【WAF】【规则策略】自定义规则添加后不生效问题

谢卓励发表于:2021年06月28日 14:16:49更新于:2021年06月29日 18:19:54

1 问题描述

在【应用安全防护】>【Web防护规则】>【特征防护规则】中添加自定义特征防护规则后不生效,测试访问时无法触发此规则。


2 适用场景

通用。


3 原因分析

可能原因:

(1)未在特征规则的模板中勾选启用添加的自定义规则。

(2)未在Web防护策略中选择启用了自定义规则的特征防护规则模板。

(3)添加的表达式有误,与测试用例无法匹配。

(4)未同时满足该规则号下的多条表达式。若同一个自定义规则中添加了多个表达式,每条表达式的关系为“且”,只当他们同时匹配到时才会触发。

00160d96896c8084a4b774080dfd46e

4 解决办法

根治办法:

(1)添加自定义规则后,在引用的防护规则模板中勾选启用此规则。

00160d968afd418d47e3a4c63833bc7

(2)在Web防护策略中选择刚才启用了自定义规则的特征防护规则模板。

00160d968c1965817cd34a65537e514

(3)WAF自定义规则需要添加正则表达式,检测测试用例和所添加的正则表达式是否匹配(可在正则表达式在线测试站点进行测试:https://c.runoob.com/front-end/854)

(4)若想实现“或”的关系,满足任意一条表达式便触发规则,需要将每条表达式单独添加一条规则,并在防护策略中全部引用。

00160d968cb8adb51f70f99166fb273