在百度云防護(hù)WAF（Web應(yīng)用防火墻）中，自定義訪問(wèn)策略中的”Get param”（獲取參數(shù)）功能用于匹配HTTP GET請(qǐng)求中的查詢字符串參數(shù)。

以下是如何使用”Get param”來(lái)設(shè)置自定義訪問(wèn)策略的步驟和示例：

1. 策略名稱

• 在“策略名稱”輸入框中，輸入一個(gè)1-40位字符的名稱，可以是中文、英文或數(shù)字，符號(hào)僅限下劃線（_）。這個(gè)名稱用于標(biāo)識(shí)你的策略。

2. 模式

• 選擇“匹配”模式，這通常意味著策略會(huì)根據(jù)指定的條件來(lái)匹配請(qǐng)求。

3. 策略類型

• 在“策略”下拉菜單中選擇“Get param”，這表示你將根據(jù)GET請(qǐng)求的參數(shù)來(lái)設(shè)置匹配規(guī)則。

4. 參數(shù)匹配

• 選擇“前綴匹配”、“后綴匹配”、“包含”、“不包含”、“等于”或“不等于”來(lái)定義參數(shù)值的匹配條件。
• 前綴匹配：匹配以特定字符串開(kāi)始的參數(shù)值。
• 后綴匹配：匹配以特定字符串結(jié)束的參數(shù)值。
• 包含：匹配包含特定子字符串的參數(shù)值。
• 不包含：匹配不包含特定子字符串的參數(shù)值。
• 等于：精確匹配指定的參數(shù)值。
• 不等于：匹配所有不等于指定值的參數(shù)值。

5. 參數(shù)值輸入

• 在“請(qǐng)輸入”輸入框中，輸入你想要匹配的參數(shù)值或模式。

6. 阻斷類型

• 在“阻斷類型”下拉菜單中選擇“攔截”，這表示所有匹配這個(gè)策略的請(qǐng)求都將被攔截。

示例

假設(shè)你想要攔截所有GET請(qǐng)求中包含參數(shù)id且參數(shù)值為123的請(qǐng)求，你可以這樣設(shè)置：

• 策略名稱：BlockSpecificID
• 模式：匹配
• 策略：Get param
• 參數(shù)匹配：等于
• 參數(shù)值輸入：123
• 阻斷類型：攔截

這樣，當(dāng)有GET請(qǐng)求如http://example.com/?id=123時(shí)，WAF將根據(jù)這個(gè)策略攔截該請(qǐng)求。

注意事項(xiàng)

• 確保參數(shù)名稱和值的準(zhǔn)確性，因?yàn)殄e(cuò)誤的參數(shù)名稱或值可能導(dǎo)致策略無(wú)法正確匹配。
• 考慮到安全性，避免在參數(shù)值中直接使用敏感信息。
• 定期審查和更新策略，以應(yīng)對(duì)新的安全威脅和業(yè)務(wù)需求。