您可以添加兩種類型的防敏感信息泄露規則：

• 敏感信息過濾。配置后可對返回頁面中包含的敏感信息做屏蔽處理，防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露。
• 響應碼攔截。配置后可攔截指定的HTTP響應碼頁面。

前提條件

已添加防護網站。

約束條件

添加或修改防護規則后，規則生效需要幾分鐘。規則生效后，您可以在“防護事件”頁面查看防護效果。

操作步驟

步驟1 登錄管理控制臺。

步驟2 單擊管理控制臺右上角的，選擇區域或項目。

步驟3 單擊頁面左上方的，選擇“安全 > Web應用防火墻（獨享版）”。

步驟4 在左側導航樹中，選擇“防護策略”，進入“防護策略”頁面。

步驟5 單擊目標策略名稱，進入目標策略的防護配置頁面。

步驟6 在“防敏感信息泄露”的配置框中，用戶可根據自己的需要更改“狀態”，單擊“自定義防敏感信息泄露規則”，進入“防敏感信息泄露”規則配置頁面。

步驟7 在“防敏感信息泄露”規則配置頁面左上角，單擊“添加規則”。

步驟8 在彈出的對話框，添加防敏感信息泄露規則。

• “防敏感信息泄露”規則既能防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露，也能夠攔截指定的HTTP響應碼頁面。
• 敏感信息過濾：針對網站頁面中可能存在的電話號碼和身份證等敏感信息，配置相應的規則對其進行屏蔽處理。例如，您可以通過設置以下防護規則，屏蔽身份證號、電話號碼和電子郵箱敏感信息。

• 響應碼攔截：針對特定的HTTP請求狀態碼，可配置規則將其攔截，避免服務器敏感信息泄露。例如，您可以通過設置以下防護規則，攔截HTTP 404、502、503狀態碼。

參數說明：

參數名稱
參數說明
取值樣例
路徑
需要過濾敏感信息（例如：身份證號、電話號碼、電子郵箱等）或者攔截響應碼的URL不包含域名的路徑。
前綴匹配：填寫的路徑前綴與需要防護的路徑相同即可。
如果防護路徑為“/admin”，該規則填寫為“/admin*”，該規則生效。
精準匹配：需要防護的路徑需要與此處填寫的路徑完全相等。
如果防護路徑為“/admin”，該規則必須填寫為“/admin”。
說明
該路徑不支持正則，僅支持前綴匹配和精準匹配的邏輯。
路徑里不能含有多條斜線的配置，如“///admin”，訪問時，引擎會將“///”轉為“/”。
/admin*
類型
敏感信息過濾：防止用戶的敏感信息（例如：身份證號、電話號碼、電子郵箱等）泄露。
響應碼攔截：攔截指定的HTTP響應碼頁面。
敏感信息過濾
內容
防護“類型”對應的防護內容，支持多選。
身份證號碼
規則描述
可選參數，設置該規則的備注信息。
-

步驟9 單擊“確認”，添加的防敏感信息泄露規則展示在防敏感信息泄露規則列表中。

相關操作

• 規則添加成功后，默認的“規則狀態”為“已開啟”，若您暫時不想使該規則生效，可在目標規則所在行的“操作”列，單擊“關閉”。
• 當您需要修改添加的防敏感信息泄露規則時，在待修改的防敏感信息泄露規則所在行，單擊“修改”，修改防敏感信息泄露規則。
• 當您需要刪除添加的防敏感信息泄露規則時，在待刪除的防敏感信息泄露規則所在行，單擊“刪除”，刪除防敏感信息泄露規則。

配置示例-敏感信息過濾

假如防護域名“www.example.com”已接入WAF，您可以參照以下操作步驟驗證敏感信息過濾防護效果。

步驟1 添加一條敏感信息過濾規則。

步驟2 開啟防敏感信息泄露。

步驟3 清理瀏覽器緩存，在瀏覽器中訪問“//www.example.com/admin/”頁面。

該頁面的電子郵箱、電話號碼和身份號碼信息被屏蔽。