查询SQL注入规则策略
功能介绍
查询SQL注入规则策略
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| project_id | 是 | String | 项目ID |
| instance_id | 是 | String | 实例ID。可在查询实例列表接口的ID字段获取。 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| risk_levels | 否 | String | 风险级别
|
响应参数
状态码: 200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| rules | Array of rules objects | SQL规则列表 |
| total | Integer | 总数 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| id | String | SQL规则ID |
| name | String | SQL规则名称 |
| status | String | 规则的状态:
|
| risk_level | String | 风险级别
|
| type | String | 规则类型:
|
| rank | Integer | 优先级。数字越小优先级越高。 |
| feature | String | SQL命令特征 |
| regex | String | 正则表达式 |
状态码: 400
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error | Object | 错误信息返回体。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误请求返回的错误码。 |
| error_msg | String | 错误请求返回的错误信息。 |
状态码: 403
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error | Object | 错误信息返回体。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误请求返回的错误码。 |
| error_msg | String | 错误请求返回的错误信息。 |
状态码: 500
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error | Object | 错误信息返回体。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| error_code | String | 错误请求返回的错误码。 |
| error_msg | String | 错误请求返回的错误信息。 |
请求示例
/v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
{
"risk_levels" : "HIGH"
} 响应示例
状态码: 200
成功
状态码: 400
请求参数错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
} 状态码: 500
服务器内部错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | 成功 |
| 400 | 请求参数错误 |
| 403 | 认证失败 |
| 500 | 服务器内部错误 |
错误码
请参见错误码。
