应用的 WAF 白名单

    首先点击进入WAF 白名单页面:

    我们先点击按钮,进入规则页面。

    WAF 内置了 5 个规则集,分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。 在跳过 WAF 规则中,你可以选择跳过的 WAF 规则集,默认是不跳过任何规则集的;

    页面规则中的一样,有各种变量和操作符的选择。

    应用的 WAF 白名单 - 图2

    我们再看条件部分,我们可以根据请求信息来选择不同的 WAF 白名单条件, 比如下面的配置,可以针对某个网址开启 WAF 白名单:

    应用的 WAF 白名单 - 图4