操作场景
在生产环境中如出现正常访问流量被 WAF 规则引擎拦截时,可以通过黑白名单中的规则白名单进行加白相应规则,加白该规则后就不会被拦截。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,单击配置中心 > 黑白名单。
2. 在黑白名单页面,左上角选择需要防护的域名,单击规则白名单。
3. 在规则白名单页面,单击添加规则,弹出添加白名单弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/cb34eb0e29f3c7db9ec8581e81a64ec8.png)
4. 在添加规则弹窗中,配置相关参数,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/4c759b2763a0663ba3531953653b70b6.png)
字段说明:
加白规则 ID:填写需要加白的规则 ID,一条策略可添加最多10个规则 ID。获取方法如下所示:
在 基础安全页面,选择所需规则 ID,单击![](https://qcloudimg.tencent-cloud.cn/image/document/4f65b6c7d52ae03469f1644c9baad54a.png)
复制。
![](https://qcloudimg.tencent-cloud.cn/image/document/4f65b6c7d52ae03469f1644c9baad54a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/fcd60ee1e8293819e3b732b1c9b835f9.png)
在 日志服务页面,选择所需数据,复制该数据的 rule_id。
![](https://qcloudimg.tencent-cloud.cn/image/document/b8ee3bd530141ca7105473f9019c7823.png)
匹配方式:加白 URL 路径的匹配方式,支持完全匹配(默认)、前缀匹配和后缀匹配。
URL 路径:需要加白的 URL 路径,同一个域名下 URL 不可重复添加。
白名单开关:白名单策略生效开关,默认为开启。