web控制台创建演练,这些参数是啥意思?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在Web控制台创建防护规则或进行相关配置时,您可能会遇到一系列参数需要设置。以下是对这些关键参数的解释,帮助您理解它们的含义:
防护规则参数:
contain
表示内容需包含指定值,not-contain
表示不包含,还有其他如等于(eq
)、大于(gt
)、正则匹配(regex
)等逻辑操作。具体可用逻辑符根据所选匹配字段(key
)而定。opValue
为contain
且values
为/test
,则规则会检查请求中是否包含/test
路径。remote_addr
针对IP地址,cookie.acw_tc
针对会话等。sqli
)、跨站脚本(xss
)等。白名单规则参数:
key
、opValue
、values
等,以实现精确的白名单规则配置。自定义响应规则(custom_response):
response_block
可能表示阻止请求并返回自定义响应页面。综上所述,这些参数共同构成了安全策略的核心,允许您精细地控制Web应用防火墙(WAF)的行为,比如哪些流量应被允许、拒绝或以何种方式响应。在实际操作中,请直接参考WAF控制台提供的界面提示与文档,因为并非所有字段都适用于所有类型的规则,且逻辑符(opValue
)的支持情况会根据所选匹配字段有所不同。