Pular para conteúdo

Smart Rules

Critérios

criteria

Os critérios servem para definir quais requisições vão se enquadrar na tomada de ação definida na regra de “Geral”, “Redirecionamento” e “Firewall”. É possível adicionar múltiplos critérios em uma única regra para tornar a ação mais específica.

Exemplo de múltiplos critérios: A regra será ativada quando houver acessos provenientes da China, com o dispositivo sendo identificado como Bot, que acessarem os conteúdos das URLs /wp-content e /wp-admin, que forem referenciadas do site fakesite.com ou seus subdomínios.

multicriteria

É importante ter em mente que a regra só será aplicada se o acesso corresponder a todos os critérios definidos. Os seguintes critérios podem ser definidos:

Versão HTTP

http_version

Especifica qual versão do protocolo HTTP uma requisição precisa ter para atender este critério. Pode ser especificado uma ou mais versões.

Tipo de dispositivo

device_type

Especifica os tipos de dispositivo que a regra se aplica.

URL

url

Especifica uma URL ou um conjunto de URLs da qual a regra se aplica. É possível definir também a quais subdomínios se aplica, assim como conexões HTTP ou HTTPS.

Para se referenciar a múltiplas URLs pode ser feito o uso de wildcard e expressões.

Por exemplo, para referenciar as URLs /wp-content, /wp-admin e qualquer caminho que vier depois, é possível fazer da seguinte maneira:

/(wp-content|wp-admin)*

Método HTTP

http_method

Especifica qual método HTTP uma requisição precisa ter para atender este critério. Pode ser especificado um ou mais métodos.

No caso de múltiplos métodos, o critério será atendido se pelo menos um combinar com o utilizado na requisição.

Cookies

cookies

Especifica qual cookie uma requisição precisa conter para atender este critério. Pode ser especificado o nome de um ou mais cookies separados por ',' (vírgula).

No caso de múltiplos cookies, o critério será atendido se pelo menos um estiver presente nos cabeçalhos da requisição.

É possível utilizar o caracter * para combinar uma série de cookies.

Conteúdo de Cookies

cookie_content

Verifica a existência e o conteúdo de um cookie em uma requisição.

Deve ser especificado o nome, seguido do caracter = e o valor. No valor podem ser utilizadas expressões regulares.

Cabeçalho da requisição

request_header

Verifica a existência e o valor de um cabeçalho em uma requisição.

Deve ser especificado o nome, seguido do caractere : (dois-pontos) e o valor. No valor podem ser utilizadas expressões e "wildcard".

User Agent

user_agent

Indica o tipo de aplicação, sistema operacional, navegador ou bot que requisitou um site.

É possível especificar o caractere * para combinar uma série de User-Agent. A comparação é "case-insensitive".

HTTP Referer

http_refer

Especifica uma URL que direcionou para a página atual.

Pode-ser utilizar o caracter * para referir-se a todos os subdomínios ou quaisquer URL de um site.

Endereço IP ou range

ip_range

Informar um endereço de IP ou então um range de IP. O endereço precisa ser inserido em uma das seguintes formas:

  • 1.2.3.4
  • 1.2.3.0/24
  • 1.0.128.0/17
  • 1.2.0.0/16
  • 1.16.0.0/12
  • 1.0.0.0/8

País de origem

source_country

Informa o(s) país(es) que serão levados em consideração para a aplicação da regra. A notação utilizada é a ISO-ALPHA 2.

É possível especificar mais de um país na mesma regra utilizando o separador | .

Continente de origem

source_continent

Especifica um ou mais continente(s) que será(ão) analisado(s) para se enquadrar na regra.