您可以添加两种类型的防敏感信息泄露规则:
● 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理,防止用户的 敏感信息(例如:身份证号、电话号码、电子邮箱等)泄露。
● 响应码拦截。配置后可拦截指定的HTTP响应码页面。
说明
如果您已开通企业项目,您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通 操作权限,才能为该企业项目下域名配置防护策略。
前提条件
已添加防护网站。
约束条件
云模式的检测版、标准版(原专业版),以及ELB模式不支持该功能。
添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”
页面查看防护效果。
操作步骤
步骤1 登录管理控制台。
步骤2 进入防护策略配置入口,如图10-89所示。
图10-89 防护策略配置入口
步骤3 在“防敏感信息泄露”的配置框中,用户可根据自己的需要更改“状态”,单击“自 定义防敏感信息泄露规则”,进入“防敏感信息泄露”规则配置页面,如图10-90所 示。
图10-90 防敏感信息泄露配置框
用户指南 10 配置防护规则
步骤4 在“防敏感信息泄露”规则配置页面左上角,单击“添加规则”。
步骤5 在弹出的对话框,添加防敏感信息泄露规则,如图10-91和图10-92所示,参数说明如 表10-17所示。
“防敏感信息泄露”规则既能防止用户的敏感信息(例如:身份证号、电话号码、电 子邮箱等)泄露,也能够拦截指定的HTTP响应码页面。
敏感信息过滤:针对网站页面中可能存在的电话号码和身份证等敏感信息,配置相应 的规则对其进行屏蔽处理。例如,您可以通过设置以下防护规则,屏蔽身份证号、电 话号码和电子邮箱敏感信息。
图10-91 敏感信息泄露
响应码拦截:针对特定的HTTP请求状态码,可配置规则将其拦截,避免服务器敏感信 息泄露。例如,您可以通过设置以下防护规则,拦截HTTP 404、502、503状态码。
图10-92 响应码拦截
用户指南 10 配置防护规则
表10-17 参数说明
参数名称 参数说明 取值样例
路径 需要过滤敏感信息(例如:身份证号、电话 号码、电子邮箱等)或者拦截响应码的URL 不包含域名的路径。
● 前缀匹配:填写的路径前缀与需要防护 的路径相同即可。
如果防护路径为“/admin”,该规则填 写为“/admin*”,该规则生效。
● 精准匹配:需要防护的路径需要与此处 填写的路径完全相等。
如果防护路径为“/admin”,该规则必 须填写为“/admin”。
说明
– 该路径不支持正则,仅支持前缀匹配和精 准匹配的逻辑。
– 路径里不能含有多条斜线的配置,如
“///admin”,访问时,引擎会将
“///”转为“/”。
/admin*
类型 ● 敏感信息过滤:防止用户的敏感信息
配置示例-敏感信息过滤
假如防护域名“www.example.com”已接入WAF,您可以参照以下操作步骤验证敏感 信息过滤防护效果。
步骤1 添加一条敏感信息过滤规则。
图10-94 敏感信息泄露
步骤2 开启防敏感信息泄露。
图10-95 防敏感信息泄露配置框
步骤3 清理浏览器缓存,在浏览器中访问“http://www.example.com/admin/”页面。
该页面的电子邮箱、电话号码和身份号码信息被屏蔽。
用户指南 10 配置防护规则
图10-96 敏感信息屏蔽示例
----结束