Activation et modification de la question de vérification JavaScript pour une stratégie en périphérie
Explique comment activer et modifier la question de vérification JavaScript pour une stratégie en périphérie.
-
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
La liste Stratégies s'ouvre. Toutes les stratégies en périphérie sont répertoriées dans une table.
-
Sélectionnez le compartiment dans la liste.
Toutes les stratégies en périphérie de ce compartiment sont répertoriées dans une table.
-
(Facultatif) Appliquez les filtres suivants pour limiter les stratégies en périphérie affichées :
- Etat
- Nom
- Type de stratégie : sélectionnez Stratégie en périphérie.
-
Sélectionnez le nom de la stratégie en périphérie pour laquelle modifier et activer la question d'évaluation JavaScript.
La page de détails de la stratégie en périphérie s'ouvre.
-
Sélectionnez Gestion des robots sous Stratégie WAF.
La liste Gestion des bots apparaît.
-
Sélectionnez l'onglet Question de vérification JavaScript.
L'onglet indique si la question de vérification JavaScript est activée.
-
Sélectionnez Modifier la vérification JavaScript.
Le panneau Modifier la question de vérification JavaScript s'ouvre.
- Cochez la case Activer la question de vérification JavaScript.
-
Saisissez les informations suivantes:
- Section Action de question de vérification JavaScript : choisissez l'une des options suivantes :
- Détecter uniquement : sélectionnez cette option si vous voulez être averti de chaque demande mise en correspondance.
Saisissez les informations suivantes :
- Activer les conditions : cochez cette case pour activer les conditions. La question de vérification JavaScript est appliquée uniquement aux demandes qui remplissent toutes les conditions répertoriées.
Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre ligne de condition, dans laquelle entrer une paire condition-action. Sélectionnez X pour supprimer la ligne d'état associée.
Pour plus d'informations sur les conditions et les règles, reportez-vous à Contrôle d'accès pour les stratégies en périphérie.
- Définir l'en-tête pour une demande ayant échoué : sélectionnez cette option afin d'ajouter un en-tête HTTP aux demandes ayant échoué à la question de vérification.
Sous En-tête supplémentaire, saisissez le nom d'en-tête (nom affiché dans l'en-tête de demande HTTP) et la valeur d'en-tête (données demandées par l'en-tête) dans les zones correspondantes.
- Activer les conditions : cochez cette case pour activer les conditions. La question de vérification JavaScript est appliquée uniquement aux demandes qui remplissent toutes les conditions répertoriées.
- Bloquer : sélectionnez cette option pour bloquer les demandes en renvoyant un code de réponse, une page d'erreur ou un CAPTCHA.
Renseignez les informations ci-dessous :
- Activer les conditions : cochez cette case pour activer les conditions. La question de vérification JavaScript est appliquée uniquement aux demandes qui remplissent toutes les conditions répertoriées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre ligne de condition, dans laquelle entrer une paire condition-action. Sélectionnez X pour supprimer la ligne d'état associée.
Pour plus d'informations sur les conditions et les règles, reportez-vous à Contrôle d'accès pour les stratégies en périphérie.
- Action de blocage : sélectionnez l'action à effectuer lorsqu'une demande avec correspondance est bloquée parmi les suivantes.
- Définir le code de réponse :
Saisissez les informations suivantes :
- Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.
- Afficher la page d'erreur :
Saisissez les informations suivantes :
- Code de réponse de blocage : sélectionnez un code de statut à renvoyer en réponse aux demandes bloquées.
- Message de page d'erreur de blocage : entrez le message qui définit l'erreur ou le code d'erreur.
- Description de page d'erreur de blocage : saisissez plus de détails sur l'erreur, y compris la cause et des instructions supplémentaires.
- Code de page d'erreur de blocage : saisissez le code d'erreur affiché avec l'erreur.
- Afficher CAPTCHA :
Saisissez les informations suivantes :
- Titre CAPTCHA : entrez le texte du titre de la page CAPTCHA.
- En-tête CAPTCHA : saisissez le texte qui apparaît avant l'image CAPTCHA (par exemple, "Je ne suis pas un robot").
- Texte de bas de page CAPTCHA : saisissez le texte qui apparaît après la zone de saisie CAPTCHA et avant le bouton Soumettre.
- Bouton de soumission CAPTCHA : saisissez le texte du bouton Soumettre (par exemple, "Oui, je suis humain").
- Aperçu des CAPTCHA : sélectionnez cette option pour afficher le CAPTCHA tel que les utilisateurs les verraient. Sélectionnez Modifier l'ACPTCHA pour revenir à l'écran précédent.
- Définir le code de réponse :
- Activer les conditions : cochez cette case pour activer les conditions. La question de vérification JavaScript est appliquée uniquement aux demandes qui remplissent toutes les conditions répertoriées. Sélectionnez la condition et l'action correspondante dans les listes. Sélectionnez + Autre condition pour afficher une autre ligne de condition, dans laquelle entrer une paire condition-action. Sélectionnez X pour supprimer la ligne d'état associée.
- Détecter uniquement : sélectionnez cette option si vous voulez être averti de chaque demande mise en correspondance.
- Seuil d'action (nombre de demandes) : indiquez le nombre de demandes qui doivent échouer avant que l'action soit effectuée. En raison de la demande asynchrone provenant du navigateur lors du chargement de la page, nous vous recommandons de définir un seuil de 10 pour les applications Web avec une utilisation d'Ajax de base et de 100 pour les applications avec une utilisation d'Ajax importante.
- Délai d'expiration de l'action (secondes) : saisissez le nombre de secondes qui s'écoulent entre les questions de vérification sur une même adresse IP. En raison de modifications de l'adresse IP client, nous vous recommandons de définir le délai d'expiration sur 120 secondes pour les applications avec utilisateurs mobiles et sur 3 600 secondes pour les applications avec utilisateurs de bureau uniquement.
- Suivre les réacheminements : (facultatif) cochez cette case pour activer le suivi des réacheminements. Lorsque l'option est activée, les réponses réacheminées de l'origine font également l'objet d'une question de vérification.
- Activer la prise en charge de NAT : (facultatif) cochez cette case pour activer la prise en charge. Lorsqu'elle est activée, l'utilisateur est identifié par l'adresse IP ainsi que par un hachage unique. Cette vérification empêche le blocage des visiteurs avec des adresses IP partagées. Oracle recommande de désactiver la prise en charge de NAT pour les applications à charge élevée (plus de 200 demandes par seconde).
- Section Action de question de vérification JavaScript : choisissez l'une des options suivantes :
- Sélectionnez Enregistrer les modifications.
Publiez vos modifications pour qu'elles prennent effet. Reportez-vous à Publication des modifications. -
Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Pare-feu d'applications Web, sélectionnez Ressources de stratégie en périphérie.
Utilisez la commande oci waas js-challenge update et les paramètres requis pour activer et modifier la question de vérification JavaScript d'une stratégie en périphérie :
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Afin d'obtenir la liste complète des indicateurs et des options de variable des commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.
Utilisez l'opération UpdateJsChallenge pour activer et modifier la question de vérification JavaScript.