响应:¶
防护模式:仅记录¶
菜单“ 套餐列表->配置策略->策略组中选中相应 WAF 规则名称 开启仅记录模式预跑,可以提前发现一些可能存在的漏洞并对其进行修复,在此过程中,不会有拦截动作
防护模式:开启¶
● 菜单套餐列表->配置策略->策略组中选中相应 WAF 规则名称 拦截模式开启,针对自定义规则,限速规则,托管规则,配置的条件策略,及**OWASP**规则集存在的,可以对触发的策略有拦截动作
在日志服务中,可以查看详细数据,同时也可以提前一键对触发拦截规则的请求加白名单
自定义规则¶
菜单“ 套餐列表->配置策略->策略组->自定义规则
匹配依据:¶
- IP
- 国家/地区
- 主机名
- 参数名
- POST参数
- POST参数名
- 查询字符串
- Uri
- Cookies
- 请求头
- 请求头名
- 检查请求头名
- 用户代理
- 请求协议
- 请求方法
- Referer
- X-Forwarded-For
可采取措施:¶
● 跳过规则
● 仅记录
● 拦截
● 加白规则 ID
恢复 :一键加入白名单 通过查看WAF日志,一键加白名单:Web 应用防火墙 3.0-> 日志服务 --点击或输入关键字搜索相应日志
加白处理操作:
当用户请求到相同主机名和URI时,不会再触发相同的拦截规则
恢复 :通过自定义规则跳过 Web 应用防火墙 3.0->套餐列表->策略组->自定义规则->新增规则,通过这里可以跳过三大规则总集
