Oracle Cloud Infrastructure - Dokumentation

JavaScript-Challenge für Edge-Policys aktivieren und bearbeiten

Beschreibt, wie Sie die JavaScript-Challenge für eine Edge Policy aktivieren und bearbeiten.

    1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Web Application Firewall auf Policys.

      Öffnen Sie alternativ dazu die Seite "Web Application Firewall", und klicken Sie unter Ressourcen auf Policys.

      Die Seite "WAF-Policys" wird angezeigt.

    2. Wählen Sie in der Liste das Compartment aus.

      Alle WAF-Policys in diesem Compartment werden tabellarisch aufgelistet.

    3. (Optional) Wenden Sie einen oder mehrere der folgenden Filter an, um die angezeigten Edge Policys einzugrenzen:

      • Bundesland

      • Name

      • Policy-Typ: Wählen Sie Edge Policy aus.

    4. Klicken Sie auf den Namen der Edge Policy, für die Sie die JavaScript-Challenge bearbeiten und aktivieren möchten. 

      Die Seite "Details" der ausgewählten Edge Policy wird angezeigt.

    5. Klicken Sie unter WAF-Policy auf Botverwaltung.

      Die Liste "Botverwaltung" wird angezeigt.

    6. Wählen Sie die Registerkarte JavaScript-Challenge aus.
    7. Klicken Sie auf JavaScript-Challenge bearbeiten.

      Das Dialogfeld "JavaScript-Challenge bearbeiten" wird angezeigt.

    8. Aktivieren Sie das Kontrollkästchen JavaScript-Challenge aktivieren.
    9. Geben Sie folgende Werte an:

      • Abschnitt Aktion für JavaScript-Challenge: Wählen Sie eine der folgenden Optionen aus:

        • Nur ermitteln: Wählen Sie diese Option aus, wenn Sie bei jeder übereinstimmenden Anforderung benachrichtigt werden möchten.

          Geben Sie folgende Werte ein:

          • Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen.

            Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Klicken Sie auf + Weitere Bedingung, um eine weitere Bedingungszeile anzuzeigen, in der Sie ein Paar aus Bedingung und Aktion eingeben können. Klicken Sie auf X, um die zugehörige Bedingungszeile zu löschen.

            Weitere Informationen zu Bedingungen und Regeln finden Sie unter Zugriffskontrolle für Edge Policys.

          • Header für nicht erfolgreiche Anforderungen festlegen: Aktivieren Sie diese Option, um Anforderungen, bei denen die Challenge nicht erfolgreich ist, einen HTTP-Header hinzuzufügen.

            Geben Sie unter Zusätzlicher Header den Headernamen (den im HTTP-Anforderungsheader angezeigten Namen) und den Headerwert (die vom Header angeforderten Daten) in die entsprechenden Felder ein.

        • Blockieren: Wählen Sie diese Option aus, um Anforderungen zu blockieren, indem ein Antwortcode, eine Fehlerseite oder ein CAPTCHA zurückgegeben wird.

          Geben Sie folgende Werte ein:

          • Bedingungen aktivieren: Aktivieren Sie diese Option, um Bedingungen zu aktivieren. Die JavaScript-Challenge wird nur auf die Anforderungen angewendet, die alle aufgeführten Bedingungen erfüllen. Wählen Sie die Bedingung und die entsprechende Aktion in den Listen aus. Klicken Sie auf + Weitere Bedingung, um eine weitere Bedingungszeile anzuzeigen, in der Sie ein Paar aus Bedingung und Aktion eingeben können. Klicken Sie auf X, um die zugehörige Bedingungszeile zu löschen.

            Weitere Informationen zu Bedingungen und Regeln finden Sie unter Zugriffskontrolle für Edge Policys.

          • Blockierungsaktion: Wählen Sie eine der folgenden Aktionen aus, die beim Blockieren einer übereinstimmenden Anforderung ausgeführt wird.

