跳到主内容

规则

规则 定义了对 站点 的传入请求应被允许或阻止的条件。 每条规则都包含一种类型、一组表达式和一个操作。

规则属性

字段描述
Type要执行的匹配类型(见下文)。
Expressions一个或多个要评估的条件。 规则中的所有表达式会一起求值。
Action允许阻止——当规则匹配时应采取的操作。
Status code请求被阻止时返回的 HTTP 状态码(例如 403)。
Reason包含在阻止响应中的消息。
Verbose mode记录此规则评估的每个请求的详细信息。

规则类型

IP

根据客户端的IP地址匹配请求。 表达式支持:

运算符描述
is inIP位于特定的CIDR范围内(例如192.168.0.0/24)。
is not inIP 位于 CIDR 范围之外。
equalsIP完全匹配。
does not equalIP地址不完全匹配。
is abroad检测到IP地址源自服务器所在国家/地区之外(需进行IP地理定位)。

可在单个表达式中用逗号分隔多个IP值。

User-Agent

根据“User-Agent”标头匹配请求。 表达式支持:

运算符描述
containsUser-Agent 包含指定字符串。
does not containUser-Agent 不包含该字符串。
equalsUser-Agent 完全匹配。
does not equalUser-Agent 不匹配。
matches regex用户代理匹配正则表达式。
does not match regex用户代理与正则表达式不匹配。

IP速率限制

限制在时间窗口内每IP的请求数量。 配置请求限制、时间窗口以及超出限制时的响应。

WAF

根据请求内容(标头、正文、查询参数)应用Web应用防火墙规则。 使用与ModSecurity兼容的规则语法,检测并阻止常见的攻击模式,如SQL注入、XSS和路径遍历。

Compound

将多个子规则(任何类型)合并为一条规则。 当所有子规则条件同时满足时,复合规则即匹配。

将规则附加到站点

规则附在站点编辑页面上。 规则按列出的顺序进行评估;遇到第一个匹配项即停止评估。 您可使用规则列表中的箭头重新排序规则。

提示

在开发期间使用详细模式,以记录规则评估详情并调整您的表达式,然后再将其启用到生产环境中。