问题描述
网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。
解决方案
出现405拦截响应时,您可以使用以下方法获取攻击详情信息:
- 在Web应用防火墙控制台的安全报表页面,通过 报表,查看Web攻击的拦截记录,获取攻击详情信息。具体操作,请参见WAF安全报表。重要 安全报表只支持查询规则防护引擎拦截的攻击详情。攻击详情信息示例如下图。
- 如果您已为域名开启日志采集,推荐您通过日志服务,查询攻击详情信息。日志服务支持查询所有防护模块的攻击拦截记录。您可以从WAF返回的拦截响应页面获取当前请求的ID,然后在Web应用防火墙控制台的日志服务页面,通过日志查询页签的快捷搜索功能,查询相关日志数据。具体操作,请参见日志查询。重要 WAF日志服务是付费功能,您必须先开通日志服务,并为域名开启日志采集,才可以查询域名的日志数据。更多信息,请参见快速使用WAF日志服务。