您的网站与账户关联的业务接口(如登录、注册)容易发生账户安全风险事件,为了保护用户的账号安全,可使用创宇盾弱口令检测功能,该功能开启后,若检测到被防护的业务接口上发生了弱口令登录(无论登录成功与否),则根据用户设置的防护动作进行拦截或记录。使用账户安全检测时,您只需在WAF中配置防护接口,即可在WAF安全报表中查看相关检测结果。下面介绍配置防护接口的方法。
背景信息
开启弱口令检测前,您必须了解业务中与账户安全有关的接口信息(可通过查看网站接口文档等方式获取接口信息),以便完成后续配置,例如域名、提交账号信息的URL、具体的账号或密码字段的参数名称。每个域名支持的检测接口数量跟您的创宇盾版本相关。
添加检测接口
| 字段 | 说明 |
| 检测接口 | 要进行弱口令检测的接口URL,该接口URL不是登录接口所在页面的地址(例如/login.html),而是最终提交登录用户名和密码信息的接口地址。
该URL的域名部分默认为当前登录域名,无需填写,只需填写URL域名部分之后的部分即可。 如完整接口地址为:http://www.exmaple.com/login.jsp 在填写时就只用写 /login.jsp |
| 账户参数 | 填写账号字段对应的参数名称。假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=qqq&pwd=123456,则账号参数名是username,密码参数名是pwd。 |
| 密码参数 | 填写密码字段对应的参数名称。假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=qqq&pwd=123456,则账号参数名是username,密码参数名是pwd。 |
| 检测策略 | 可选择弱口令检测策略。用户在【弱口令策略设置】部分进行自定义检测策略添加。 |
| 防护动作 | 包括阻断和记录。
阻断:阻断:若某一IP在该登录接口上使用弱口令登录,则对该次请求进行阻断,弹出拦截页面。 记录:若某一IP在该登录接口上使用弱口令登录,则对该次请求进行记录,在报表中体现。 |