Contents [show]
Bahagian ini menunjukkan semua tetapan yang tersedia untuk menetapkan peraturan WAF semasa yang dianjurkan dalam tiga tab, Global, Peraturan, and Farms. Perlu diingat bahawa perubahan dalam seksyen ini perlu digunakan klik pada HANTAR .
Tetapan Global Set WAF
Konfigurasi ini menguruskan tingkah laku semua peraturan yang terdapat dalam set itu.
Nama: harus dijelaskan sendiri untuk mudah dijumpai dan dikenali. Nilai medan ini disiapkan apabila set dibuat dan ia tidak dapat diubah suai.
Periksa Permintaan Badan: adalah bendera untuk menetapkan jika badan permintaan HTTP akan dianalisis. Sekiranya bendera ini dinyahdayakan, badan akan dilangkau dan memerintah perlawanan berbanding parameter permintaan parameter tidak akan memprosesnya.
Minta Batasan Badan: adalah bilangan maksimum bait dari badan permintaan yang disimpan untuk memeriksa permintaan badan. Jika parameter ini mempunyai nilai 0, WAF akan menyelamatkan saiz panjang kandungan sepenuhnya. Adalah disyorkan untuk menetapkan sebarang nilai had.
Periksa Permintaan Badan: adalah bendera untuk menetapkan jika badan respons HTTP akan dianalisis. Sekiranya bendera ini dinyahdayakan, badan akan dilangkau dan peraturan memerangi terhadap parameter badan tindak balas tidak akan memprosesnya. Tanggapan yang lebih besar daripada 524288 (512KB) akan diabaikan.
Tindakan lalai: Kotak pilih ini digunakan sebagai resolusi lalai apabila tiada resolusi ditentukan dalam peraturan dan semua perlawanan peraturan adalah kejayaan. Tindakan yang mungkin adalah:
- Benarkan. Tiada lagi peraturan yang akan dinilai (untuk transaksi HTTP semasa) jika peraturan dengan tindakan ini sepadan.
- Pas. WAF akan terus menilai peraturan seterusnya, tanpa memotong transaksi HTTP.
- Deny. Selesaikan urus niaga HTTP semasa. Tidak menilai sebarang peraturan. Jika peraturan sepadan dengan fasa 1 atau 2 (menganalisis permintaan), permintaan itu tidak dihantar ke backend. Jika peraturan sepadan dengan fasa 3 atau 4 (menganalisis tindak balas), respons tidak akan dihantar kepada klien.
- Redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dihantar kepada klien.
URL redirect: Ia adalah URL yang dihantar kepada klien apabila suatu peraturan sepadan dan ia mempunyai resolusi redirect yang ditetapkan.
Fasa lalai: Kotak pilih ini digunakan sebagai fasa lalai apabila tiada fasa dinyatakan dalam peraturan. Tahap adalah langkah HTTP di mana ia mungkin untuk mengaitkan peraturan WAF. Fase yang ditetapkan ialah:
- Permintaan pengepala diterima. Peraturan akan dilaksanakan sebaik sahaja semua tajuk permintaan daripada klien dibaca oleh pengimbang beban.
- Meminta badan diterima. Peraturan akan dilaksanakan apabila badan permintaan yang lengkap dari klien disangga dalam pengimbang beban.
- Pembaca respons diterima. Peraturan akan dilaksanakan setelah semua tajuk tindak balas dari pelayan dibaca oleh balancer beban.
- Badan tindak balas diterima. Peraturan akan dilaksanakan apabila badan tindak balas lengkap dari pelayan dibaca oleh pengimbang beban.
- Sebelum daripada pembalakan. Peraturan dilaksanakan apabila proses WAF selesai tugas pembalakan.
Log lalai: Ini adalah tindakan lalai log. Nilai ini digunakan jika tiada tindakan tentang log yang dinyatakan dalam tetapan peraturan.
Hanya pembalakan: Jika kotak semak ini diaktifkan, parameter resolusi peraturan dalam set tidak akan dilaksanakan. Mod kerja ini hanya tersedia apabila set sedang dijalankan.
Lumpuhkan Peraturan
Jadual-jadual tersebut membolehkan peraturan-peraturan mematikan yang ditetapkan tanpa mengubahnya.
Dayakan Peraturan. Ia adalah senarai peraturan yang kini diaktifkan dalam set. Peraturannya dikenal pasti olehnya id peraturan dan yang Penerangan parameter.
