WAF管理

添加或编辑WAF策略

典型的检查点

举例: http://www.yourdomain.com/blog/show.php?id=1&category=2

URLPath: /blog/show.php
URLQuery: id=1&category=2
GetPostKey: [id, category]
GetPostValue: [1, 2]

GetPostKey, GetPostValue ： 同时作用于GET和POST方法
如果仅检查GET方法，请使用 URLQuery .

正则表达式

JANUSEC应用网关采用 Google RE2 正则表达式 .
为简化正则表达式配置，JANUSEC应用网关对待检测的字符串值进行了预处理：

• 删除 ' 及 "
• 替换 /**/ 为空格

正则举例:

(?i)\s+(and|or)\s+[\w\p{L}]+=[\w\p{L}]+$

可覆盖如下值:

1' aNd '1'='1
abc' oR "abc"="abc
1'/**/And/**/'a'='a

备注:

p{L} 用于UNICODE字符.

动作

Block（阻断）

CAPTCHA（验证码）

用于CC攻击或高频访问