Mengkueri contoh keamanan API yang dideteksi oleh Web Application Firewall (WAF).
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| InstanceId |
string |
Yes |
ID instance WAF. Catatan
Panggil operasi DescribeInstance untuk mengkueri ID instance WAF. |
waf_elasticity-cn-0xldbqtm005 |
| RegionId |
string |
No |
Region tempat instance WAF berada. Nilai yang valid:
|
cn-hangzhou |
| ResourceManagerResourceGroupId |
string |
No |
ID grup sumber daya Alibaba Cloud. |
rg-acfm***q |
| ApiId |
string |
Yes |
ID API. |
867ade***24ee6e205b8da82b8f84 |
| ExampleType |
string |
No |
Jenis contoh. Nilai yang valid:
|
sensitive |
| RequestSensitiveTypeList |
array |
No |
Daftar jenis data sensitif dalam permintaan. |
|
|
string |
No |
Jenis data sensitif dalam permintaan. |
1001 |
|
| ResponseSensitiveTypeList |
array |
No |
Daftar jenis data sensitif dalam respons. |
|
|
string |
No |
Jenis data sensitif dalam respons. |
1001 |
|
| AbnormalTag |
string |
No |
Jenis ancaman keamanan API. |
LackOfSpeedLimit |
| NextToken |
string |
No |
Token yang digunakan untuk mengambil halaman hasil berikutnya. |
AAAAAGBgV9tolsLfijC4wam2htS*****D/46H3X2wIS |
| MaxResults |
integer |
No |
Jumlah entri yang dikembalikan di setiap halaman. Nilai yang valid: 1 hingga 5. Nilai default: 5. |
5 |
| ClusterId |
string |
No |
ID kluster WAF Hybrid Cloud. Catatan
Parameter ini hanya tersedia dalam skenario hybrid cloud. Panggil operasi DescribeHybridCloudClusters untuk mengkueri informasi tentang kluster WAF Hybrid Cloud. |
176 |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
Parameter respons. |
||
| RequestId |
string |
ID permintaan. |
D7861F61-5B61-46CE-A47C-6B19160D5EB0 |
| Examples |
array<object> |
Daftar contoh keamanan API. |
|
|
array<object> |
Detail contoh keamanan API. |
||
| Protocol |
string |
Jenis protokol permintaan API. Nilai yang valid:
|
http |
| ApiUrl |
string |
URL lengkap permintaan API. |
http://www.test.com/api/v1/hello.php?token=TkJGQw |
| PocPayload |
string |
Permintaan proof-of-concept (PoC). |
curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: Mozilla/5.0 (Windows NT 10.0; WOW64)' -H 'Host: www.test.com' -H 'Accept-encoding: gzip, deflate' -H 'Eagleeye-rpcid: 0.1' 'http://www.test.com/api/v1/hello.php?token=TkJGQw' |
| RequestSensitiveData |
array<object> |
Daftar data sensitif dalam permintaan. |
|
|
object |
Informasi tentang data sensitif dalam permintaan. |
||
| SensitiveCode |
string |
1000 |
|
| SensitiveDataList |
array |
||
|
string |
90.88.49.19 |
||
| ResponseSensitiveData |
array<object> |
Daftar data sensitif dalam respons. |
|
|
object |
Informasi tentang data sensitif dalam respons. |
||
| SensitiveCode |
string |
1000 |
|
| SensitiveDataList |
array |
||
|
string |
90.88.49.19 |
||
| Request |
string |
Konten permintaan sampel. Ini adalah string yang dikonversi dari objek JSON yang terdiri dari serangkaian parameter. Objek JSON berisi bidang berikut:
Catatan
Jika konten body melebihi 16 KB, hanya sebagian konten yang dikembalikan. |
{ "method": "GET", "host": "www.test.com", "header": { "Accept": "*/*", "Connection": "keep-alive" }, "server_port": "80", "body": "-", "url": "/api/v1/hello.php?token=TkJGQw", "server_protocol": "HTTP/1.1" } |
| Response |
string |
Konten respons sampel. Ini adalah string yang dikonversi dari objek JSON yang terdiri dari serangkaian parameter. Objek JSON berisi bidang berikut:
Catatan
Jika konten body melebihi 16 KB, hanya sebagian konten yang dikembalikan. |
{ "header": { "Connection": "keep-alive", "Content-Encoding": "gzip", "Content-Type": "text/html; charset=UTF-8" }, "body": "xxxx", "status": 200 } |
| NextToken |
string |
Token yang digunakan untuk mengambil halaman hasil berikutnya. |
AAAAAGBgV9tolsLfijC4wam2htS*****D/46H3X2wIS |
| MaxResults |
integer |
Jumlah entri yang dikembalikan di setiap halaman. Nilai yang valid: 1 hingga 5. Nilai default: 5. |
5 |
| TotalCount |
integer |
Jumlah total entri yang dikembalikan. |
5 |
Contoh
Respons sukses
JSONformat
{
"RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0",
"Examples": [
{
"Protocol": "http",
"ApiUrl": "http://www.test.com/api/v1/hello.php?token=TkJGQw",
"PocPayload": "curl -X GET -H 'Accept: */*' -H 'Connection: keep-alive' -H 'User-agent: Mozilla/5.0 (Windows NT 10.0; WOW64)' -H 'Host: www.test.com' -H 'Accept-encoding: gzip, deflate' -H 'Eagleeye-rpcid: 0.1' 'http://www.test.com/api/v1/hello.php?token=TkJGQw'",
"RequestSensitiveData": [
{
"SensitiveCode": "1000",
"SensitiveDataList": [
"90.88.49.19"
]
}
],
"ResponseSensitiveData": [
{
"SensitiveCode": "1000",
"SensitiveDataList": [
"90.88.49.19"
]
}
],
"Request": "{\n \"method\": \"GET\",\n \"host\": \"www.test.com\",\n \"header\": {\n \"Accept\": \"*/*\",\n \"Connection\": \"keep-alive\"\n },\n \"server_port\": \"80\",\n \"body\": \"-\",\n \"url\": \"/api/v1/hello.php?token=TkJGQw\",\n \"server_protocol\": \"HTTP/1.1\"\n}",
"Response": "{\n \"header\": {\n \"Connection\": \"keep-alive\",\n \"Content-Encoding\": \"gzip\",\n \"Content-Type\": \"text/html; charset=UTF-8\"\n },\n \"body\": \"xxxx\",\n \"status\": 200\n}"
}
],
"NextToken": "AAAAAGBgV9tolsLfijC4wam2htS*****D/46H3X2wIS",
"MaxResults": 5,
"TotalCount": 5
}Kode kesalahan
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.