Activación y edición de la comprobación de JavaScript para una política de perímetro
Describe cómo activar y editar la comprobación de JavaScript para una política de perímetro.
-
Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
Se abre la lista Políticas. Todas las políticas de perímetro se muestran en una tabla.
-
Seleccione el Compartimento en la lista.
Todas las políticas de perímetro de ese compartimento se muestran en una tabla.
-
(Opcional) Aplique uno o más de los siguientes filtros para limitar las políticas de perímetro mostradas:
- Estado
- Nombre
- Tipo de política: seleccione Política de perímetro.
-
Seleccione el nombre de la política del perímetro para el que desea editar y activar la comprobación de JavaScript.
Se abre la página de detalles de la política de perímetro.
-
Seleccione Gestión de botes en Política de WAF.
Se abre la lista Gestión de bots.
-
Seleccione el separador Comprobación de JavaScript.
El separador indica si la comprobación de JavaScript está activada.
-
Seleccione Editar comprobación de JavaScript.
Se abre el panel Editar comprobación JavaScript.
- Marque la casilla Activar comprobación de JavaScript.
-
Introduzca la siguiente información:
- Sección Acción de comprobación de JavaScript: seleccione una de las siguientes opciones:
- Solo detectar: seleccione esta opción si desea recibir una alerta por cada solicitud coincidente.
Introduzca la siguiente información:
- Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas.
Seleccione la condición y la acción correspondiente de las listas. Seleccione + Otra Condición para mostrar otra fila del estado en la que puede introducir un par de condición y acción. Seleccione la X para suprimir la fila a condición asociada.
Consulte Control de acceso para políticas de perímetro para obtener más información sobre las condiciones y reglas.
- Definir cabecera para solicitudes fallidas: active esta opción para agregar una cabecera HTTP a las solicitudes que no han pasado las comprobaciones.
En Cabecera adicional, introduzca el nombre de cabecera (el nombre mostrado en la cabecera de solicitud HTTP) y el valor de cabecera (los datos solicitados por la cabecera) en los cuadros correspondientes.
- Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas.
- Bloquear: seleccione esta opción para bloquear las solicitudes y devolver un código de respuesta, una página de error o CAPTCHA.
Complete lo siguiente:
- Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas. Seleccione la condición y la acción correspondiente de las listas. Seleccione + Otra Condición para mostrar otra fila del estado en la que puede introducir un par de condición y acción. Seleccione la X para suprimir la fila a condición asociada.
Consulte Control de acceso para políticas de perímetro para obtener más información sobre las condiciones y reglas.
- Acción de bloqueo: seleccione una de las siguientes acciones que se realizan cuando se bloquea una solicitud coincidente.
- Definir código de respuesta:
Introduzca la siguiente información:
- Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.
- Mostrar página de error:
Introduzca la siguiente información:
- Código de respuesta de bloqueo: seleccione un código de estado que se devolverá como respuesta a las solicitudes bloqueadas.
- Mensaje de página de error de bloqueo: introduzca el mensaje que define el error o el código de error.
- Descripción de página de error de bloqueo: introduzca más detalles sobre el error, incluida la causa y otras instrucciones.
- Código de página de error de bloqueo: introduzca el código de error que se muestra con el error.
- Mostrar CAPTCHA:
Introduzca la siguiente información:
- Título CAPTCHA: introduzca el texto para el título de la página de CAPTCHA.
- Cabecera CAPTCHA: introduzca el texto que aparece antes de la imagen de CAPTCHA (por ejemplo, "No soy un robot").
- Texto de pie de página CAPTCHA: introduzca el texto que se mostrará después del cuadro de entrada de CAPTCHA y antes del botón de envío.
- Botón Enviar de CAPTCHA: introduzca el texto para el botón Enviar (por ejemplo, "Sí, soy humano").
- Vista previa del CAPTCHA: seleccione esta opción para ver el CAPTCHA como lo verían los usuarios. Seleccione Editar CAPTCHA para volver.
- Definir código de respuesta:
- Activar condiciones: marque esta opción para activar las condiciones. La comprobación de JavaScript se aplica únicamente a las solicitudes que coinciden con todas las condiciones indicadas. Seleccione la condición y la acción correspondiente de las listas. Seleccione + Otra Condición para mostrar otra fila del estado en la que puede introducir un par de condición y acción. Seleccione la X para suprimir la fila a condición asociada.
- Solo detectar: seleccione esta opción si desea recibir una alerta por cada solicitud coincidente.
- Umbral de acción (número de solicitudes): especifique el número de solicitudes fallidas antes de que tenga lugar la acción. Debido a la solicitud asíncrona del explorador mientras se carga la página, se recomienda definir un umbral de 10 para aplicaciones web con uso de Ajax básico y de 100 para aplicaciones con uso de Ajax elevado.
- Tiempo de caducidad de acción (segundos): introduzca el número de segundos entre comprobaciones en la misma dirección IP. Debido a los cambios de la dirección IP del cliente, se recomienda que el tiempo de caducidad se defina en 120 segundos para aplicaciones con usuarios móviles y en 3600 segundos para aplicaciones solo con usuarios de escritorio.
- Casilla Seguir redireccionamientos: (opcional) marque esta opción para activarla. Cuando está activada, las respuestas de redireccionamiento del origen también se comprueban.
- Casilla Activar soporte de NAT (opcional): marque esta opción para activarlo. Cuando está activado, el usuario se identifica mediante la dirección IP y también mediante un hash único. Esta comprobación evita el bloqueo de visitantes con direcciones IP compartidas. Oracle recomienda desactivar este soporte de NAT para aplicaciones de alta carga (más de 200 solicitudes por segundo).
- Sección Acción de comprobación de JavaScript: seleccione una de las siguientes opciones:
- Seleccione Save Changes.
Publique los cambios para que se apliquen. Consulte Publicación de cambios. -
Abra el menú de navegación y seleccione Identidad y seguridad. En Firewall de aplicaciones web, seleccione Recursos de política de perímetro.
Utilice el comando oci waas js-challenge update y los parámetros necesarios para activar y editar la comprobación de JavaScript para una política de perímetro:
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Para obtener una lista completa de los indicadores y las opciones variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.
Utilice la operación UpdateJsChallenge para activar y editar la comprobación de JavaScript.