配置隐私屏蔽规则

前提条件

• 已获取管理控制台的账号和密码。
• 已添加防护域名。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面上方的“服务列表”，选择“安全 > Web应用防火墙”，在左侧导航树中选择“域名配置”，进入“域名配置”页面。
4. 在目标域名所在行的“操作”栏中，单击“配置防护策略”，进入“防护配置”页面。
5. 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，设置完成后在“防护配置”列表的右上角，单击“保存”，并在弹出的对话框中，单击“是”保存，如果是误操作，单击“取消”取消相关配置。
6. 单击“自定义隐私屏蔽规则”进入隐私屏蔽规则配置页面，在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。
   

   如果用户修改了5的“状态”后，未单击“保存”，单击“自定义隐私屏蔽规则”时，会弹出“警告”对话框。

   • 单击“是”，取消之前的配置。
   • 单击“否”后再单击“保存”，保存相关配置。

7. 添加隐私屏蔽规则，根据表1配置参数。

   表1 添加隐私屏蔽规则参数说明

   参数	参数说明	取值样例
   路径	完整的URL链接，不包含域名。 前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin*”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明： 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。	/admin/login.php 例如：需要防护的URL为“http://www.example.com/admin/login.php”，则“路径”设置为“/admin/login.php”。
   屏蔽字段	设置为屏蔽的字段。 Params：请求参数。 Header：自定义HTTP首部。	“屏蔽字段”为“Params”时， “子字段”请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 “Header”时，“子字段”请根据实际使用需求设置，如果设置为“Accept”，设置后，与“Accept”匹配的内容将被屏蔽。
   子字段	根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 须知： 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。

8. 单击“确认添加”，隐私屏蔽规则添加成功。
   • 若需要修改添加的隐私屏蔽规则时，可单击待修改的隐私屏蔽规则所在行的“修改”，修改隐私屏蔽规则。
   • 若需要删除添加的隐私屏蔽规则时，可单击待删除的隐私屏蔽规则所在行的“删除”，删除隐私屏蔽规则。