更新时间:2024-11-19 GMT+08:00
配置隐私屏蔽规则防隐私信息泄露
您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限,才能为该企业项目下域名配置防护策略。
前提条件
- 已添加防护网站或已新增防护策略。
- 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
- 云模式-ELB接入的接入方式参见 将网站接入WAF防护(云模式-ELB接入)章节。
- 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
- 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。
约束条件
添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。
系统影响
配置隐私屏蔽规则后,防护事件中将屏蔽敏感数据,防止用户隐私泄露。
配置隐私屏蔽规则
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 选择“隐私屏蔽”配置框,用户可根据自己的需要开启或关闭隐私屏蔽策略。
- :开启状态。
- :关闭状态。
- 在“隐私屏蔽”规则配置列表的左上方,单击“添加规则”。
- 添加隐私屏蔽规则,根据表1配置参数。
图1 添加隐私屏蔽规则
表1 添加隐私屏蔽规则参数说明 参数
参数说明
取值样例
路径
完整的URL链接,不包含域名。
- 前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”或 “/adminabc”,则路径可以填写为“/admin*”。
- 精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”。
说明:- 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
- 路径里不能含有连续的多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”。
/admin/login.php
例如:需要防护的URL为“http://www.example.com/admin/login.php”,则“路径”设置为“/admin/login.php”。
屏蔽字段
设置为屏蔽的字段。- Params:请求参数。
- Cookie:根据Cookie区分的Web访问者。
- Header:自定义HTTP首部。
- Form:表单参数。
- “屏蔽字段”为“Params”时,屏蔽字段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。
- “屏蔽字段”为“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。
屏蔽字段名
根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。
规则描述
可选参数,设置该规则的备注信息。
--
- 单击“确认”,添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。
相关操作
- 规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。
- 如果需要修改添加的隐私屏蔽规则时,可单击待修改的隐私屏蔽规则所在行的“修改”,修改隐私屏蔽规则。
- 如果需要删除添加的隐私屏蔽规则时,可单击待删除的隐私屏蔽规则所在行的“删除”,删除隐私屏蔽规则。
配置示例-屏蔽Cookie字段
假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证屏蔽Cookie字段名“jsessionid”防护效果。
- 添加一条隐私屏蔽规则。
图2 添加“jsessionid”字段名隐私屏蔽规则
- 开启隐私屏蔽。
图3 隐私屏蔽配置框
- 在左侧导航树中,单击“防护事件”,进入“防护事件”页面。
- 在目标防护事件所在行的“操作”列中,单击“详情”,查看事件详细信息。
该防护事件的Cookie字段名“jsessionid”信息被屏蔽。
图4 查看防护事件-隐私屏蔽