【学习计划】第5季第4周期第2天:AF的SQL注入防护如何添加例外?
  

七嘴八舌bar 8721人觉得有帮助

{{ttag.title}}
【某公司】专为某公司社区用户打造,内容以某公司产品内容为主,以GIF动图的形式,展示各种功能的配置,参与学习打卡可助你技术加速成长!当前已累计发布知识点300+,参与学习的用户1000+


今日学习内容
AF的SQL注入防护如何添加例外?
AF的SQL注入防护如何添加例外?.gif



学习打卡参与方式   
在本帖回复上述学习内容中动图的展示步骤,即完成打卡学习!
回复举例:SSL 专线开启步骤为 【SSL VPN设置】-【策略组管理】,找到用户关联的策略组,并在客户端选项中选择启用SSL VPN专线即可
//偷偷告诉你,该步骤在智能客服中
可以搜索到哦!

   学习奖励   

//以上奖励按周期计算,其中S豆奖励在每1个周期结束后发放,其它奖励在四个周期结束时发放!


学习路上,有你相伴!微信”社区趣味学习交流群“已开通,扫码加好友,可申请入群!与热爱学习的"TA",交朋友!


扫码加好友,并备注“加入社区趣味学习交流群”


新手276056 发表于 2021-6-18 09:12
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许  

15705 发表于 2021-6-18 09:19
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许  
新手978205 发表于 2021-6-18 09:19
  

SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许  
新手308690 发表于 2021-6-18 09:20
  

SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许  
魅力长安 发表于 2021-6-18 09:26
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许
东南汽车 发表于 2021-6-18 09:27
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许
新手605258 发表于 2021-6-18 09:29
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许
朕偶尔也想任性一把 发表于 2021-6-18 09:31
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许
V至尊卍刁民 发表于 2021-6-18 09:33
  
SQL注入防护添加例外方法和其他WAF防护规则添加例外方法相同,WAF拦截的数据如果是有开启日志记录可以去内置数据中心,查询对应的源目的IP的相应时间点的拦截日志,经过分析后确认拦截的是正常数据需要放通,放通方法如下:

1、可在【内置数据中心】-【查询日志】-【WEB应用防护】中查询对应日志后点击对应日志中的【添加例外】

2、添加对应规则ID、参数、IP地址进行排除

以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除

3、对URL目录进行排除

①以标准版本AF7.3版本操作路径示例:可在【服务器保护】-【WEB应用防护】-【排除列表】中添加排除在【服务器保护】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许

②以标准版本AF7.4版本操作路径示例:可在【策略】-【安全策略】-【安全防护策略】-【高级设置】-【WEB应用防护排除设置】中添加排除在【对象】-【安全策略模版】-【WEB应用防护】对应模版中勾选【权限控制】,然后在【高级配置】-【权限控制】中勾选【url防护】并添加url目录,动作设置成允许
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
在线直播
技术咨询
产品连连看
技术圆桌
专家分享
SDP百科
新版本体验
功能体验
畅聊IT
答题自测
问题分析处理
原创分享
网络基础知识
安装部署配置
安全攻防
上网策略
每日一记
排障笔记本
专家问答
VPN 对接
SANGFOR资讯
产品预警公告
MVP
升级
测试报告
日志审计
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

397
96
58

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

新手58573...

本周分享达人

新手58573...

本周提问达人