Documentación de Oracle Cloud Infrastructure

Activación y edición de la comprobación de JavaScript para una política de perímetro

Describe cómo activar y editar la comprobación de JavaScript para una política de perímetro.

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Web Application Firewall, haga clic en Políticas.

      También puede abrir la página Web Application Firewall y hacer clic en Políticas en Recursos.

      Aparece la página Políticas de WAF.

    2. Seleccione el Compartimento en la lista.

      Todas las políticas de WAF de ese compartimento se muestran en formato tabular.

    3. (Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro que se muestran:

      • Estado

      • Nombre

      • Tipo de política: seleccione Política de perímetro.

    4. Haga clic en el nombre de la política de perímetro para la que desea editar y activar la comprobación de JavaScript. 

      Aparece la página Detalles de la política de perímetro seleccionada.

    5. Haga clic en Gestión de bots en Política de WAF.

      Aparece la lista Gestión de bots.

    6. Seleccione el separador Comprobación de JavaScript.
    7. Haga clic en Editar comprobación de JavaScript.

      Aparece el cuadro de diálogo Editar comprobación de JavaScript.

    8. Marque la casilla Activar comprobación de JavaScript.
    9. Complete lo siguiente:

      • Sección Acción de comprobación de JavaScript: seleccione una de las siguientes opciones:

        • Solo detectar: seleccione esta opción si desea recibir una alerta por cada solicitud coincidente.

          Complete lo siguiente:

          • Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas.

            Seleccione la condición y la acción correspondiente de las listas. Haga clic en + Otra condición para mostrar otra fila de condición en la que puede introducir un par de condición y acción. Haga clic en la X para suprimir la fila de condición asociada.

            Consulte Control de acceso para políticas de perímetro para obtener más información sobre las condiciones y reglas.

          • Definir cabecera para solicitudes fallidas: active esta opción para agregar una cabecera HTTP a las solicitudes que no han pasado las comprobaciones.

            En Cabecera adicional, introduzca el nombre de cabecera (el nombre mostrado en la cabecera de solicitud HTTP) y el valor de cabecera (los datos solicitados por la cabecera) en los cuadros correspondientes.

        • Bloquear: seleccione esta opción para bloquear las solicitudes y devolver un código de respuesta, una página de error o CAPTCHA.

          Complete lo siguiente:

          • Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas. Seleccione la condición y la acción correspondiente de las listas. Haga clic en + Otra condición para mostrar otra fila de condición en la que puede introducir un par de condición y acción. Haga clic en la X para suprimir la fila de condición asociada.

            Consulte Control de acceso para políticas de perímetro para obtener más información sobre las condiciones y reglas.

          • Acción de bloqueo: seleccione una de las siguientes acciones que se realizan cuando se bloquea una solicitud coincidente.

            • Definir código de respuesta:

              Complete lo siguiente:

              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

            • Mostrar página de error:

              Complete lo siguiente:

              • Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.

              • Mensaje de página de error de bloqueo: introduzca el mensaje que define el error o el código de error.

              • Descripción de página de error de bloqueo: introduzca más detalles sobre el error, incluida la causa y otras instrucciones.

              • Código de página de error de bloqueo: introduzca el código de error que se muestra con el error.

            • Mostrar CAPTCHA:

              Complete lo siguiente:

              • Título CAPTCHA: introduzca el texto para el título de la página de CAPTCHA.

              • Cabecera CAPTCHA: introduzca el texto que aparece antes de la imagen de CAPTCHA (por ejemplo, "No soy un robot").

              • Texto de pie de página CAPTCHA: introduzca el texto que se mostrará después del cuadro de entrada de CAPTCHA y antes del botón de envío.

              • Botón Enviar de CAPTCHA: introduzca el texto para el botón Enviar (por ejemplo, "Sí, soy humano").

              • Vista previa de CAPTCHA: haga clic para ver el CAPTCHA como lo verán los usuarios. Haga clic en Editar CAPTCHA para volver.

      • Umbral de acción (número de solicitudes): especifique el número de solicitudes fallidas antes de que tenga lugar la acción. Debido a la solicitud asíncrona del explorador mientras se carga la página, se recomienda definir un umbral de 10 para aplicaciones web con uso de Ajax básico y de 100 para aplicaciones con uso de Ajax elevado.

      • Tiempo de caducidad de acción (segundos): introduzca el número de segundos entre comprobaciones en la misma dirección IP. Debido a los cambios de la dirección IP del cliente, se recomienda que el tiempo de caducidad se defina en 120 segundos para aplicaciones con usuarios móviles y en 3600 segundos para aplicaciones solo con usuarios de escritorio.

      • Casilla Seguir redireccionamientos: (opcional) marque esta opción para activarla. Cuando está activada, las respuestas de redireccionamiento del origen también se comprueban.

      • Casilla Activar soporte de NAT (opcional): marque esta opción para activarlo. Cuando está activado, el usuario se identifica mediante la dirección IP y también mediante un hash único. Esta comprobación evita el bloqueo de visitantes con direcciones IP compartidas. Oracle recomienda desactivar este soporte de NAT para aplicaciones de alta carga (más de 200 solicitudes por segundo).

    10. Haga clic en Guardar cambios.
    Publique los cambios para que se apliquen. Consulte Publicación de cambios.

  • Utilice el comando oci waas js-challenge update y los parámetros necesarios para activar y editar la comprobación de JavaScript para una política de perímetro:

    oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid
 [OPTIONS]

    Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Utilice la operación UpdateJsChallenge para activar y editar la comprobación de JavaScript.