草根吧VPS_最新VPS信息参考
为什么阿里云漏洞扫描器加入WAF白名单?如果您在主机上使用 Web 应用防火墙 (WAF) 服务,则需要将漏洞扫描添加到 WAF 白名单中。不加入白名单可能会影响扫描结果。
加入WAF白名单的步骤
2、单击导航栏左侧的管理按钮。
4、点击精准门禁模块前的配置。
5、在精准访问控制列表中,点击右侧的新建规则,打开新建规则对话框。
6、在“新规则”对话框中设置参数。
规则名称:自定义规则名称。
匹配字段:在匹配字段下拉框中选择IP或User-Agent,在匹配内容输入字段中输入对应的网站漏洞扫描匹配。
注意您只需为新规则匹配字段配置IP地址或User-Agent,其他匹配字段无需配置。建议先配置字段选择IP地址。
匹配IP。
IP范围为:47.110.180.0/24。
如果不使用匹配IP地址和白化的方法,也可以选择匹配User-Agent:请提交ticket获取User-Agent匹配的内容。
7、从匹配操作的下拉列表中选择释放。
描述 设置匹配动作为释放,完成规则配置。匹配动作下不要选择继续执行Web应用攻击防护等选项,否则漏洞扫描引擎的访问请求仍有可能被WAF的其他防护功能拦截。
8、点击确定应用配置。
