【WAF】【配置管理】敏感信息检测规则配置及验证

谢卓励发表于:2020年11月09日 14:01:18

适配版本


产品:WAF

版本:WAF6.x

平台:Windows/Linux/其他XXX/平台无关


原理


敏感信息检测规则是对响应头和响应体中的参数和内容进行检测。可以隐藏,替换或者擦除匹配到的内容。

内容


  1. 配置透明代理模式

  2. 新增加敏感信息检测规则,如下图,并在防护策略中启用。
    0015fa8db06e2dc03dc4355f7cde9d8

  3. 访问该站点,关闭开启防护策略对比观察。

  4. 结果:

    1. 关闭防护时,在响应体中可以看到有server:Apache0015fa8d9b04e1da7e9425d03afa964

    2. 开启防护时,在响应体中看到server字段中的内容被隐藏了0015fa8da0d61cc68fdb86c598dfda4