为什么将阿里云漏洞扫描加入到WAF白名单中?如果您在主机中使用了Web应用防火墙(WAF)服务,需要将漏洞扫描加入到WAF白名单中。未加入白名单,可能会影响扫描结果。
加入WAF白名单操作步骤
1、登录云盾Web应用防火墙(WAF)控制台。
2、单击导航栏左侧管理按钮。
3、在网站配置页面单击目标域名操作栏的防护配置按钮。
4、在精准访问控制模块单击前去配置。
5、在精准访问控制列表中单击右侧的新增规则打开新增规则对话框。
6、在新增规则对话框中设置参数。
规则名称:自定义规则名称。
匹配字段:在匹配字段下拉框中选择IP或User-Agent并在匹配内容输入栏中输入对应的网站漏洞扫描匹配项。
说明 新增规则匹配字段只需配置IP地址或User-Agent即可,其他匹配字段无需配置。建议配置字段优先选择IP地址。
匹配IP。
说明 IP范围为:47.110.180.0/24。
如果不采用匹配IP地址加白的方式,您也可选择匹配User-Agent:请提交工单获取User-Agent匹配项内容。
7、在匹配动作下拉框中选择放行。
说明 匹配动作设置为放行即可完成规则配置。请勿勾选匹配动作下方的继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求将仍可能会被WAF的其他防护功能拦截。
8、单击确定应用配置。