前提條件

已添加防護網站。

約束條件

添加或修改防護規則后，規則生效需要幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。

系統影響

配置隱私屏蔽規則后，防護事件中將屏蔽敏感數據，防止用戶隱私泄露。

操作步驟

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全 > Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

步驟5 單擊目標策略名稱，進入目標策略的防護配置頁面。

步驟6 在“隱私屏蔽”配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義隱私屏蔽規則”，進入隱私屏蔽規則配置頁面。

步驟7 在“隱私屏蔽”規則配置頁面左上角，單擊“添加規則”。

步驟8 添加隱私屏蔽規則，根據表配置參數。

添加隱私屏蔽規則參數說明：

參數
參數說明
取值樣例
路徑
完整的URL鏈接，不包含域名。
前綴匹配：以*結尾代表以該路徑為前綴。例如，需要防護的路徑為“/admin/test.php”或 “/adminabc”，則路徑可以填寫為“/admin ”。
精準匹配：需要防護的路徑需要與此處填寫的路徑完全相等。例如，需要防護的路徑為“/admin”，該規則必須填寫為“/admin”。
說明
該路徑不支持正則，僅支持前綴匹配和精準匹配的邏輯。
路徑里不能含有連續的多條斜線的配置，如“///admin”，訪問時，引擎會將“///”轉為“/”。
/admin/login.php
例如：需要防護的URL為“//www.example.com/admin/login.php”，則“路徑”設置為“/admin/login.php”。
屏蔽字段
設置為屏蔽的字段。
Params：請求參數。
Cookie：根據Cookie區分的Web訪問者。
Header：自定義HTTP首部。
Form：表單參數。
“屏蔽字段”為“Params”時，屏蔽字段名請根據實際使用需求設置，如果設置為“id”，設置后，與“id”匹配的內容將被屏蔽。
屏蔽字段”為“Cookie”時，屏蔽字段名請根據實際使用需求設置，如果設置為“name”，設置后，與“name”匹配的內容將被屏蔽。
屏蔽字段名
根據“屏蔽字段”設置字段名，被屏蔽的字段將不會出現在日志中。
說明
子字段的長度不能超過2048字節，且只能由數字、字母、下劃線和中劃線組成。
規則描述
可選參數，設置該規則的備注信息。
-

步驟9 單擊“確認添加”，添加的隱私屏蔽規則展示在隱私屏蔽規則列表中。

相關操作

• 規則添加成功后，默認的“規則狀態”為“已開啟”，若您暫時不想使該規則生效，可在目標規則所在行的“操作”列，單擊“關閉”。
• 若需要修改添加的隱私屏蔽規則時，可單擊待修改的隱私屏蔽規則所在行的“修改”，修改隱私屏蔽規則。
• 若需要刪除添加的隱私屏蔽規則時，可單擊待刪除的隱私屏蔽規則所在行的“刪除”，刪除隱私屏蔽規則。