主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
为什么阿里云漏洞扫描器加入WAF白名单?如果您在主机上使用 Web 应用防火墙 (WAF) 服务,则需要将漏洞扫描添加到 WAF 白名单中。不加入白名单可能会影响扫描结果。
加入WAF白名单的步骤
1、登录飞天栈Web应用防火墙(WAF)控制台。
2、单击导航栏左侧的管理按钮。
3、在网站配置页面点击目标域名操作栏中的防护配置按钮。
4、点击精准门禁模块前的配置。
5、在精准访问控制列表中,点击右侧的新建规则,打开新建规则对话框。
6、在“新规则”对话框中设置参数。
规则名称:自定义规则名称。
匹配字段:在匹配字段下拉框中选择IP或User-Agent,在匹配内容输入字段中输入对应的网站漏洞扫描匹配。
注意您只需为新规则匹配字段配置IP地址或User-Agent,其他匹配字段无需配置。建议先配置字段选择IP地址。
匹配IP。
IP范围为:47.110.180.0/24。
如果不使用匹配IP地址和白化的方法,也可以选择匹配User-Agent:请提交ticket获取User-Agent匹配的内容。
7、从匹配操作的下拉列表中选择释放。
描述 设置匹配动作为释放,完成规则配置。匹配动作下不要选择继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求仍有可能被WAF的其他防护功能拦截。
8、点击确定应用配置。
这几篇文章你可能也喜欢:
- 使用阿里云漏洞扫描如何创建扫描任务?
- 阿里云漏洞扫描如何创建扫描任务?使用阿里云漏洞扫描功能有什么限制?
- 阿里云漏洞扫描怎么样?使用漏洞扫描的优势在哪里
- 漏洞扫描如何添加资产?阿里云漏洞扫描添加资产操作步骤
- 如何使用阿里云漏洞扫描系统查询攻击面数据?
本文由主机参考刊发,转载请注明:将阿里云漏洞扫描加入到WAF白名单中的方法 https://zhujicankao.com/69201.html
评论前必须登录!
注册