当您发现网站业务的正常请求被WAF误拦截时,您可以通过设置自定义规则组的方式避免该类误拦截。
背景信息
当业务正常请求被WAF的Web应用攻击防护功能误拦截时,您首先要确定触发本次拦截的Web应用防护规则ID,然后通过为该网站域名设置自定义规则组的方式移除该规则,使WAF针对该网站业务不再拦截同样的正常请求。
说明 自定义规则组功能仅支持企业版以上的包年包月WAF实例。
确定触发拦截的防护规则ID
- 通过设置查询时间范围或访问IP的方式,找到相关的拦截记录日志。
您可以在拦截日志中查看拦截该请求的WAF防护规则ID。
为网站设置自定义规则组
- 在页面,找到该网站的域名配置记录,单击防护设置,查看当前该网站采用的防护规则策略。
- 在编辑规则组对话框的右侧的规则列表中,通过规则ID找到触发误拦截的规则ID,选中该规则并单击
将该规则从规则组中移除,单击确认。
说明 左侧规则列表列出的是WAF所有的Web应用防护规则,右侧则是该自定义规则组中包含的规则。在将防护规则从自定义规则组移除时,请务必确认防护规则误拦截了网站业务的正常请求。
- 在自定义规则组页面中,选择该自定义规则组,单击应用到网站,并选择出现误拦截的网站域名。
自定义规则组应用完成后,该网站域名的Web应用攻击防护规则策略将变更为所应用的自定义规则组。
此时,您再次向该网站域名发送同样的请求,将不再被WAF拦截。
说明 如果访问请求仍然被WAF拦截,您可以根据上述步骤再次确定本次触发拦截的防护规则ID,并在自定义规则组中将该规则移除,避免误拦截。
在文档使用中是否遇到以下问题
更多建议
匿名提交