UUSEC Technology
UUSEC Technology
限制外网完全没必要这么用,直接判断waf.ip是不是内网ip就可以了
> 如题所示,看到V7版本的设置增加了 API接口访问Token 的参数,应该如何使用呢?放请求参数里还是请求头里? 请求头加上 "Api-Token: xxxxxx" , xxxxxx为你的实际token值
如果没有申请免费证书或上传证书,删除默认ssl证书后当然所有https均无法连接
多次测试后会触发高频攻击规则,从而会封禁你的ip,导致你的ip无法访问,这是正常现象
不是WAF崩溃了,而是你的IP被封了
南墙这个规则是整体封禁的,不是只封单个站点,你直接访问南墙4443管理端口,然后到控制台设置里面解封下ip就可以了,更多问题可以加有安科技官方交流群
只针对攻击者的ip,其它ip不受影响,如果不想这样,直接关闭高频攻击防护规则就可以了
安装中文版才是中文
common rules can do this,action -> ipmatch
good