功能简介
防信息泄露功能支持将您网页中返回的敏感信息进行替换,如手机号码、身份证号等。
说明:
负载均衡型 WAF 实例暂不支持此功能。
前提条件
使用云平台 SAAS 型 WAF 实例,且域名已接入 SAAS 型 WAF 实例。
配置示例
- 登录Web 应用防火墙控制台,在左侧导航栏,选择【Web 应用防火墙】>【配置中心】>【基础安全】,选择防护的域名(如
www.qcloudwaf.com),单击选择【防信息泄漏】进入配置页面。选择【防信息泄露】>【添加规则】 。
在添加规则页面,输入规则名称、选择匹配条件(匹配字段为敏感信息,匹配条件为包含,匹配内容为身份证或手机号)和执行动作(替换或观察),设置完成后,单击 【确定】 保存。
- 规则生效,会对您网页中返回的敏感信息进行防护,防护效果如下(敏感内容为虚构):
开启防护前:
开启防护前
开启防护后:
开启防护后
