最近更新时间:2023.10.07 21:51:11
首次发布时间:2021.10.15 18:40:46
防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息或返回默认异常响应页面,防止用户的敏感信息泄漏。
目前高防型 WAF 实例暂不支持配置防敏感信息泄露策略。
您已将需要防护的网站接入 WAF 实例。
登录Web应用防火墙控制台。
在顶部菜单栏选择实例所属地域。
在左侧导航选择防护策略>防敏感信息泄漏。
开启待防护域名的防敏感信息泄漏功能。
单击添加配置,配置防敏感信息泄漏规则参数。
参数 | 说明 |
---|---|
规则名称 | 防护规则名称。支持英文、汉字和数字,不支持特殊字符,最多不超过 20 个字符。 |
规则描述 | 填写相关备注信息。 |
请求路径 | 填写需要匹配防敏感信息泄漏规则的网站路径,可以是具体的某个页面 URL,也可以针对整个网站。
|
执行动作 |
|
规则开关 | 开启或关闭当前规则。 |
规则类型 | 在请求响应中检测的敏感信息类型。
|
匹配内容 | 不同规则类型对应不同的匹配内容。
|
高级条件 |
|
单击确定,完成规则配置。
配置完成后,可在防敏感信息泄漏规则列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。