問題描述

網站部署Web應用防火墻后,當用戶訪問有可能對網站造成安全威脅的URL時,會收到405報錯,提示訪問被WAF攔截。405

解決方案

出現405攔截響應時,您可以使用以下方法獲取攻擊詳情信息:
  • Web應用防火墻控制臺安全報表頁面,通過Web安全 > Web入侵防護報表,查看Web攻擊的攔截記錄,獲取攻擊詳情信息。具體操作,請參見WAF安全報表
    重要 安全報表只支持查詢規則防護引擎攔截的攻擊詳情。
    安全報表
    攻擊詳情信息示例如下圖。攻擊詳情
  • 如果您已為域名開啟日志采集,推薦您通過日志服務,查詢攻擊詳情信息。日志服務支持查詢所有防護模塊的攻擊攔截記錄。
    您可以從WAF返回的攔截響應頁面獲取當前請求的ID,然后在Web應用防火墻控制臺日志服務頁面,通過日志查詢頁簽的快捷搜索功能,查詢相關日志數據。具體操作,請參見日志查詢
    重要 WAF日志服務是付費功能,您必須先開通日志服務,并為域名開啟日志采集,才可以查詢域名的日志數據。更多信息,請參見快速使用WAF日志服務
    日志服務
獲取并分析攻擊詳情后,如果您判斷WAF攔截的訪問是正常業務請求,您可以通過以下方法進行處理:
  • 安全報表頁面,通過Web安全 > Web入侵防護報表的誤報屏蔽功能,一鍵禁用觸發誤攔截的具體防護規則。

    具體操作,請參見Web安全報表說明

    重要 誤報屏蔽只適用于屏蔽WAF規則防護引擎內置的系統防護規則。如果您通過攻擊詳情發現您自定義的防護規則對業務造成了誤攔截(例如,您在自定義防護策略模塊中添加的ACL訪問控制CC攻擊防護規則),您需要手動刪除對應規則。
  • 網站防護頁面,手動為不同防護模塊設置白名單規則,自定義在請求滿足特定匹配條件(例如,訪問指定URL)時,禁用指定的防護模塊或防護規則。

    更多信息,請參見設置網站白名單