You need to enable JavaScript to run this app.
导航
配置防敏感信息泄露策略
最近更新时间:2025.04.01 16:03:55首次发布时间:2021.10.15 18:40:46
我的收藏
有用
有用
无用
无用

防敏感信息泄漏规则可以过滤服务器返回内容中的用户敏感信息,如身份证号、手机号码和银行卡信息,脱敏展示敏感信息,防止用户隐私信息泄漏。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作,请参见接入方式概述

操作步骤

  1. 登录Web应用防火墙控制台

  2. 在顶部菜单栏选择实例所属地域。

  3. 在左侧导航选择防护策略>防敏感信息泄漏

  4. 开启待防护域名的防敏感信息泄漏功能。

    1. 选择需要添加策略的域名。
    2. (可选)确认当前域名的防护模式为“启用防护”,否则需要单击更改防护模式修改。
    3. 开启策略启用开关。
      Image
  5. 单击添加配置,配置防敏感信息泄漏规则参数。

    参数

    说明

    配置示例

    规则名称

    防护规则名称。

    说明

    • 以中文、字母、数字开头。
    • 允许字母、数字、中文、点“.”、下划线“_”和短横线“-”。
    • 长度为 1-128 个字符。

    防敏感信息泄露_1

    规则描述

    填写相关备注信息。

    防止泄漏用户敏感信息

    请求路径

    填写需要防护的网站路径,可以是具体的某个页面路径,也可以是整个网站下的所有路径。

    • 匹配具体路径:某个具体的页面路径,例如需要拦截对test.com/test.html的访问,则直接填写域名后的路径信息/test.html即可。
    • 匹配目录下全部路径:使用*可以匹配全部路径,且*需在路径末尾。
      • 匹配整个网站下的所有路径,则填写/*即可。
      • 匹配某个目录下的全部路径,则在对应目录路径下使用*即可。例如/test/*,表示匹配/test/目录下的全部路径。

      注意

      /test/*/abc.html/test/*都表示匹配/test/目录下的全部路径。

    /test.html

    执行动作

    • 观察:放行请求流量,但会将请求行为上报至攻击日志。
    • 拦截:拦截请求流量,将请求行为上报至攻击日志。如果配置了自定义拦截响应页面,WAF 会将配置的拦截响应页面信息返回给客户端。

    拦截

    规则开关

    开启或关闭当前规则。

    开启

    匹配内容

    希望 WAF 检测的身份证、手机号、银行卡、电子邮箱、地址、出生日期、姓名

    身份证、姓名

    高级条件

    • 设置其他匹配字段、逻辑符和匹配内容。匹配字段和逻辑符相关说明请参考高级条件配置说明
    • 请求路径高级条件之间为的关系,即当请求路径和添加条件都满足,方可触发规则。
    • 多请求路径匹配:如需规则对多个请求路径生效,请先配置主请求路径为目录下的全部路径,再添加匹配字段为请求路径的条件。例如需要配置/test/123.html/test/abc.jpg,则可参考如下操作:
      1. 请求路径设置为/test/*
      2. 增加 2 条条件:
        • 条件 1:请求路径等于/test/123.html
        • 条件 2:请求路径等于/test/abc.jpg
      3. 两者条件关系设置为OR

  6. 单击确定,完成规则配置。
    配置完成后,可在防敏感信息泄漏规则列表查看规则信息,并进行规则关闭/开启、编辑和删除操作。