在百度云防護WAF（Web應用防火墻）中，自定義訪問策略中的”Get param”（獲取參數(shù)）功能用于匹配HTTP GET請求中的查詢字符串參數(shù)。

以下是如何使用”Get param”來設置自定義訪問策略的步驟和示例：

1. 策略名稱

• 在“策略名稱”輸入框中，輸入一個1-40位字符的名稱，可以是中文、英文或數(shù)字，符號僅限下劃線（_）。這個名稱用于標識你的策略。

2. 模式

• 選擇“匹配”模式，這通常意味著策略會根據(jù)指定的條件來匹配請求。

3. 策略類型

• 在“策略”下拉菜單中選擇“Get param”，這表示你將根據(jù)GET請求的參數(shù)來設置匹配規(guī)則。

4. 參數(shù)匹配

• 選擇“前綴匹配”、“后綴匹配”、“包含”、“不包含”、“等于”或“不等于”來定義參數(shù)值的匹配條件。
• 前綴匹配：匹配以特定字符串開始的參數(shù)值。
• 后綴匹配：匹配以特定字符串結(jié)束的參數(shù)值。
• 包含：匹配包含特定子字符串的參數(shù)值。
• 不包含：匹配不包含特定子字符串的參數(shù)值。
• 等于：精確匹配指定的參數(shù)值。
• 不等于：匹配所有不等于指定值的參數(shù)值。

5. 參數(shù)值輸入

• 在“請輸入”輸入框中，輸入你想要匹配的參數(shù)值或模式。

6. 阻斷類型

• 在“阻斷類型”下拉菜單中選擇“攔截”，這表示所有匹配這個策略的請求都將被攔截。

示例

假設你想要攔截所有GET請求中包含參數(shù)id且參數(shù)值為123的請求，你可以這樣設置：

• 策略名稱：BlockSpecificID
• 模式：匹配
• 策略：Get param
• 參數(shù)匹配：等于
• 參數(shù)值輸入：123
• 阻斷類型：攔截

這樣，當有GET請求如http://example.com/?id=123時，WAF將根據(jù)這個策略攔截該請求。

注意事項

• 確保參數(shù)名稱和值的準確性，因為錯誤的參數(shù)名稱或值可能導致策略無法正確匹配。
• 考慮到安全性，避免在參數(shù)值中直接使用敏感信息。
• 定期審查和更新策略，以應對新的安全威脅和業(yè)務需求。