如何添加弱口令检测接口

您的网站与账户关联的业务接口(如登录、注册)容易发生账户安全风险事件,为了保护用户的账号安全,可使用创宇盾弱口令检测功能,该功能开启后,若检测到被防护的业务接口上发生了弱口令登录(无论登录成功与否),则根据用户设置的防护动作进行拦截或记录。使用账户安全检测时,您只需在WAF中配置防护接口,即可在WAF安全报表中查看相关检测结果。下面介绍配置防护接口的方法。

背景信息

开启弱口令检测前,您必须了解业务中与账户安全有关的接口信息(可通过查看网站接口文档等方式获取接口信息),以便完成后续配置,例如域名、提交账号信息的URL、具体的账号或密码字段的参数名称。每个域名支持的检测接口数量跟您的创宇盾版本相关。

添加检测接口

  1. 选择域名后,进入创宇盾 / 账户安全设置 界面,选择域名。
  2. 找到“弱口令检测”功能框,单击“添加”,进入弱口令检测界面。
  3. 单击“添加接口”按钮,弹出“添加接口”对话框。
  4. 完成检测接口配置,并单击确认。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

字段 说明
检测接口 要进行弱口令检测的接口URL,该接口URL不是登录接口所在页面的地址(例如/login.html),而是最终提交登录用户名和密码信息的接口地址。

该URL的域名部分默认为当前登录域名,无需填写,只需填写URL域名部分之后的部分即可。

如完整接口地址为:http://www.exmaple.com/login.jsp

在填写时就只用写 /login.jsp

账户参数 填写账号字段对应的参数名称。假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=qqq&pwd=123456,则账号参数名是username,密码参数名是pwd。
密码参数 填写密码字段对应的参数名称。假设用户登录接口是/login.do,提交的POST请求body中内容样例为username=qqq&pwd=123456,则账号参数名是username,密码参数名是pwd。
检测策略 可选择弱口令检测策略。用户在【弱口令策略设置】部分进行自定义检测策略添加。
防护动作 包括阻断和记录。

阻断:阻断:若某一IP在该登录接口上使用弱口令登录,则对该次请求进行阻断,弹出拦截页面。

记录:若某一IP在该登录接口上使用弱口令登录,则对该次请求进行记录,在报表中体现。