"GET /en/stores?page=185&country=US&sort=default&alpha= HTTP/1.1" 200 227757 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0"
翻页功能禁止使用:
/stores?page=1
/stores?page=2
/stores?page=3
完整链接:https://www.xx.com/stores?page=1
WAF web_acl配置
Rules:---->Add Rules---->Add my own rules and rule groups
Rule type:Rule builder
Rule:
Name: url_deny 自定义名称
Type:Regular rule
If a request matches all the statements (AND)
Statement 1
Field to match:URI path
Positional constraint:Contains string
Search string: /stores
Text transformations
- None (Priority 0)
AND
Statement 2
Field to match :Query string
Positional constraint:Contains string
Search string: page
Text transformations
- None (Priority 0)
action:block拒绝访问
意思是先满足链接中带有/stores,再满足链接中带有 page,才能拒绝访问,返回403 Forbidden
这样链接中带有/stores可以访问,但是同时满足 2 个条件就不能访问
规则:拒绝 page>=2 的请求
- 匹配条件:Query string 的正则匹配 (Matches regular expression) `page=([2-9]|[1-9][0-9]+)`
- 动作:Block
预设规则: Allow
此规则透过正则表达式撰写,若匹配到 Query String 中 page>=2 的整数,WAF 会阻挡该请求
分类:
其它
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了