Dayakan Peraturan. Ia adalah senarai peraturan yang kini dilumpuhkan dalam set.
Senarai Peraturan WAF
. peraturan seksyen membenarkan membuat dan mengubah suai peraturan WAF yang mengesan dan melindungi terhadap serangan HTTP.
Peraturan itu adalah arahan yang dinilai secara berurutan, dalam susunan yang sama yang ditunjukkan dalam skrin ini. Sekiranya diperlukan untuk menyusun peraturan, dayakan butang jenis dan seret dan lepaskan posisi yang diminta.
Peraturan parameter yang mungkin adalah:
ID: Ia adalah pengecam untuk mengenal pasti peraturan di dalam peraturan yang ditetapkan. Pengenal ini sepadan dengan kedudukan peraturan dalam set.
ID peraturan: Ia adalah pengecam unik peraturan ini. Ia tidak mungkin untuk dihubungkan ke ladang untuk menetapkan yang mengandungi dua peraturan dengan ID peraturan yang sama.
Penerangan: Ia adalah mesej deskriptif untuk mengenal pasti peraturan. Mesej ini akan dilog masuk dalam perlawanan yang berjaya.
Log: Jika parameter ini diaktifkan, peraturan akan dilog apabila keadaan padanan pertama akan dicapai.
Tahap: Tahap mewakili langkah permintaan HTTP di mana peraturan akan dilaksanakan. Fasa mungkin adalah:
- Permintaan pengepala diterima. Peraturan akan dilaksanakan sebaik sahaja semua tajuk permintaan daripada klien dibaca oleh pengimbang beban.
- Meminta badan diterima. Peraturan akan dilaksanakan apabila badan permintaan yang lengkap dari klien disangga dalam pengimbang beban.
- Pembaca respons diterima. Peraturan akan dilaksanakan setelah semua tajuk tindak balas dari pelayan dibaca oleh balancer beban.
- Badan tindak balas diterima. Peraturan akan dilaksanakan apabila badan tindak balas lengkap dari pelayan dibaca oleh pengimbang beban.
- Sebelum daripada pembalakan. Peraturan dilaksanakan apabila proses WAF selesai tugas pembalakan.
URL Redirect: Ini adalah URL di mana pelanggan akan diarahkan semula dalam hal bahawa peraturan akan melaksanakan peralihan. Parameter ini akan muncul apabila peralihan dipilih dalam medan resolusi.
Resolusi: Kotak pilih ini adalah tindakan yang dipilih untuk dilaksanakan jika semua syarat perlawanan dicapai.
- Benarkan. Tiada lagi peraturan yang akan dinilai (untuk transaksi HTTP semasa) jika peraturan dengan tindakan ini sepadan.
- Pas. WAF akan terus menilai peraturan seterusnya, tanpa memotong transaksi HTTP.
- Deny. Selesaikan urus niaga HTTP semasa. Tidak menilai sebarang peraturan. Jika peraturan sepadan dengan fasa 1 atau 2 (menganalisis permintaan), permintaan itu tidak dihantar ke backend. Jika peraturan sepadan dengan fasa 3 atau 4 (menganalisis tindak balas), respons tidak akan dihantar kepada klien.
- Redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dihantar kepada klien.
Langkau: Jika semua perlawanan dicapai, peraturan akan melangkau bilangan peraturan yang ditentukan dalam bidang ini.
Langkau Selepas: Sekiranya semua perlawanan dicapai, peraturan akan melompat ke kedudukan firewall yang lain. Peraturan boleh melompat ke 'tanda' atau ke ID peraturan lain. ID peraturan dilaksanakan setelah lompatan, akan berada dalam fasa yang sama dengan peraturan semasa.
Pelaksanaan: Ia adalah laluan kepada skrip LUA. Skrip perlu dimuat naik ke pengimbang beban sebelum ini. Ia akan dilaksanakan apabila keadaan perlawanan pertama akan dicapai.
Mengedit peraturan WAF dalam mentah
Sekiranya bentuk peraturannya tidak mencukupi untuk mengamalkan peraturan de WAF dan pentadbir dibiasakan dengan sintaks SecLang, mungkin membuat peraturan atau kumpulan peraturan melalui pilihan edit. Bidang ini menerima sebarang arahan jika arahan dan parameter disokong oleh sintaks SecLang. The SecLang parameter yang tidak dinyatakan dalam bentuk, mereka tidak akan ditunjukkan di dalamnya, tetapi ia akan ditunjukkan dalam bentuk edit dan diproses dalam masa yang berjalan.
