功能介绍
通过识别请求URI中的非法特殊字符进行拦截,避免源站服务器无法处理而出现错误。
用户可自定义特殊字符的类型以及触发拦截的条件。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【访问控制/限流】菜单,并在左侧域名列表选择您要防护的域名。
- 进入防护能力-高级安全防护-【特殊字符访问拦截】详细设置。
配置说明
| 配置项 | 说明 |
|---|---|
| 防护模式 | 关闭:不开启特殊字符访问检测。 拦截:对请求URI中的特殊字符进行检测,若触发防护条件,则对请求进行拦截。 告警:对请求URI中的特殊字符进行检测,若触发防护条件,产生攻击日志,不进行拦截。 |
| 特殊字符 | 定义需要检测的特殊字符,支持添加多个,支持删除。 |
| 防护条件 | 统计粒度为URI,当“检测字符数”或"检测字符类型数"达到配置值时,将触发处理动作。 检测字符数”、"检测字符类型数"两个配置条件为或关系。 检测字符数建议为5,检测字符类型数建议为3。 |
| 检测最大长度 | 检测的最大原始字符串长度(未解码前),若不填写默认检测前100个字符。 最大可配置2028。 |
