WAF规则
自定义策略白名单
专家防护策略集 - 更严格的额外防护策略,显著提升防护效果。
扫描器/爬虫防御策略集 - 对黑客常用的黑客扫描器、信息抓取爬虫进行拦截。
异常HTTP请求防御策略集 - 对变异畸形HTTP请求进行拦截(通常是黑客利用程序进行伪造的请求)。
SQL注入防护策略 - 对非POST请求的SQL注入进行拦截,如注入成功,黑客可轻易窃取网站管理密码。
POST请求SQL注入防护策略 - 对POST请求的SQL注入进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报。
Webshell防护策略 - 对黑客常用的脚本后门请求、上传操作进行拦截,Webshell攻击对网站危害巨大。
XSS防护策略 - 对非POST请求的XSS攻击进行拦截,黑客可利用XSS漏洞进行网络钓鱼攻击。
POST请求XSS防护策略 - 对POST请求的XSS攻击进行拦截,如网站有允许提交HTML代码的功能,本功能可能产生误报。
命令/代码执行防护策略 - 对命令/代码执行攻击拦截,黑客通常将恶意命令放置于URL、请求头中尝试控制服务器。
文件包含/注入防护策略 - 对文件包含/注入攻击进行拦截,黑客通常可利用本漏洞尝试查阅网站隐秘的配置文件等内容。
特殊/其他攻击防护策略 - 对特定程序(如CMS、MySQL组件等)进行利用的漏洞攻击进行防护。
添加
对某些策略不进行拦截,如您设置“20014”,开启网站防火墙策略后对该条策略不进行拦截。