在百度云防护WAF(Web应用防火墙)中,自定义访问策略中的”Get param”(获取参数)功能用于匹配HTTP GET请求中的查询字符串参数。
以下是如何使用”Get param”来设置自定义访问策略的步骤和示例:
1. 策略名称
- 在“策略名称”输入框中,输入一个1-40位字符的名称,可以是中文、英文或数字,符号仅限下划线(_)。这个名称用于标识你的策略。
2. 模式
- 选择“匹配”模式,这通常意味着策略会根据指定的条件来匹配请求。
3. 策略类型
- 在“策略”下拉菜单中选择“Get param”,这表示你将根据GET请求的参数来设置匹配规则。
4. 参数匹配
- 选择“前缀匹配”、“后缀匹配”、“包含”、“不包含”、“等于”或“不等于”来定义参数值的匹配条件。
- 前缀匹配:匹配以特定字符串开始的参数值。
- 后缀匹配:匹配以特定字符串结束的参数值。
- 包含:匹配包含特定子字符串的参数值。
- 不包含:匹配不包含特定子字符串的参数值。
- 等于:精确匹配指定的参数值。
- 不等于:匹配所有不等于指定值的参数值。
5. 参数值输入
- 在“请输入”输入框中,输入你想要匹配的参数值或模式。
6. 阻断类型
- 在“阻断类型”下拉菜单中选择“拦截”,这表示所有匹配这个策略的请求都将被拦截。
示例
假设你想要拦截所有GET请求中包含参数id且参数值为123的请求,你可以这样设置:
- 策略名称:BlockSpecificID
- 模式:匹配
- 策略:Get param
- 参数匹配:等于
- 参数值输入:123
- 阻断类型:拦截
这样,当有GET请求如http://example.com/?id=123时,WAF将根据这个策略拦截该请求。
注意事项
- 确保参数名称和值的准确性,因为错误的参数名称或值可能导致策略无法正确匹配。
- 考虑到安全性,避免在参数值中直接使用敏感信息。
- 定期审查和更新策略,以应对新的安全威胁和业务需求。
