壹盾安全WAF规则参数

Web应用防火墙（WAF）是一种安全设备，用于保护Web应用程序免受网络攻击。WAF规则是WAF中的一种配置，用于定义WAF应该如何检查和处理网络请求和响应。

以下是对WAF规则参数的通俗解释：

1. 通用请求Header长度限制：限制通用请求头的长度，防止缓冲区溢出攻击。
2. 通用响应Header长度限制：限制通用响应头的长度，防止缓冲区溢出攻击。
3. 客户端地址（IP）：试图通过分析X-Forwarded-For等Header获取的客户端地址，存在伪造的可能。
4. 客户端源地址（IP）：直接连接的客户端地址。
5. 客户端端口：直接连接的客户端地址端口。
6. 客户端用户名：通过BasicAuth登录的客户端用户名。
7. 请求URI：包含URL参数的请求URI，不包含域名部分。
8. 请求路径：不包含URL参数的请求路径，不包含域名部分。
9. 
10. 请求完整URL：完整的请求URL，包含协议、域名、请求路径、参数等。
11. 请求内容长度：请求Header中的Content-Length。
12. 请求体内容：通常在POST或者PUT等操作时会附带请求体，最大限制32M。
13. 请求URI和请求体组合：$requestURI和${requestBody}组合。
14. 请求表单参数：获取POST或者其他方法发送的表单参数，最大请求体限制32M。
15. 上传文件：获取POST上传的文件信息，最大请求体限制32M。
16. 请求JSON参数：获取POST或者其他方法发送的JSON，最大请求体限制32M，使用点（.）符号表示多级数据。
17. 请求方法：比如GET、POST。
18. 请求协议：比如http或https。
19. HTTP协议版本：比如HTTP/1.1。
20. 主机名：比如11dun.com。
21. CNAME：当前网站CNAME，比如38b48e4f.1ydns.cn。
22. 是否为CNAME：是否为CNAME，值为1（是）或0（否）。
23. 请求来源URL：请求Header中的Referer值。
24. 客户端信息：比如Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103。
25. 内容类型：请求Header的Content-Type。
26. 所有cookie组合字符串：比如sid=IxZVPFhE&city=beijing&uid=18237。
27. 单个cookie值：单个cookie值。
28. 所有URL参数组合：比如name=lu&age=20。
29. 单个URL参数值：单个URL参数值。
30. 所有Header信息：使用\n隔开的Header信息字符串。
31. 单个Header值：单个Header值。
32. 国家/地区名称：国家/地区名称。
33. 省份名称：中国省份名称。
34. 城市名称：中国城市名称。
35. ISP名称：ISP名称。
36. CC统计：对统计对象进行统计。
37. 防盗链：对统计对象进行统计。
38. 响应状态码：响应状态码，比如200、404、500。
39. 响应Header：响应Header值。
40. 响应内容：响应内容字符串。
41. 响应内容长度：响应内容长度，通过响应的Header Content-Length获取。