Mewujudkan peraturan WAF
Apabila peraturan baru ditambah, ia akan ditambah dengan peraturan lain yang ditetapkan. Untuk membuat peraturan baru, terdapat tiga cara untuk membuat peraturan baru.
Mark: Ia menetapkan tanda api. Tanda-tanda ini berguna untuk melompat sebaik sahaja keadaan padanan dicapai. Parameter yang dijangkakan ialah nama untuk mengenal pasti tanda tersebut.
Tindakan: Ia akan mewujudkan peraturan asas menggunakan borang. Parameter dalam bentuk yang sama dijelaskan dalam Senarai Peraturan WAF seksyen. Sekiranya pelaksanaan peraturan mesti bersyarat, klik pada ADD CONDITION butang untuk menetapkan syarat pelaksanaan.
Custom: Borang ini menerima peraturan (dan kumpulan peraturan) sintaks SecLang. Untuk maklumat lanjut mengenai sintaks SecLang, layari dokumentasi projek libmodsecurity.
Senarai Syarat
Jadual ini menunjukkan senarai syarat yang perlu dipatuhi oleh paket HTTP yang dipadankan dengan peraturan akan dikenakan. Semua perlawanan ini akan dilaksanakan dalam fasa yang ditetapkan dalam peraturan. Perlawanan akan diperiksa secara berurutan dan peraturan akan digunakan jika kesemuanya berjaya dicapai.
Untuk menilai perlawanan, WAF akan menjalankan operasi (parameter operator dan operasi) terhadap senarai pemboleh ubah. Sekiranya beberapa pemboleh ubah dalam senarai mematuhi operasi tersebut, perlawanan akan berjaya. Sebagai contoh, dalam gambar berikut, GAMBAR tajuk dicari dalam senarai tajuk permintaan yang dihantar oleh pelanggan. Pertama, ia menyahkod dalam 64 pangkalan setiap tajuk dan seterusnya, ia mengubah tajuk menjadi huruf kecil. Apabila transformasi mengenai pemboleh ubah selesai, ekspresi biasa diterapkan, mencari rentetan "gambar" dalam senarai pemboleh ubah yang diubah. The pelbagai mesin pilihan akan mencuba perlawanan untuk setiap operasi transformasi (selepas penyahkod 64 asas dan selepas penukaran kes rendah).
Mencipta Syarat
Pertandingan membina satu syarat yang perlu dicapai untuk melaksanakan peraturan WAF. Untuk menilai perlawanan, WAF akan melaksanakan operasi (operator parameter dan operasi) terhadap senarai pembolehubah. Sekiranya terdapat beberapa padanan di antara operasi dan pembolehubah senarai, perlawanan diambil sebagai berjaya. Sebagai contoh, untuk mencari hos tempatan (127.0.0.1) dalam senarai tajuk permintaan dan dalam medan HTTP tuan rumah maya, ia boleh dinilai dengan konfigurasi berikut.
Parameter konfigurasi untuk menetapkan dalam keadaan adalah:
Pembolehubah: Ia bertentangan dengan mana bahagian transaksi HTTP peraturan akan mencuba perlawanan. Nilai-nilai yang mungkin ada dalam ini meja. Beberapa pembolehubah boleh ditambah, perlawanan akan diambil sebagai sah jika sebahagian daripada mereka sepadan. Menu penciptaan akan muncul lebih diklik. Maklumat tentang konfigurasi berubah boleh didapati di Membuat pembolehubah bawah seksyen ini.
Transformasi: Transformasi adalah senarai pengubahsuaian untuk memohon kepada pembolehubah sebelum menggunakan pengendali dan operasi mereka. Transformasi digunakan jujukan, dalam susunan yang sama ditunjukkan dalam medan, dan adalah mungkin untuk mencuba perlawanan untuk setiap transformasi yang digunakan menggunakan pilihan multimach. Transformasi tidak mengubah sebarang maklumat transaksi HTTP, mereka disimpan dalam konteks temporality dan dikeluarkan setelah operasi selesai. Di sini, ada senarai transformasi. Parameter ini berguna untuk menghapuskan teknik anti-mengelakkan atau mengeluarkan data kodifikasi.
Pengendali: Ini adalah bagaimana peraturan cuba perlawanan. Parameter ini digunakan digabungkan dengan operasi. Di sini, terdapat senarai operator.
Operasi: Inilah peraturan yang cuba dicuba. Parameter ini digunakan digabungkan dengan pengendali. Jenis nilai yang dijangka perlu mengikut pengendali.
