查询SQL注入规则策略
功能介绍
查询SQL注入规则策略
调用方法
请参见如何调用API。
URI
POST /v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
project_id | 是 | String | 项目ID |
instance_id | 是 | String | 实例ID。可在查询实例列表接口的ID字段获取。 |
请求参数
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
X-Auth-Token | 是 | String | 用户Token。 通过调用IAM服务查询用户Token接口获取(响应消息头中X-Subject-Token的值)。 |
参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
risk_levels | 否 | String | 风险级别
|
响应参数
状态码: 200
参数 | 参数类型 | 描述 |
|---|---|---|
rules | Array of rules objects | SQL规则列表 |
total | Integer | 总数 |
参数 | 参数类型 | 描述 |
|---|---|---|
id | String | SQL规则ID |
name | String | SQL规则名称 |
status | String | 规则的状态:
|
risk_level | String | 风险级别
|
type | String | 规则类型:
|
rank | Integer | 优先级。数字越小优先级越高。 |
feature | String | SQL命令特征 |
regex | String | 正则表达式 |
状态码: 400
参数 | 参数类型 | 描述 |
|---|---|---|
error | Object | 错误信息返回体。 |
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误请求返回的错误码。 |
error_msg | String | 错误请求返回的错误信息。 |
状态码: 403
参数 | 参数类型 | 描述 |
|---|---|---|
error | Object | 错误信息返回体。 |
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误请求返回的错误码。 |
error_msg | String | 错误请求返回的错误信息。 |
状态码: 500
参数 | 参数类型 | 描述 |
|---|---|---|
error | Object | 错误信息返回体。 |
参数 | 参数类型 | 描述 |
|---|---|---|
error_code | String | 错误请求返回的错误码。 |
error_msg | String | 错误请求返回的错误信息。 |
请求示例
/v1/{project_id}/{instance_id}/dbss/audit/rule/sql-injections
{
"risk_levels" : "HIGH"
} 响应示例
状态码: 200
成功
状态码: 400
请求参数错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
} 状态码: 500
服务器内部错误
{
"error" : {
"error_code" : "DBSS.XXXX",
"error_msg" : "XXX"
}
} 状态码
状态码 | 描述 |
|---|---|
200 | 成功 |
400 | 请求参数错误 |
403 | 认证失败 |
500 | 服务器内部错误 |
错误码
请参见错误码。
