规则
规则 定义了对 站点 的传入请求应被允许或阻止的条件。 每条规则都包含一种类型、一组表达式和一个操作。
规则属性
| 字段 | 描述 |
|---|---|
| Type | 要执行的匹配类型(见下文)。 |
| Expressions | 一个或多个要评估的条件。 规则中的所有表达式会一起求值。 |
| Action | 允许或阻止——当规则匹配时应采取的操作。 |
| Status code | 请求被阻止时返回的 HTTP 状态码(例如 403)。 |
| Reason | 包含在阻止响应中的消息。 |
| Verbose mode | 记录此规则评估的每个请求的详细信息。 |
规则类型
IP
根据客户端的IP地址匹配请求。 表达式支持:
| 运算符 | 描述 |
|---|---|
is in | IP位于特定的CIDR范围内(例如192.168.0.0/24)。 |
is not in | IP 位于 CIDR 范围之外。 |
equals | IP完全匹配。 |
does not equal | IP地址不完全匹配。 |
is abroad | 检测到IP地址源自服务器所在国家/地区之外(需进行IP地理定位)。 |
可在单个表达式中用逗号分隔多个IP值。
User-Agent
根据“User-Agent”标头匹配请求。 表达式支持:
| 运算符 | 描述 |
|---|---|
contains | User-Agent 包含指定字符串。 |
does not contain | User-Agent 不包含该字符串。 |
equals | User-Agent 完全匹配。 |
does not equal | User-Agent 不匹配。 |
matches regex | 用户代理匹配正则表达式。 |
does not match regex | 用户代理与正则表达式不匹配。 |
IP速率限制
限制在时间窗口内每IP的请求数量。 配置请求限制、时间窗口以及超出限制时的响应。
WAF
根据请求内容(标头、正文、查询参数)应用Web应用防火墙规则。 使用与ModSecurity兼容的规则语法,检测并阻止常见的攻击模式,如SQL注入、XSS和路径遍历。
Compound
将多个子规则(任何类型)合并为一条规则。 当所有子规则条件同时满足时,复合规则即匹配。
将规则附加到站点
规则附在站点编辑页面上。 规则按列出的顺序进行评估;遇到第一个匹配项即停止评估。 您可使用规则列表中的箭头重新排序规则。
提示
在开发期间使用详细模式,以记录规则评估详情并调整您的表达式,然后再将其启用到生产环境中。