Berbilang Perlawanan: Parameter ini digunakan apabila lebih daripada satu transformasi dikonfigurasikan. Peraturan ini akan mencuba perlawanan pemboleh ubah, pengendali dan operasi untuk setiap nilai transformasi. Nilai yang mungkin adalah: benar, membolehkan multi-match; atau salah melumpuhkan ciri multi-perlawanan.
Tidak padan: Sekiranya kotak semak ini didayakan, hasil perlawanan akan ditolak, dihidupkan benar apabila keputusannya akan berlaku palsu atau convirting palsu apabila keputusannya akan berlaku benar.
Membuat pembolehubah
Pembolehubah adalah parameter mandatori dalam keadaan padanan, ia memilih bahagian permintaan HTTP / respons di mana mencari maklumat tersebut.
Pembolehubah: Parameter ini menentukan bidang permintaan HTTP / respons maklumat (masa, pelayan…) transaksi di mana mencari maklumat tersebut.
Hujah pemboleh ubah: Apabila pemboleh ubah dipilih, terkadang diperlukan untuk menentukan unsur itu. Sebagai contoh, dalam imej ditunjukkan bagaimana pengepala permintaan tuan rumah dipilih dipilih.
Kira unsur pembolehubah: Kotak semak ini mengira bilangan unsur dalam pembolehubah. Ciri ini berguna apabila pembolehubah adalah senarai.
Abaikan pemboleh ubah ini untuk perlawanan: Jika kotak semak ini diaktifkan, pemboleh ubah tidak akan disemak dalam perlawanan. Ciri ini berguna apabila pembolehubah yang mengandungi senarai nilai akan diperiksa, tetapi diperlukan untuk mengecualikan salah satu daripada mereka.
Jadual Pembolehubah
| Pembolehubah | Deskripsi |
|---|---|
| ARGS | Ia adalah koleksi dengan nilai-nilai hujah dalam permintaan. |
| ARGS_JSON | Ia adalah koleksi dengan nilai hujah dalam permintaan JSON. Pembolehubah ini akan tersedia dalam kes yang WAF memaparkan argumen JSON, untuk itu, peraturan yang ditetapkan REQUEST-901-INITIALIZATION hendaklah diaktifkan. |
| ARGS_COMBINED_SIZE | jumlah saiz parameter permintaan. Fail dikecualikan. |
| ARGS_NAMES | Ia adalah koleksi dengan nama-nama hujah dalam permintaan. |
| FILES | Ia mengandungi nama fail dalam fail pengguna. Hanya apabila data adalah berbilang / data bentuk. |
| FILES_COMBINED_SIZE | Ia adalah jumlah saiz fail dalam permintaan. Hanya apabila data adalah berbilang / data bentuk. |
| FILES_NAMES | Ia adalah senarai nama fail yang digunakan untuk memuat naik fail. Hanya apabila data adalah berbilang / data bentuk. |
| FILES_SIZES | Ia mengandungi senarai saiz fail individu. Hanya apabila data adalah berbilang / data bentuk. |
| REQBODY_ERROR | Pembolehubah ini adalah 1 jika format badan permintaan tidak betul untuk JSON atau XML, tetapi ia mempunyai nilai 0. |
| REQUEST_BODY | Ia adalah permintaan badan mentah. Jika permintaan itu tidak mempunyai header "aplikasi / x-www-form-urlencoded", adalah perlu menggunakan "ctl: forceRequestBodyVariable" dalam fasa REQUEST_HEADER. |
| REQUEST_BODY_LENGTH | Ia adalah bilangan bait dari badan permintaan. |
| REQUEST_COOKIES | Ia adalah senarai dengan semua nilai kuki permintaan. |
| REQUEST_COOKIES_NAMES | Ia adalah senarai dengan semua nama kuki permintaan. |
| REQUEST_HEADERS | Pembolehubah ini mempunyai semua tajuk permintaan. |
| REQUEST_HEADERS_NAMES | Pembolehubah ini mempunyai senarai dengan nama tajuk permintaan. |
| REQUEST_METHOD | Ia adalah kaedah permintaan. |
| REQUEST_PROTOCOL | Pembolehubah ini memegang protokol versi HTTP permintaan. |
| REQUEST_URI | Ini adalah laluan permintaan URI. Hos maya dikecualikan. |
| PATH_INFO | Ini adalah maklumat sebelum daripada laluan URI. |
| FULL_REQUEST | Ia adalah permintaan penuh. |
| FULL_REQUEST_LENGTH | Ia adalah bilangan bait yang boleh dipenuhi. |
