CIS 规则集

选择查看 CIS 规则，以显示此软件包的规则集。规则集如下：

• Drupal- 仅当 Drupal CMS 用于此域时，启用此规则集。
• Flash^[1] - 仅当此域使用 Adobe Flash 内容时启用此规则集。
• Joomla^[2] - 仅当此域使用 Joomla CMS 时启用此规则集。
• Magento^[3] - 仅当 Magento CMS 用于此域时，启用此规则集。
• 其他-包含用于处理已知恶意流量或修复特定 Web 应用程序中的缺陷的规则。
• PHP^[4] - 如果此域使用 PHP，请启用此规则集。
• Plone^[5] - 仅当此域使用 Plone CMS 时启用此规则集。
• 规范-包含为处理特定攻击类型而创建的许多规则。
• WHMCS^[6] - 仅当此域使用 WHMCS 时启用此规则集。
• Wordpress- 仅当 WordPress CMS 用于此域时，启用此规则集。

《特别规则》 包含许多适用于互联网上几乎所有应用和网站的规则。 这套规则是我们WAF提供安全的核心，其规则针对SQLi、XSS和LFI等常见攻击。 建议您始终启用“特殊”。

仅启用与您的技术栈对应的规则集。 例如，如果您使用 Wordpress，但没有使用其他技术，则仅启用特价和 Wordpress 规则集。 避免启用与您的技术栈无关的规则集。

选择任何特定的规则集，查看其中包含的每条规则的详细信息。

使用 CIS 规则集对每条规则执行以下操作：

• 禁用 将关闭规则。
• 日志 会记录事件，并且不会阻止或质询访问者。 您仍可以在查看日志后决定设置为 阻止 或 提问。
• 完全阻止请求，无法绕过该请求。
• 挑战显示一个挑战（ CAPTCHA ）页面，在允许访问相关请求之前必须完成该页面。

您可能会注意到，规则名称并不能完全揭示其工作原理，它们只是对其功能的一般性概述。 这是有意为之。 出于安全考虑，CIS 不会显示用于过滤流量的代码 (或其他确切信息)。 这样做可防止恶意参与者对其进行反向工程以绕过我们的防御。