全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
Web 应用防火墙

防信息泄漏

更新时间:2017-12-15 16:27:32

功能特点

防信息泄漏功能针对网站存在的敏感信息(尤其是手机号、身份证、信用卡等信息)泄漏、敏感词汇泄露提供脱敏和告警措施,并可拦截指定HTTP状态码。

常见的造成信息泄漏的场景有:

  • URL未授权访问。例如,网站管理后台未授权访问。
  • 存在越权查看漏洞。例如,水平越权查看漏洞和垂直越权查看漏洞。
  • 网页存在敏感信息,被恶意爬虫爬取。例如,爬取网站敏感信息。

支持类型

该功能支持的 Content-Type 包括 text/*image/*application/*,可以涵盖 Web 端,App 端,和 API 接口。以 GraphQL 为例,其返还的 JSON 格式字符串如下图所示。

GraphQL

使用场景

信息过滤

针对页面可能存在的电话号码和身份证等信息,您可以配置规则对其进行过滤。以手机号和身份证号为例,其规则配置如下图所示。

il02

使用上述配置后,所有页面上的手机号和身份证号都会被脱敏。如下所示的 admin.php 和 user.php 页面。admin.phpuser.php

注意:如果网站页面存在商务合作电话、举报电话等需要对外公开的手机号,在使用手机号过滤时,可能存在误拦截。

误拦截

状态码拦截

针对特定的 HTTP 请求状态码,您可以配置规则将其拦截。以 HTTP 404 状态码为例,其规则配置如下图所示。

il05

使用上述配置后,在请求一个不存在的页面时,会返回特定拦截页面。

拦截页面

敏感信息拦截

针对特定 URL 里存在的特定敏感信息类型,您可以配置规则将其拦截。以 admin.php 中存在身份证号为例,其规则配置如下图所示。

il07

使用上述配置后,在请求 admin.php 页面时,其中的身份证信息会被脱敏。admin.php

而其它 URL 页面并没有被做脱敏处理,以访问 user.php 页面为例。user.php

本文导读目录