頁面規則
在一個 YAML 配置檔案中,您可以定義多個頁面規則。
引數說明
引數名 | 資料型別 | 是否必選 | 說明 |
---|---|---|---|
enable_rule | bool | 是 | 規則的啟用狀態(啟用或禁用) |
conditions | array | 否 | 規則生效的前置條件集合 |
actions | dict | 否 | 規則觸發後的動作 |
waf | dict | 否 | Web 應用防火牆(WAF)配置 |
cache | dict | 否 | 快取相關配置 |
last | bool | 否 | 是否在當前規則匹配後停止處理後續規則 |
更多引數的詳細說明和使用示例,請參考以下文件:
配置示例
- enable_rule: true
conditions:
- var: uri
op: eq
vals:
- /hello
waf:
rule_sets:
- scanner_detection
- protocol_enforcement
- application_attack_xss
- application_attack_sqli
sensitivity: medium
action: "403 Forbidden"
cross_requests: false
actions:
set-proxy-uri:
uri: /hello/world
cache:
cache_key:
- name: req-header
args: customid
- name: 'query-string'
enforce_cache: true
default_ttls:
- ttl_unit: min
status: 200
ttl: 300
在此示例中,當 URI
等於 /hello
時,將觸發規則:啟動 WAF 規則集,設定上游伺服器為 hello-backend
,並施行快取策略。快取的鍵由請求頭中的 customid
和查詢字串組成,快取的預設生存時間(TTL)設定為 300 分鐘。