上传文件的正常请求被Web应用防火墙(边缘云版)拦截了怎么办?
正常的上传请求被Web应用防火墙(边缘云版)拦截一般分为以下两种情况
- Web应用防火墙(边缘云版)防护节点最大支持300MB的文件上传,当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙(边缘云版)防护的域名上传或者通过FTP攻击上传。
- 通过浏览器POST请求上传文件时,文件内容会被转码后放在POST请求的body中上传,当转码后的文件出现匹配Web应用防火墙(边缘云版)规则的关键字内容时就有可能被Web应用防火墙(边缘云版)认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。
出现登录状态丢失的情况如何解决?
当接入Web应用防火墙(边缘云版)的域名存在多个源站时,多个源站之间要做登录session同步,不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外,如果源站有基于访问IP做会话验证时要通过从请求头的x-forwarded-for中获取到客户端请求的真实IP进行校验。
出现长连接请求超时如何处理?
如果源站由于某种原因响应慢,超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容,则会出现504报错。出现这种情况时,可先排查源站服务器是否有出现CPU或者带宽瓶颈,其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度,如果确认源站已经无法优化响应速度,可通过修改防护节点默认回源超时时长来缓解该问题,具体可提交工单联系天翼云客服进行配置。
非标端口无法自助接入Web应用防火墙(边缘云版)?
Web应用防火墙(边缘云版)支持客户配置非标端口,但是只有专业版、旗舰版支持非标端口接入,目前控制台还未开放自助。如果您对支持非标准化端口有需求,可以通过客服工单系统提交工单联系我们咨询。
非标准端口防护的版本支持情况如下:
功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √,10个特殊端口转发 √,50个特殊端口转发