问题描述
网站接入Web应用防火墙(边缘云版)之后,当访问请求有可能对网站造成安全威胁时,WAF防护引擎会拦截这些请求,并响应403错误给浏览器,拦截信息如下图所示:
解决方案
当请求响应403拦截时,您可以通过Web应用防火墙(边缘云版)控制台查看具体的攻击拦截信息:
在Web应用防火墙(边缘云版)控制台,通过安全分析 > WAF攻击报表,查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息,其中事件ID跟拦截请求响应内容中的Request-ID对应。
通过分析攻击日志详情后,如果您认为该拦截的请求是正常业务请求,可通过点击日志详情页面的"添加白名单"按钮,进入添加白名单页面添加对应的白名单规则。