Abilitazione e modifica della richiesta di verifica JavaScript per un criterio perimetrale
Descrive come abilitare e modificare la richiesta di verifica JavaScript per un criterio perimetrale.
-
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
Viene visualizzato l'elenco Criteri. Tutti i criteri perimetrali sono elencati in una tabella.
-
Selezionare il compartimento dalla lista.
Tutti i criteri perimetrali in tale compartimento sono elencati in una tabella.
-
(Facoltativo) Applicare uno o più dei seguenti filtri per limitare i criteri per gli bordi visualizzati:
- Stato
- Nome
- Tipo di criterio: selezionare Criterio bordo.
-
Selezionare il nome del criterio perimetrale per il quale si desidera modificare e abilitare la richiesta di verifica JavaScript.
Viene visualizzata la pagina dei dettagli del criterio perimetrale.
-
Selezionare Gestione bot in Criteri WAF.
Viene visualizzato l'elenco Gestione bot.
-
Selezionare la scheda JavaScript Richiesta di verifica.
La scheda indica se la richiesta di verifica JavaScript è abilitata o meno.
-
Selezionare Modifica richiesta di verifica JavaScript.
Viene visualizzato il pannello Modifica richiesta di verifica JavaScript.
- Selezionare la casella Abilita richiesta di verifica JavaScript.
-
Immettere le informazioni riportate di seguito.
- Sezione JavaScript Azione richiesta di verifica: scegliere una delle seguenti opzioni:
- Solo rilevamento: selezionare questa opzione se si desidera ricevere un avviso per ogni richiesta corrispondente.
Immettere le informazioni riportate di seguito.
- Abilita condizioni: selezionare questa opzione per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate.
Selezionare la condizione e l'azione corrispondente dagli elenchi. Selezionare + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizione e azione. Selezionare X per eliminare la riga della condizione associata.
Per ulteriori informazioni su condizioni e regole, vedere Controllo dell'accesso per i criteri perimetrali.
- Imposta intestazione per richiesta non riuscita: selezionare questa opzione per aggiungere un'intestazione HTTP alle richieste che non superano la richiesta di verifica.
In Intestazione aggiuntiva immettere il nome dell'intestazione (il nome visualizzato nell'intestazione della richiesta HTTP) e il valore dell'intestazione (i dati richiesti dall'intestazione) nelle caselle corrispondenti.
- Abilita condizioni: selezionare questa opzione per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate.
- Blocco: selezionare questa opzione per bloccare le richieste restituendo un codice di risposta, una pagina di errore o un CAPTCHA.
Specificare quanto segue:
- Abilita condizioni: selezionare per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate. Selezionare la condizione e l'azione corrispondente dagli elenchi. Selezionare + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizione e azione. Selezionare X per eliminare la riga della condizione associata.
Per ulteriori informazioni su condizioni e regole, vedere Controllo dell'accesso per i criteri perimetrali.
- Azione blocco: selezionare una delle seguenti azioni che vengono eseguite quando viene bloccata una richiesta corrispondente.
- Set Response Code:
Immettere le informazioni riportate di seguito.
- Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
- Mostra pagina di errore:
Immettere le informazioni riportate di seguito.
- Codice risposta blocco: selezionare un codice di stato da restituire in risposta alle richieste bloccate.
- Messaggio della pagina di errore del blocco: immettere il messaggio che definisce l'errore o il codice di errore.
- Descrizione della pagina degli errori di blocco: immettere ulteriori dettagli relativi all'errore, comprese la causa e ulteriori istruzioni.
- Codice pagina di errore blocco: immettere il codice di errore visualizzato con l'errore.
- Mostra CAPTCHA:
Immettere le informazioni riportate di seguito.
- Titolo CAPTCHA: immettere il testo per il titolo della pagina CAPTCHA.
- Intestazione CAPTCHA: immettere il testo visualizzato prima dell'immagine CAPTCHA (ad esempio, "I am not a robot").
- Testo piè di pagina CAPTCHA: immettere il testo che verrà visualizzato dopo la casella di input CAPTCHA e prima del pulsante di sottomissione.
- Pulsante Sottometti CAPTCHA: immettere il testo del pulsante Sottometti, ad esempio "Sì, sono umano".
- Anteprima CAPTCHA: selezionare questa opzione per visualizzare il CAPTCHA come gli utenti lo vedranno. Selezionare Modifica CAPTCHA da restituire.
- Set Response Code:
- Abilita condizioni: selezionare per abilitare le condizioni. La richiesta di verifica JavaScript viene applicata solo per le richieste che soddisfano tutte le condizioni elencate. Selezionare la condizione e l'azione corrispondente dagli elenchi. Selezionare + Altra condizione per visualizzare un'altra riga di condizione in cui è possibile immettere una coppia di condizione e azione. Selezionare X per eliminare la riga della condizione associata.
- Solo rilevamento: selezionare questa opzione se si desidera ricevere un avviso per ogni richiesta corrispondente.
- Soglia azione (numero di richieste): specificare il numero di richieste non riuscite prima che l'azione venga eseguita. A causa della richiesta asincrona dal browser durante il caricamento delle pagine, si consiglia di impostare una soglia di 10 per le applicazioni Web con uso di base di Ajax e di 100 per le applicazioni con uso più intenso di Ajax.
- Tempo di scadenza azione (secondi): immettere il numero di secondi tra le richieste di verifica e lo stesso indirizzo IP. A causa delle modifiche degli indirizzi IP del client, si consiglia di impostare il tempo di scadenza su 120 secondi per le applicazioni con utenti Mobile e su 3.600 secondi per le applicazioni solo con utenti desktop.
- Casella Segui reindirizzamenti: (facoltativo) selezionare per abilitare. Se abilitato, anche le risposte di reindirizzamento provenienti dall'origine vengono sottoposte alla richiesta di verifica.
- Casella Abilita supporto NAT. (facoltativo) Selezionare per abilitare l'opzione. Se abilitato, l'utente viene identificato dall'indirizzo IP e anche da un hash univoco. Questo controllo impedisce di bloccare i visitatori con indirizzi IP condivisi. Oracle consiglia di disabilitare questo supporto NAT per le applicazioni ad alto carico (200+RPS).
- Sezione JavaScript Azione richiesta di verifica: scegliere una delle seguenti opzioni:
- Selezionare Salva modifiche.
Pubblicare le modifiche per renderle effettive. Vedere Pubblicazione delle modifiche. -
Aprire il menu di navigazione e selezionare Identità e sicurezza. In Web Application Firewall selezionare Risorse criteri di modifica.
Utilizzare il comando oci waas js-challenge update e i parametri richiesti per abilitare e modificare la richiesta di verifica JavaScript per un criterio perimetrale.
oci waas js-challenge update --is-enabled true --waas-policy-id waas_policy_ocid [OPTIONS]Per un elenco completo dei flag e delle opzioni variabili per i comandi CLI, vedere Command Line Reference.
Utilizzare l'operazione UpdateJsChallenge per abilitare e modificare la richiesta di verifica JavaScript.