应用的 WAF 白名单
在应用的 WAF 规则中,介绍了如何设置 WAF 的拦截规则。 我们下面介绍下如何在 Edge Admin 的应用中开启 WAF 的白名单规则。
首先点击进入WAF 白名单页面:
我们先点击 创建 WAF 白名单
按钮,进入规则页面。
规则由 跳过 WAF 规则
和启用条件
两部分组成。
WAF 内置了 5 个规则集,分别是恶意爬虫、木马、SQL 注入、XSS 攻击和一般安全攻击。
在 跳过 WAF 规则
中,你可以选择跳过的 WAF 规则集,默认是不跳过任何规则集的;
启用条件
和页面规则
中的启用条件
一样,有各种变量和操作符的选择。
这里我们选择跳过恶意爬虫和木马这两个规则集:
我们再看条件部分,我们可以根据请求信息来选择不同的 WAF 白名单条件, 比如下面的配置,可以针对某个网址开启 WAF 白名单:
至此,一个 WAF 规则就配置好了。