文档首页 > > 用户指南> 配置防护规则> 配置隐私屏蔽规则

配置隐私屏蔽规则

分享
更新时间: 2019/10/18 GMT+08:00

该章节指导您通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。

前提条件

  • 已获取管理控制台的账号和密码。
  • 已添加防护域名。

操作步骤

  1. 登录管理控制台
  2. 进入防护配置入口,如图1所示。

    图1 防护配置入口

  3. “隐私屏蔽”配置框中,用户可根据自己的需要更改“状态”,单击“自定义隐私屏蔽规则”,进入隐私屏蔽规则配置页面,如图2所示。

    图2 隐私设置配置框

  4. “隐私屏蔽”规则配置页面左上角,单击“添加规则”
  5. 添加隐私屏蔽规则,如图3所示,根据表1配置参数。

    图3 添加隐私屏蔽规则
    表1 添加隐私屏蔽规则参数说明

    参数

    参数说明

    取值样例

    路径

    完整的URL链接,不包含域名。

    • 前缀匹配:以*结尾代表以该路径为前缀。例如,需要防护的路径为“/admin/test.php”“/adminabc”,则路径可以填写为“/admin*”
    • 精准匹配:需要防护的路径需要与此处填写的路径完全相等。例如,需要防护的路径为“/admin”,该规则必须填写为“/admin”
    说明:
    • 该路径不支持正则,仅支持前缀匹配和精准匹配的逻辑。
    • 路径里不能含有连续的多条斜线的配置,如“///admin”,访问时,引擎会将“///”转为“/”

    /admin/login.php

    例如:需要防护的URL为“http://www.example.com/admin/login.php”,则“路径”设置为“/admin/login.php”

    屏蔽字段

    设置为屏蔽的字段。
    • Params:请求参数。
    • Cookie:根据Cookie区分的Web访问者。
    • Header:自定义HTTP首部。
    • Form:表单参数。
    • “屏蔽字段”“Params”时,屏蔽字段名请根据实际使用需求设置,如果设置为“id”,设置后,与“id”匹配的内容将被屏蔽。
    • “屏蔽字段”“Cookie”时,屏蔽字段名请根据实际使用需求设置,如果设置为“name”,设置后,与“name”匹配的内容将被屏蔽。

    屏蔽字段名

    根据“屏蔽字段”设置字段名,被屏蔽的字段将不会出现在日志中。

    注意:

    子字段的长度不能超过2048字节,且只能由数字、字母、下划线和中划线组成。

    规则描述

    可选参数,设置该规则的备注信息。

    --

  6. 单击“确认添加”,添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

    图4 隐私屏蔽规则列表
    • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 若需要修改添加的隐私屏蔽规则时,可单击待修改的隐私屏蔽规则所在行的“修改”,修改隐私屏蔽规则。
    • 若需要删除添加的隐私屏蔽规则时,可单击待删除的隐私屏蔽规则所在行的“删除”,删除隐私屏蔽规则。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区