最近,有位客户想要拦截类似于以下链接
www.zhujib.com/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15想包含c=plus&a=search的请求拦截了。
这里我们可以利用百度云防护的自定义访问策略功能中URI和Get param策略进行拦截。
以下是使用 WAF 拦截包含 c=plus&a=search 的请求的设置方法:
- 基于 URI 策略设置 :
- 创建自定义访问策略规则 :登录 百度云防护 管理页面-Web防护-Web防护规则,在对应的防护策略中找到自定义策略规则设置选项,点击添加规则。
- 设置匹配条件 :在匹配条件中,将 URI 设置为匹配类型,匹配模式可选择 “包含”,然后在匹配值中输入
/index.php,因为根据 URLhttps://www.zhujib.com/index.php?c=plus&a=search&sp=m=1014&key=%E5%AE%89%E4%B9%83%E8%BF%91&x=12&y=15可知,这部分 URI 是固定的,包含目标参数的请求都会以/index.php开头。 - 设置参数匹配 :同时,添加一个 GET 参数匹配条件。匹配类型选择 “参数名”,匹配模式选择 “等于”,参数名输入
c,参数值输入plus;再添加一个匹配条件,参数名输入a,参数值输入search,并且将这两个 GET 参数匹配条件设置为 “与” 的关系,确保只有同时满足c=plus和a=search时才会触发规则。 - 设置防护动作 :将防护动作设置为 “拦截”,或者拦截追加封禁时间,最后保存规则并启用该策略。
- 基于 GET 参数策略设置 :
- 创建参数过滤规则 :在 WAF 的参数过滤或类似功能模块中创建新规则。
- 指定参数名称和值 :明确指定要过滤的 GET 参数名称为
c和a,对应的值分别为plus和search,设置匹配条件为参数值包含指定值。 - 配置阻断动作 :当检测到请求中包含这两个参数且值匹配时,执行阻断操作,如直接拒绝请求或重定向到指定的错误页面等,保存并应用该规则。
完成上述设置后,WAF 会根据配置的策略拦截包含 c=plus&a=search 的请求,防止其访问目标网站。需要注意的是,在配置过程中要确保规则的准确性,以免误拦截正常请求,并且要根据实际情况定期检查和调整 WAF 策略,以应对不断变化的威胁。
