前提条件

已添加防护网站。

约束条件

添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。

系统影响

配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。

操作步骤

步骤1 登录管理控制台。

步骤2 单击管理控制台右上角的，选择区域或项目。

步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。

步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。

步骤5 单击目标策略名称，进入目标策略的防护配置页面。

步骤6 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。

步骤7 在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。

步骤8 添加隐私屏蔽规则，根据表配置参数。

添加隐私屏蔽规则参数说明：

参数
参数说明
取值样例
路径
完整的URL链接，不包含域名。
前缀匹配：以*结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin ”。
精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。
说明
该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。
路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。
/admin/login.php
例如：需要防护的URL为“http://www.example.com/admin/login.php”，则“路径”设置为“/admin/login.php”。
屏蔽字段
设置为屏蔽的字段。
Params：请求参数。
Cookie：根据Cookie区分的Web访问者。
Header：自定义HTTP首部。
Form：表单参数。
“屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。
屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。
屏蔽字段名
根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。
说明
子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。
规则描述
可选参数，设置该规则的备注信息。
-

步骤9 单击“确认添加”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

相关操作

• 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。
• 若需要修改添加的隐私屏蔽规则时，可单击待修改的隐私屏蔽规则所在行的“修改”，修改隐私屏蔽规则。
• 若需要删除添加的隐私屏蔽规则时，可单击待删除的隐私屏蔽规则所在行的“删除”，删除隐私屏蔽规则。