Abilitazione e modifica della richiesta di verifica interazione umana per un criterio perimetrale
Descrive come abilitare e modificare la richiesta di verifica interazione umana per un criterio perimetrale.
-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
Viene visualizzato l'elenco Criteri. Tutti i criteri perimetrali sono elencati in una tabella.
-
Selezionare il compartimento dalla lista.
Tutti i criteri perimetrali in tale compartimento sono elencati in una tabella.
-
(Facoltativo) Applicare uno o più dei seguenti filtri per limitare i criteri per gli bordi visualizzati:
- Stato
- Nome
- Tipo di criterio: selezionare Criterio bordo.
-
Selezionare il nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica JavaScript.
Viene visualizzata la pagina dei dettagli del criterio perimetrale.
-
Selezionare Gestione bot in Criteri WAF.
Viene visualizzato l'elenco Gestione bot.
- Selezionare la scheda Richiesta di verifica interazione umana.
-
Selezionare Modifica richiesta di verifica interazione umano.
Viene visualizzato il pannello Modifica richiesta di verifica interazione umana.
- Selezionare la casella Enable Human Interaction Challenge.
-
Immettere le informazioni riportate di seguito.
- Sezione Azione richiesta di verifica interazione umana: selezionare una delle seguenti opzioni:
- Solo rilevamento: selezionare questa opzione per ricevere avvisi per ogni richiesta corrispondente.
Immettere le informazioni riportate di seguito.
- Imposta intestazione per richiesta non riuscita: selezionare questa opzione per aggiungere un'intestazione HTTP alle richieste che non superano la richiesta di verifica.
In Intestazione aggiuntiva immettere il nome dell'intestazione (il nome visualizzato nell'intestazione della richiesta HTTP) e il valore dell'intestazione (i dati richiesti dall'intestazione) nelle caselle corrispondenti.
- Imposta intestazione per richiesta non riuscita: selezionare questa opzione per aggiungere un'intestazione HTTP alle richieste che non superano la richiesta di verifica.
- Blocco: selezionare questa opzione per bloccare le richieste restituendo un codice di risposta, una pagina di errore o un CAPTCHA.
Immettere le informazioni riportate di seguito.
- Abilita condizioni: selezionare per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate. Selezionare la condizione e l'azione corrispondente dagli elenchi. Selezionare + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizione e azione. Selezionare X per eliminare la riga della condizione associata.
Per ulteriori informazioni su condizioni e regole, vedere Controllo dell'accesso per i criteri perimetrali.
- Azione blocco: selezionare una delle seguenti azioni che vengono eseguite quando viene bloccata una richiesta corrispondente.
- Set Response Code:
Immettere le informazioni riportate di seguito.
- Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
- Mostra pagina di errore:
Specificare quanto segue:
- Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
- Messaggio della pagina di errore del blocco: immettere il messaggio che definisce l'errore o il codice di errore.
- Descrizione della pagina degli errori di blocco: immettere ulteriori dettagli relativi all'errore, comprese la causa e ulteriori istruzioni.
- Codice pagina di errore blocco: immettere il codice di errore visualizzato con l'errore.
-
Mostra CAPTCHA:
Immettere le informazioni riportate di seguito.
- Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.
- Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").
- Testo piè di pagina CAPTCHA: immettere il testo che verrà visualizzato dopo la casella di input CAPTCHA e prima del pulsante di sottomissione.
- Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".
- Anteprima CAPTCHA: selezionare questa opzione per visualizzare il CAPTCHA come gli utenti lo vedranno. Selezionare Modifica CAPTCHA da restituire.
- Set Response Code:
- Abilita condizioni: selezionare per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate. Selezionare la condizione e l'azione corrispondente dagli elenchi. Selezionare + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizione e azione. Selezionare X per eliminare la riga della condizione associata.
- Solo rilevamento: selezionare questa opzione per ricevere avvisi per ogni richiesta corrispondente.
- Sezione Azione richiesta di verifica interazione umana: selezionare una delle seguenti opzioni:
-
Specificare quanto segue:
- Soglia di azione (numero di richieste): specificare il numero di richieste non riuscite prima che si verifichi l'azione. A motivo delle domande asincrone provenienti dal browser durante il caricamento delle pagina, si consiglia l'impostazione di una soglia di 10 per l'applicazione Web con uso ajax e di base di 100 per l'applicazione con uso ajax più intenso delle funzionalità.
- Periodo di scadenza della soglia (secondi): immettere il numero di secondi prima della scadenza della soglia.
- Tempo di scadenza azione (secondi): immettere il numero di secondi tra le richieste di verifica e lo stesso indirizzo IP. A causa delle modifiche degli indirizzi IP del client, Oracle consiglia di impostare il tempo di scadenza su 120 secondi per le applicazioni con utenti Mobile e su 3.600 secondi per le applicazioni solo con utenti desktop.
- Soglia interazione (numero di interazioni): immettere il numero di interazioni prima della scadenza della soglia.
- Periodo di registrazione (secondi): immettere il numero di secondi per registrare gli eventi dell'utente.
- Casella Abilita supporto NAT. (facoltativo) Selezionare per abilitare l'opzione. Se abilitato, l'utente viene identificato dall'indirizzo IP e anche da un hash univoco. Questo controllo impedisce di bloccare i visitatori con indirizzi IP condivisi. Oracle consiglia di disabilitare questo supporto NAT per le applicazioni ad alto carico (200+RPS).
Pubblicare le modifiche per renderle effettive. Vedere Pubblicazione delle modifiche.
-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
Utilizzare il comando oci waas human-interaction-challenge update e i parametri necessari per abilitare e modificare la richiesta di verifica dell'interazione umana per un criterio perimetrale.
oci waas human-interaction-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.
Utilizzare l'operazione UpdateHumanInteractionChallenge per abilitare e modificare la richiesta di verifica dell'interazione umana.