为什么阿里云漏洞扫描器加入WAF白名单?如果您在主机上使用 Web 应用防火墙 (WAF) 服务,则需要将漏洞扫描添加到 WAF 白名单中。不加入白名单可能会影响扫描结果。
加入WAF白名单的步骤
1、登录飞天栈Web应用防火墙(WAF)控制台。
2、单击导航栏左侧的管理按钮。
3、在网站配置页面点击目标域名操作栏中的防护配置按钮。
4、点击精准门禁模块前的配置。
5、在精准访问控制列表中,点击右侧的新建规则,打开新建规则对话框。
6、在“新规则”对话框中设置参数。
规则名称:自定义规则名称。
匹配字段:在匹配字段下拉框中选择IP或User-Agent,在匹配内容输入字段中输入对应的网站漏洞扫描匹配。
注意您只需为新规则匹配字段配置IP地址或User-Agent,其他匹配字段无需配置。建议先配置字段选择IP地址。
匹配IP。
IP范围为:47.110.180.0/24。
如果不使用匹配IP地址和白化的方法,也可以选择匹配User-Agent:请提交ticket获取User-Agent匹配的内容。
7、从匹配操作的下拉列表中选择释放。
描述 设置匹配动作为释放,完成规则配置。匹配动作下不要选择继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求仍有可能被WAF的其他防护功能拦截。
8、点击确定应用配置。
:将阿里云漏洞扫描加入到WAF白名单中的方法,https://vps.caogenba.com.com/69201.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>
