管理限流降级规则
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
HTTPDNS产品功能与使用上关键问题汇总
问题9:WebView为什么只设置拦截GET请求,不能拦截带body的POST请求?HTTPDNS WebView中因为无法拿到所有请求信息,所以不拦截body信息。可参考 iOS端WebView业务场景“IP直连”方案说明。问题10:IP解析的原则是否是“就近原则”?HTTPDNS...
- 产品推荐
- 这些文档可能帮助您