JavaScript-Challenge für Edge-Policys aktivieren und bearbeiten
Beschreibt, wie Sie die JavaScript-Challenge für eine Edge Policy aktivieren und bearbeiten.
-
Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
Die Liste Policys wird geöffnet. Alle Edge Policys werden in einer Tabelle aufgeführt.
-
Wählen Sie in der Liste das Compartment aus.
Alle Edge Policys in diesem Compartment werden in einer Tabelle aufgeführt.
-
(Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:
- Bundesland
- Name
- Policy-Typ: Wählen Sie Edge Policy aus.
-
Wählen Sie den Namen der Edge Policy, für die Sie die Challenge JavaScript bearbeiten und aktivieren möchten.
Die Detailseite der Edge Policy wird geöffnet.
-
Wählen Sie unter WAF-Policy die Option Botverwaltung aus.
Die Liste Botverwaltung wird geöffnet.
-
Wählen Sie die Registerkarte JavaScript-Challenge aus.
Die Registerkarte gibt an, ob die JavaScript-Challenge aktiviert ist.
-
Wählen Sie Challenge JavaScript bearbeiten aus.
Der Bereich Challenge JavaScript bearbeiten wird geöffnet.
- Aktivieren Sie das Kontrollkästchen JavaScript-Challenge aktivieren.
-
Geben Sie folgende Informationen ein:
- Abschnitt Aktion für JavaScript-Challenge: Wählen Sie eine der folgenden Optionen aus:
- Nur ermitteln: Wählen Sie diese Option aus, wenn Sie bei jeder übereinstimmenden Anforderung benachrichtigt werden möchten.
Geben Sie folgende Informationen ein:
- Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen.
Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Wählen Sie + Weitere Bedingung, um eine weitere Bedingungszeilen anzuzeigen, in der Sie eine Bedingung und Aktion eingeben können. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.
Weitere Informationen zu Bedingungen und Regeln finden Sie unter Zugriffskontrolle für Edge Policys.
- Header für nicht erfolgreiche Anforderungen festlegen: Aktivieren Sie diese Option, um Anforderungen, bei denen die Challenge nicht erfolgreich ist, einen HTTP-Header hinzuzufügen.
Geben Sie unter Zusätzlicher Header den Headernamen (den im HTTP-Anforderungsheader angezeigten Namen) und den Headerwert (die vom Header angeforderten Daten) in die entsprechenden Felder ein.
- Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen.
- Blockieren: Wählen Sie diese Option aus, um Anforderungen zu blockieren, indem ein Antwortcode, eine Fehlerseite oder ein CAPTCHA zurückgegeben wird.
Geben Sie folgende Werte ein:
- Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen. Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Wählen Sie + Weitere Bedingung, um eine weitere Bedingungszeilen anzuzeigen, in der Sie eine Bedingung und Aktion eingeben können. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.
Weitere Informationen zu Bedingungen und Regeln finden Sie unter Zugriffskontrolle für Edge Policys.
- Blockierungsaktion: Wählen Sie eine der folgenden Aktionen aus, die beim Blockieren einer übereinstimmenden Anforderung ausgeführt wird.
- Antwortcode festlegen:
Geben Sie folgende Informationen ein:
- Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
- Fehlerseite anzeigen:
Geben Sie folgende Informationen ein:
- Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.
- Meldung der Blockierungsfehlerseite: Geben Sie die Meldung ein, die den Fehler oder Fehlercode definiert.
- Beschreibung der Blockierungsfehlerseite: Geben Sie weitere Details zum Fehler ein, darunter die Ursache und weitere Anweisungen.
- Code der Blockierungsfehlerseite: Geben Sie den Fehlercode ein, der mit dem Fehler angezeigt wird.
- CAPTCHA anzeigen:
Geben Sie folgende Informationen ein:
- CAPTCHA-Titel: Geben Sie den Text für den CAPTCHA-Seitentitel ein.
- CAPTCHA-Header: Geben Sie den Text ein, der vor dem CAPTCHA-Bild angezeigt wird (z.B. "Ich bin kein Roboter").
- CAPTCHA-Footertext: Geben Sie den Text ein, der nach dem CAPTCHA-Eingabefeld und vor der Schaltfläche zum Senden angezeigt werden soll.
- CAPTCHA-Schaltfläche "Senden": Geben Sie den Text für die Schaltfläche zum Senden ein (z.B. "Ja, ich bin ein Mensch.").
- CAPTCHA-Vorschau anzeigen: Wählen Sie diese Option aus, um das CAPTCHA so anzuzeigen, wie es Benutzern angezeigt wird. Wählen Sie CAPTCHA bearbeiten aus, um zurückzukehren.
- Antwortcode festlegen:
- Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen. Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Wählen Sie + Weitere Bedingung, um eine weitere Bedingungszeilen anzuzeigen, in der Sie eine Bedingung und Aktion eingeben können. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.
- Nur ermitteln: Wählen Sie diese Option aus, wenn Sie bei jeder übereinstimmenden Anforderung benachrichtigt werden möchten.
- Schwellenwert für Aktion (Anzahl Anforderungen): Geben Sie die Anzahl der nicht erfolgreichen Anforderungen an, nach denen die Aktion ausgeführt wird. Aufgrund der asynchronen Anforderung vom Browser beim Laden der Seite wird empfohlen, den Schwellenwert für Webanwendungen mit moderater Ajax-Nutzung auf 10 und für Anwendungen mit intensiver Ajax-Nutzung auf 100 zu setzen.
- Ablaufzeit der Aktion (Sekunden): Geben Sie die Anzahl der Sekunden zwischen Challenges an dieselbe IP-Adresse ein. Aufgrund von Änderungen an Client-IP-Adressen wird empfohlen, die Ablaufzeit für Anwendungen mit mobilen Benutzern auf 120 Sekunden und für Anwendungen mit ausschließlich Desktopbenutzern auf 3.600 Sekunden zu setzen.
- Kontrollkästchen Umleitungen folgen (optional): Aktivieren Sie diese Option. Wenn diese Option aktiviert ist, werden Umleitungsantworten vom Ursprung ebenfalls durch eine Challenge geschützt.
- Kontrollkästchen NAT-Unterstützung aktivieren (optional). Aktivieren Sie diese Option. Bei Aktivierung wird der Benutzer durch die IP-Adresse und auch durch einen eindeutigen Hash identifiziert. Diese Prüfung verhindert, dass Besucher mit gemeinsamen IP-Adressen blockiert werden. Oracle empfiehlt, dass Sie diese NAT-Unterstützung für Apps mit hoher Last (200+ RPS) deaktivieren.
- Abschnitt Aktion für JavaScript-Challenge: Wählen Sie eine der folgenden Optionen aus:
- Wählen Sie Änderungen speichern aus.
Veröffentlichen Sie Ihre Änderungen, damit sie in Kraft treten. Siehe Änderungen veröffentlichen. -
Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Web Application Firewall die Option Edge Policy-Ressourcen aus.
Verwenden Sie den Befehl oci waas js-challenge update und die erforderlichen Parameter, um die JavaScript-Challenge für eine Edge Policy zu aktivieren und zu bearbeiten:
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.
Verwenden Sie den Vorgang UpdateJsChallenge, um die JavaScript-Challenge zu aktivieren und zu bearbeiten.