            • Antwortcode festlegen:

              Geben Sie folgende Werte ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.

            • Fehlerseite anzeigen:

              Geben Sie folgende Werte ein:

              • Antwortcode der Blockierung: Wählen Sie einen Statuscode aus, der als Antwort auf blockierte Anforderungen zurückgegeben werden soll.

              • Meldung der Blockierungsfehlerseite: Geben Sie die Meldung ein, die den Fehler oder Fehlercode definiert.

              • Beschreibung der Blockierungsfehlerseite: Geben Sie weitere Details zum Fehler ein, darunter die Ursache und weitere Anweisungen.

              • Code der Blockierungsfehlerseite: Geben Sie den Fehlercode ein, der mit dem Fehler angezeigt wird.

            • CAPTCHA anzeigen:

              Geben Sie folgende Werte ein:

              • CAPTCHA-Titel: Geben Sie den Text für den CAPTCHA-Seitentitel ein.

              • CAPTCHA-Header: Geben Sie den Text ein, der vor dem CAPTCHA-Bild angezeigt wird (z.B. "Ich bin kein Roboter").

              • CAPTCHA-Footertext: Geben Sie den Text ein, der nach dem CAPTCHA-Eingabefeld und vor der Schaltfläche zum Senden angezeigt werden soll.

              • CAPTCHA-Schaltfläche "Senden": Geben Sie den Text für die Schaltfläche zum Senden ein (z.B. "Ja, ich bin ein Mensch.").

              • CAPTCHA-Vorschau anzeigen: Klicken Sie auf diese Option, um zu prüfen, wie das CAPTCHA Benutzern angezeigt wird. Klicken Sie auf CAPTCHA bearbeiten, um zurückzukehren.

      • Schwellenwert für Aktion (Anzahl Anforderungen): Geben Sie die Anzahl der nicht erfolgreichen Anforderungen an, nach denen die Aktion ausgeführt wird. Aufgrund der asynchronen Anforderung vom Browser beim Laden der Seite wird empfohlen, den Schwellenwert für Webanwendungen mit moderater Ajax-Nutzung auf 10 und für Anwendungen mit intensiver Ajax-Nutzung auf 100 zu setzen.

      • Ablaufzeit der Aktion (Sekunden): Geben Sie die Anzahl der Sekunden zwischen Challenges an dieselbe IP-Adresse ein. Aufgrund von Änderungen an Client-IP-Adressen wird empfohlen, die Ablaufzeit für Anwendungen mit mobilen Benutzern auf 120 Sekunden und für Anwendungen mit ausschließlich Desktopbenutzern auf 3.600 Sekunden zu setzen.

      • Kontrollkästchen Umleitungen folgen (optional): Aktivieren Sie diese Option. Wenn diese Option aktiviert ist, werden Umleitungsantworten vom Ursprung ebenfalls durch eine Challenge geschützt.

      • Kontrollkästchen NAT-Unterstützung aktivieren (optional). Aktivieren Sie diese Option. Bei Aktivierung wird der Benutzer durch die IP-Adresse und auch durch einen eindeutigen Hash identifiziert. Diese Prüfung verhindert, dass Besucher mit gemeinsamen IP-Adressen blockiert werden. Oracle empfiehlt, dass Sie diese NAT-Unterstützung für Apps mit hoher Last (200+ RPS) deaktivieren.

    10. Klicken Sie auf Änderungen speichern.
    Veröffentlichen Sie Ihre Änderungen, damit sie in Kraft treten. Siehe Änderungen veröffentlichen.

  • Verwenden Sie den Befehl oci waas js-challenge update und die erforderlichen Parameter, um die JavaScript-Challenge für eine Edge Policy zu aktivieren und zu bearbeiten:

    oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid
 [OPTIONS]

    Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

  • Verwenden Sie den Vorgang UpdateJsChallenge, um die JavaScript-Challenge zu aktivieren und zu bearbeiten.