## 簡介
該頁面主要是配置一些常見位置的防護規則,如useragent,referer,uri等等,是一些普通的防護規則配置
## 入口
## 主界面
這里的一些按鈕是對應選中的規則 tab 的(`referer` `uri` `header` `useragent` `cookie` `args_data` `post_data`)
凡是出現上移、下移...配置規則優先級的規則組,共性都是一樣的,規則的順序修改后,一定要 **應用** ,然后在 **保存**
* 規則開關
對應選中規則 tab 的全局防護開關,截圖的例子規則開關就代表 referer 配置規則的總開關,當總開關關閉時,對應的這一組規則將都不會生效!
* 添加規則
添加一條規則(對應選中規則 tab 的規則組)具體到某個規則模塊,下文會詳細介紹
* 應用
對應規則組調整組內規則之間的順序時,需要應用該按鈕后,才會生效
* 保存
保存對應規則組的配置從內存中保存到本地的json配置文件中,一般規則有變動后,需要保存,否則重啟后規則將會丟失(Slave會自動保存到本地磁盤)
* 規則 tab 頁
展示對應規則組的規則列表
* 刪除:刪除對應規則模塊中對應規則id
* 編輯:編輯對應規則模塊中對應規則id
同添加雷同,具體看下文對 添加規則 的說明
## referer(referer_Mod)
在WAF的過濾流程中,referer的過濾是在第6步的
先看一個 `referer` 模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、uri、referer
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## uri(uri_Mod)
在WAF的過濾流程中,uri的過濾是在第7步的
先看一個`uri`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、uri
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## header(header_Mod)
在WAF的過濾流程中,header的過濾是在第8步的
先看一個`header`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、uri
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
* header:
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:[匹配的header頭名稱,匹配的位置(可以沒有,默認是:end) ]
因為`header`頭中有好幾個key,這里配置就是key的名稱,其實當`header`頭出現2個一樣的頭時,我們的WAF取哪個呢?,這里的位置就是為了解決這個問題的。
any:`value`的任意位置(數組中的每一個都需要進行規則匹配,順序的從前到后,其中又一個滿足時,后面的就不會匹配了)
end:不管`value`數組有幾個,只取最后一個作為匹配的字符串【默認】
## useragent(useragent_Mod)
在WAF的過濾流程中,useragent的過濾是在第9步的
先看一個`useragent`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、useragent
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## cookie(cookie_Mod)
在WAF的過濾流程中,cookie的過濾是在第10步的
先看一個`cookie`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、cookie
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## args(args_Mod)
在WAF的過濾流程中,args的過濾是在第11步的
該模塊有一個`HPP`的開關,看一下界面截圖,這里是控制是否開啟query_string中參數污染問題
先看一個`args`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、args
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## post (post_Mod)
在WAF的過濾流程中,post的過濾是在第12步的
該模塊有一個`HPP`的開關,看一下界面截圖,這里是控制POST請求時參數污染問題(僅對 `Content-Type:application/x-www-form-urlencoded`)生效!!!
先看一個`post`模塊規則添加的界面
* des:對該條規則的人為描述,方便規則的管理和認知
* state:控制該條規則是否開啟
* waf:owasp標記(可以沒有)
* action:執行動作
`deny` 攔截,`allow` 放行(后續規則都跳過),`log` 僅記錄(后續規則繼續)
* hostname、post
第一個參數:匹配的內容
第二個參數:匹配的方法(匹配符) 【參考匹配方式】
第三個參數:取反標記
## 后記
這里僅是對界面和對應的按鈕功能進行了說明,具體如何添加一個有意義的規則,后面會專門說明,會以舉例子,類似問答方式進行講解
- kcon 兵器譜
- 演示 1
- 演示 2
- 演示 3
- 演示 4
- 演示 5
- 前言
- 安裝
- 更新
- 登錄后臺
- 授權認證
- 集群配置
- 7層防護 -- 最佳實踐
- 匹配位置說明
- 匹配方式說明
- 規則匹配詳解
- 全局 - CDN規則
- 添加header頭配置
- 限速limit配置
- 緩存proxy_cache配置
- 清除緩存
- 全局 - 獲取真實IP配置
- 全局 - IP黑白名單
- 全局 - 域名方法配置(白名單)
- 全局 - 跳轉規則配置
- 全局 - 高級規則配置
- 全局 - 普通規則配置
- 全局 - 頻率規則配置
- 全局 - 內容替換規則
- 內容替換規則(插件使用)
- 全局 - 攔截信息配置
- 全局 - LOG規則配置
- 平臺配置
- 基本配置
- 高級配置
- 配置文件管理
- 4 層代理
- 轉發配置
- 插件管理
- 防護配置
- 網站管理
- 證書管理
- 域名管理
- 網站規則
- 插件管理
- 插件操作 --- 基本使用
- 插件操作 --- 手機號脫敏插件
- 歸檔
- 更新日志
- 視頻教程目錄