您在設定白名單規則、自訂規則或Bot管理規則時,需要在規則中配置匹配條件,定義要匹配的請求特徵。本文介紹了規則匹配條件支援使用的欄位及其釋義。
什麼是匹配條件
匹配條件指需要Web Application Firewall (WAF)檢測的請求特徵。您在設定白名單規則、自訂規則或開通和配置Bot管理時,通過定義匹配條件,指定要檢測的請求特徵。如果某個請求滿足規則中設定的匹配條件,則該請求命中對應規則;WAF會依據規則中設定的規則動作,對請求執行相應處置(例如,允許存取、攔截、校正等)。
匹配條件由匹配欄位、邏輯符和匹配內容組成。配置樣本如下:
樣本1:匹配欄位為URI、邏輯符為包含、匹配內容為
/login.php
,表示當被請求的路徑包含/login.php
時,則請求命中該規則。樣本2:匹配欄位為IP、邏輯符為屬於、匹配內容為
192.XX.XX.1
,表示當發起串連的用戶端IP為192.XX.XX.1
時,則請求命中該規則。
使用URL編碼、HTML編碼、Unicode編碼等常見編碼的請求內容,會在解碼後再按照匹配內容做匹配。
支援的匹配欄位
下表描述了匹配條件中支援使用的匹配欄位。
匹配欄位 | 說明 | 支援的邏輯符 |
URI | 請求的統一資源識別項URI(Uniform Resource Identifier),表示被請求的資源的路徑。一般來說,URI=URI Path + Query String。 對應匹配內容以 |
|
IP | 請求的來源IP,即發起請求的用戶端的IP地址。 匹配內容填寫要求如下:
|
說明 單個防護規則最多可填寫100個IP或IP網段。例如,某條防護規則中包含兩條匹配欄位為IP的匹配條件,則兩條匹配條件中的IP或IP網段總數不能超過100個。多個IP或IP網段之間使用英文逗號(,)分隔。 |
Referer | 請求的來源網址,即該請求從哪個頁面跳轉產生。 |
|
User-Agent | 發起請求的用戶端的瀏覽器標識、渲染引擎標識和版本資訊等瀏覽器相關資訊。 |
|
Query String | 請求中的查詢字串,具體指URL中問號(?)後面的部分。 |
|
Cookie | 請求中的Cookie資訊。 |
|
Content-Type | 請求指定的響應HTTP內容類型,即多用途互連網郵件擴充類型MIME(Multipurpose Internet Mail Extensions)類型資訊。 |
|
Content-Length | 請求內容所包含的位元組數。取值範圍:0~2147483648。 |
|
X-Forwarded-For | 請求的用戶端真實IP。X-Forwarded-For(XFF)用來識別通過HTTP代理或負載平衡方式轉寄的請求的用戶端最原始的IP地址的HTTP要求標頭欄位,只有通過HTTP代理或者負載平衡伺服器轉寄的請求才會包含該項。 |
|
Body | 請求的內容資訊。 重要 使用該匹配欄位的自訂規則為進階規則。進階規則與基礎規則的計費標準不同,具體資訊,請參見計費項目。 |
|
Http-Method | 請求的方法,包括GET、POST、DELETE、PUT、OPTIONS、CONNECT、HEAD、TRACE、PATCH。 |
|
Header | 請求的頭部資訊。支援自訂的頭部欄位。 |
|
URI Path | 請求的URI路徑。 |
|
Query String Parameter | 請求參數的參數名。請求參數指請求的URL中問號(?)後面的部分。例如, |
|
Server-Port | 伺服器連接埠。 |
|
File Extension | 被請求檔案的副檔名,例如,.png、.php。 |
|
Filename | 請求路徑末尾的檔案名稱。例如,在 |
|
Host | 被請求的網域名稱。 |
|
Cookie Name | Cookie的鍵名稱。例如,在 |
|
Body Parameter | 請求Body中的參數名稱。例如,請求Body中包含以下JSON字串 重要 使用該匹配欄位的自訂規則為進階規則。進階規則與基礎規則的計費標準不同,具體資訊,請參見計費項目。 |
|