| RESPONSE_BODY | Ia adalah tindak balas badan mentah. |
| RESPONSE_CONTENT_LENGTH | Ia adalah bilangan bait badan tindak balas. |
| RESPONSE_HEADERS | Pembolehubah ini mempunyai semua tajuk tindak balas. |
| RESPONSE_HEADERS_NAMES | Pembolehubah ini mempunyai senarai dengan nama tajuk tindak balas. |
| RESPONSE_PROTOCOL | Pembolehubah ini memegang protokol versi HTTP respon. |
| RESPONSE_STATUS | Ia adalah kod HTTP tindak balas. |
| REMOTE_ADDR | Ia adalah alamat IP pelanggan. |
| REMOTE_PORT | Ia adalah pelabuhan di mana pelanggan memulakan sambungan. |
| REMOTE_USER | Ia adalah nama pengguna yang disahkan. |
| MASA | Ia adalah masa pelayan. Formatnya ialah jam: minit: saat. |
| DURATION | Ia adalah bilangan milisaat sejak permulaan transaksi semasa. |
| MULTIPART_FILENAME | Ia adalah nama fail medan dalam permintaan berbilang. |
| MULTIPART_NAME | Ia adalah nama medan dalam permintaan berbilang. |
| MATCHED_VAR | Ia adalah nilai yang sepadan dalam operasi perlawanan terakhir. Nilai ini tidak memerlukan pilihan tangkapan tetapi ia digantikan dalam setiap operasi perlawanan. |
| MATCHED_VARS | Ia adalah senarai semua nilai yang dipadankan. |
| SERVER_ADDR | Ia adalah alamat IP pelayan. |
| SERVER_NAME | Ia adalah tuan rumah maya, ia mendapat dari permintaan URI. |
| ENV | Ia adalah pembolehubah persekitaran WAF. |
| TX | Ia adalah kumpulan pembolehubah bagi transaksi semasa. Pembolehubah ini akan dikeluarkan apabila transaksi berakhir. Pembolehubah TX: 0-TX: 9 menyimpan nilai yang ditangkap dengan operator strRegex atau strPhrases. |
Jadual Pengendali
Pengendali boleh mempunyai konteks yang berbeza. Konteks ini ditunjukkan oleh awalan, sebagai int untuk integer, IP untuk operasi IP, str untuk rentetan atau mengesahkan untuk mengesahkan data.
| Pembolehubah | Deskripsi |
|---|---|
| strBegins | Peraturan akan dipadankan jika mana-mana pemboleh ubah bermula dengan nilai operasi. |
| strContains | Peraturan ini akan dipadankan jika mana-mana pembolehubah mengandungi nilai operasi. |
| strContainsWord | Peraturan akan dipadankan jika mana-mana pembolehubah mengandungi perkataan nilai operasi. |
| strEnds | Peraturan akan dipadankan jika mana-mana pemboleh ubah berakhir dengan nilai operasi. |
| strWithin | Peraturan akan dipadankan jika mana-mana pemboleh ubah bermula dengan nilai operasi. |
| strMatch | Peraturan akan dipadankan jika mana-mana pembolehubah sepadan dengan nilai operasi. Operasi ini boleh menjadi senarai rentetan yang dibahagi oleh watak | |
| strEq | Peraturan akan dipadankan jika mana-mana pembolehubah adalah sama dengan nilai operasi. |
| strRegex | Peraturan ini akan dipadankan jika mana-mana pemboleh ubah sepadan dengan ungkapan biasa yang digunakan dalam operasi. |
| Struktur | Peraturan ini akan dipadankan jika mana-mana pembolehubah sepadan dengan mana-mana nilai senarai yang beroperasi. |
| strPhrasesFromFile | Ia sama dengan operator tetapi sebaliknya operasi adalah fail di mana ia menentukan senarai frasa. |
| intEQ | Peraturan ini akan dipadankan jika mana-mana pemboleh ubah sama dengan nombor yang digunakan dalam operasi. |
| intGE | Peraturan akan dipadankan jika mana-mana pemboleh ubah lebih besar atau sama dengan bilangan yang digunakan dalam operasi. |
| intGT | Peraturan ini akan dipadankan jika mana-mana pembolehubah lebih besar daripada bilangan yang digunakan dalam operasi. |
| intLE | Peraturan akan dipadankan jika mana-mana pembolehubah lebih rendah atau sama dengan nombor yang digunakan dalam operasi. |
