You need to enable JavaScript to run this app.
导航
UpdateVulnerabilityConfig - 修改漏洞配置
最近更新时间:2025.03.10 17:43:24首次发布时间:2023.11.10 18:24:47
我的收藏
有用
有用
无用
无用

更新指定域名的托管漏洞规则配置,支持更新防护模式、防护动作和高级设置。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=UpdateVulnerabilityConfig&Version=2023-12-25

调试

请求参数

下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数

Query

参数
类型
是否必填
示例值
描述
Action
String

UpdateVulnerabilityConfig

要执行的操作,取值:UpdateVulnerabilityConfig。

Version
String

2023-12-25

API的版本,取值:2023-12-25。

Body

参数
类型
是否必填
示例值
描述
Host
String

example.volcwaf001.com

防护网站域名。

RuleMode
String

normal

启用的漏洞规则类别,WAF 将托管规则按严格程度进行了分级。

  • strict:采用严格模式的漏洞规则。
  • normal:采用正常模式的漏洞规则。
  • loose:采用宽松模式的漏洞防护规则。
  • custom:采用自定义模式的漏洞防护规则,可以对单条漏洞规则进行开启和关闭。
Action
String

block

防护的模式。

  • block:对于命中漏洞防护规则的请求进行拦截。
  • observe:对于命中漏洞防护规则的请求放行,并记录日志观察
AdvanceConfig
Object

--

漏洞防护的高级配置,目前支持对于目录遍历攻击和高频扫描攻击的自动封禁。

返回参数

本接口无特有的返回参数。更多信息请见返回结构

请求示例

POST https://open.volcengineapi.com/?Action=GetVulnerabilityConfig&Version=2023-12-25
X-Date: 20230711T035055Z
Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***

{
  "Host":"example.volcwaf001.com",
  "Action":"observe"
  "RuleMode": "strict",
  "Action": "block",
  "AdvanceConfig": {
       "AutoTraversal": {
           "Enable": false,
           "RuleTag": "N000000000001"
            },
        "FreqScan": {
           "Enable": false,
           "RuleTag": "P000000000001"
            }
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20231013174731025E589C96972913****",
        "Action": "UpdateVulnerabilityConfig",
        "Version": "2023-12-25",
        "Service": "waf",
        "Region": "cn-beijing"
    },
    "Result": null
}

错误码

您可访问公共错误码,获取更多错误码信息。