技巧:网址黑名单、IP黑名单及组合使用

知道创宇云安全的黑白名单功能位于控制面板中,点击设置即可进入具体设置页面:   示例1,对含有“/database/”关键词的网址进行屏蔽,按下图设置后,网址“http://www.xx.com/database/xxx.asp”将不能访问,...

黑名单、白名单中能否设置模糊匹配

目前网址黑名单、网址白名单、浑天、自定义缓存策略、缓存黑名单、白名单以及智能限速策略已支持智能模糊匹配。 可填写的规则如下: 1、字符串:字母、数字,  特殊符号!@#$%^&*()-_=+{}[]<>,./?;:'R...

黑白名单功能说明

一、功能描述 黑白名单功能可对特定的网址或IP进行访问控制设置,提高安全性,减少误报率。黑白名单分为网址黑白名单,IPv4黑白名单和IPv6黑白名单,且均默认支持添加100条黑白名单记录,用户可按需设置使用。 二...

自定义错误页面功能说明及效果展示

一、功能说明 知道创宇云防御默认对外提供拦截提示页面、504报错页面等友好页面,当默认提供的报错页面不满足需求时,可上传自定义HTML代码替换 WAF 拦截页面、500 类错误页面或非法信息拦截页面。 常见场景:网...

配置缓存后可能出现的问题及解决办法

一、缓存配置 登录知道创宇云防御控制台,选择【加速乐(CDN)】-【功能管理】-【缓存设置】-【访问加速】功能,可根据业务系统场景设置不同的缓存策略,功能说明详情可参考【访问加速功能说明】。 二、缓存配置不...

访问加速最佳实践

访问加速分为“日常加速场景”、“加速提升场景”、“遵循源站缓存策略场景”及“编辑及时更新场景”。 一、日常加速场景 推荐功能:静态资源缓存加速+页面压缩+二级缓存。 加速效果:将业务系统的静态资源缓存到加速节点...

创宇盾报表及日志中攻击类型的解释

  以下是创宇盾防护的攻击类型及其在日志中的标记说明(括号中为日志标记): 1. SQL注入(SQLI) #注入漏洞攻击 2. webshell(WEBSHELL) #网站后门攻击 3. XSS跨站(XSS) #跨站脚本攻击 4. 敏感文件访问...

访问加速功能说明

一、功能介绍 知道创宇云防御加速乐产品通过CDN分发、GZIP压缩等多种方式实现访问加速效果,即通过将资源缓存到节点使用户就近访问,提升网页访问速度,开启访问加速功能后用户可以按需求自定义加速缓存策略,加...

黑白名单拦截说明

黑白名单功能可对特定的网址或IP进行访问控制设置,提高安全性,减少误报率。 一、拦截页面展示(URL黑名单和IP黑名单均返回该提示) 二、报表展示 黑白名单拦截情况可以在【创宇盾(WAF)】 – 【报表】- 【查看报...