自定义防护目标
开启BOT管理后,WAF默认防护域名下的所有URL资源。如果您希望为特定业务场景(例如登录、注册等场景)配置BOT管理规则进行防护,您可以为BOT管理规则自定义防护对象。
BOT管理支持匹配如下表所示条件的防护对象。
|
字段 |
字段说明 |
子字段 |
逻辑 |
内容 |
|---|---|---|---|---|
|
路径 |
用于匹配客户端请求的资源路径,即URL中的路径部分。 |
-- |
支持以下逻辑关系:包含、不包含、等于、不等于、前缀为、前缀不为、包含任意一个、不包含任意一个、等于任意一个、不等于任意一个、前缀为任意一个、前缀不为任意一个
说明:
逻辑关系为包含任意一个、不包含任意一个、等于任意一个、不等于任意一个、前缀为任意一个、前缀不为任意一个时,“内容”支持选择已创建的引用表。添加引用表、引用表管理的具体操作,请参见创建引用表对防护指标进行批量配置。 |
填写要防护的具体路径。配置说明:
|
|
Method |
请求的方法。 |
-- |
支持以下逻辑关系:等于、不等于 |
填写请求的方法,例如GET、POST、PUT、DELETE、PATCH等。 |
|
Cookie |
请求中的Cookie值。 |
自定义子字段,长度范围为1到2,048个字符。 |
支持以下逻辑关系:包含、不包含、等于、不等于、前缀为、前缀不为、后缀为、后缀不为、存在、不存在、等于任意一个、不等于任意一个、不包含任意一个
说明:
逻辑关系为等于任意一个、不等于任意一个、不包含任意一个时,“内容”支持选择已创建的引用表。添加引用表、引用表管理的具体操作,请参见创建引用表对防护指标进行批量配置。 |
填写请求的Cookie值,例如jsessionid。 |
|
Header |
请求头内容。 |
填写请求头内容,例如text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8 |
||
|
Params |
URL中的查询参数,即问号(?)后的内容。 |
填写查询参数内容,例如201901150929。 |
||
|
Referer |
请求访问的来源。 |
-- |
填写请求的访问来源。例如:防护路径设置为“/admin/xxx”,如果用户不希望访问者从“www.test.com”访问该页面,则“Referer”对应的“内容”设置为“http://www.test.com”。 |
