Abilitazione e modifica della richiesta di verifica interazione umana per un criterio perimetrale

In alternativa, aprire la pagina Web Application Firewall e fare clic su Criteri in Risorse.

Viene visualizzata la pagina Criteri WAF.

Tutti i criteri WAF in tale compartimento sono elencati in formato tabella.

• Stato

• Nome

• Tipo di criterio: selezionare Criterio bordo.

Viene visualizzata la pagina Dettagli del criterio perimetrale selezionato.

Viene visualizzato l'elenco Gestione bot.

Viene visualizzata la finestra di dialogo Modifica richiesta di verifica interazione umana.

• Sezione Azione richiesta di verifica interazione umana: scegliere una delle seguenti opzioni:

  • Solo rilevamento: selezionare questa opzione se si desidera ricevere un avviso per ogni richiesta corrispondente.

    Specificare quanto segue:

    • Imposta intestazione per richiesta non riuscita: selezionare questa opzione per aggiungere un'intestazione HTTP alle richieste che non superano la richiesta di verifica.

      In Intestazione aggiuntiva immettere il nome dell'intestazione (il nome visualizzato nell'intestazione della richiesta HTTP) e il valore dell'intestazione (i dati richiesti dall'intestazione) nelle caselle corrispondenti.

  • Blocco: selezionare questa opzione per bloccare le richieste restituendo un codice di risposta, una pagina di errore o un CAPTCHA.

    Specificare quanto segue:

    • Abilita condizioni: selezionare questa opzione per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate. Selezionare la condizione e l'azione corrispondente dagli elenchi. Fare clic su + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizioni e azioni. Fare clic su X per eliminare la riga condizione associata.

      Per ulteriori informazioni su condizioni e regole, vedere Controllo dell'accesso per i criteri perimetrali.

    • Azione blocco: selezionare una delle seguenti azioni che vengono eseguite quando viene bloccata una richiesta corrispondente.

      • Set Response Code:

        Specificare quanto segue:

        • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.

      • Mostra pagina di errore:

        Specificare quanto segue:

        • Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.

        • Messaggio della pagina di errore del blocco: immettere il messaggio che definisce l'errore o il codice di errore.

        • Descrizione della pagina degli errori di blocco: immettere ulteriori dettagli relativi all'errore, comprese la causa e ulteriori istruzioni.

        • Codice pagina di errore blocco: immettere il codice di errore visualizzato con l'errore.

      • Mostra CAPTCHA:

        Specificare quanto segue:

        • Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.

        • Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").

        • Testo piè di pagina CAPTCHA: immettere il testo che verrà visualizzato dopo la casella di input CAPTCHA e prima del pulsante di sottomissione.

        • Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".

        • Anteprima CAPTCHA: fare clic per visualizzare il CAPTCHA come viene visualizzato dagli utenti. Fare clic su Modifica CAPTCHA per tornare indietro.

• Soglia azione (numero di richieste): specificare il numero di richieste non riuscite prima che l'azione venga eseguita. A causa delle richieste asincrone provenienti dal browser durante il caricamento delle pagine, Oracle consiglia di impostare una soglia di 10 per le applicazioni Web con uso di base di Ajax e di 100 per le applicazioni con uso più intenso di Ajax.

• Periodo di scadenza della soglia (secondi): immettere il numero di secondi prima della scadenza della soglia.

• Tempo di scadenza azione (secondi): immettere il numero di secondi tra le richieste di verifica e lo stesso indirizzo IP. A causa delle modifiche degli indirizzi IP del client, Oracle consiglia di impostare il tempo di scadenza su 120 secondi per le applicazioni con utenti Mobile e su 3.600 secondi per le applicazioni solo con utenti desktop.

• Soglia interazione (numero di interazioni): immettere il numero di interazioni prima della scadenza della soglia.

• Periodo di registrazione (secondi): immettere il numero di secondi per registrare gli eventi dell'utente.

• Casella Abilita supporto NAT. (facoltativo) Selezionare per abilitare l'opzione. Se abilitato, l'utente viene identificato dall'indirizzo IP e anche da un hash univoco. Questo controllo impedisce di bloccare i visitatori con indirizzi IP condivisi. Oracle consiglia di disabilitare questo supporto NAT per le applicazioni ad alto carico (200+RPS).