| intlt | Peraturan ini akan dipadankan jika mana-mana pembolehubah lebih rendah daripada bilangan yang digunakan dalam operasi. |
| detectSQLi | Ia menggunakan pengesanan suntikan SQL ke senarai pembolehubah. Pengendali ini tidak mengharapkan sebarang operasi. |
| detectXSS | Ia menggunakan pengesanan suntikan XSS ke senarai pembolehubah. Pengendali ini tidak mengharapkan sebarang operasi. |
| ipMatch | Cuba sepadan dengan segmen IP atau rangkaian yang beroperasi dengan senarai pembolehubah. |
| ipMatchFromFile | Ia sama dengan ipMatch pengendali, tetapi ini cuba perlawanan pembolehubah terhadap fail dengan senarai IP dan segmen rangkaian. |
| validateByteRange | Ia menyemak bahawa bilangan byte pembolehubah berada dalam salah satu nilai operasi. Contoh operasi ialah "10, 13, 32-126". |
| validateUrlEncoding | Ia mengesahkan data yang dikodkan. Pengendali ini mesti digunakan hanya untuk data yang tidak menyandikan data biasa atau untuk data dikodkan beberapa kali. |
| validateUtf8Encoding | Ia mengesahkan bahawa pembolehubah adalah UTF-8. Pengendali ini tidak mengharapkan sebarang operasi. |
| sahkanCreditCard | Ia mengesahkan jika pembolehubah adalah nombor kad kredit. Parameter ini menerima ungkapan biasa seperti yang dikendalikan, jika ia padan maka ia terpakai untuk mengesahkan kad kredit. |
| verifikasiSSN | Ia mengesahkan jika pembolehubah adalah Nombor Keselamatan Sosial AS. Parameter ini menerima ungkapan tetap sebagai operasi, jika ia padanya maka ia akan mengesahkan SSN. |
| matchAllways | Ia kembali selalu, memaksa perlawanan. |
| matchNever | Ia kembali palsu selalu, memaksa perlawanan. |
Jadual Transformasi
| Transformasi | Deskripsi |
|---|---|
| base64Decode | Turunkan rentetan yang dikodkan Base64. |
| base64DecodeExt | Turunkan rentetan yang dikodkan Base64 yang mengabaikan aksara tidak sah. |
| sqlHexDecode | Turunkan data hex SQL. |
| base64Encode | Mengekod menggunakan pengekodan Base64. |
| cmdine | Mengelakkan masalah yang berkaitan dengan baris perintah yang melarikan diri. |
| compressWhitespace | Menukar mana-mana aksara ruang putih (0x20, \ f, \ t, \ n, \ r, \ v, 0xa0) ke ruang (ASCII 0x20), memampatkan pelbagai aksara ruang berturut-turut ke dalam satu. |
| cssDecode | Turunkan aksara yang dikodkan menggunakan peraturan pelarian CSS 2.x. Fungsi ini hanya menggunakan dua bait dalam proses penyahkodean, yang bermaksud bahawa ia berguna untuk mendedahkan aksara ASCII yang dikodkan menggunakan pengekodan CSS (yang biasanya tidak akan dikodkan), atau untuk melawan pengelakan, yang merupakan gabungan antara backslash dan bukan - aksara beratus-ratus (contohnya, ja \ vascript bersamaan dengan javascript). |
| melarikan diriSeqDecode | Menyahkod urutan pelarian ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (heksadesimal), \ 0OOO (oktal) . Pengekodan tidak sah dibiarkan dalam output. |
| hexDecode | Turunkan rentetan yang telah dikodkan menggunakan algoritma yang sama seperti yang digunakan dalam hexEncode (lihat kemasukan berikut). |
| hexEncode | Mengekod rentetan (mungkin mengandungi aksara binari) dengan menggantikan setiap input byte dengan dua aksara heksadesimal. Sebagai contoh, xyz dikodkan sebagai 78797a. |
| htmlEntityDecode | Decode watak-watak yang dikodkan sebagai entiti HTML. |
| jsDecode | Dekode urutan melarikan JavaScript. |
| panjang | Memandang panjang rentetan input dalam bait, meletakkannya (sebagai rentetan) dalam output. |
| huruf kecil | Menukar semua aksara ke huruf kecil menggunakan lokasi C semasa. |
| md5 | Mengira hash MD5 daripada data dalam input. Hash yang dihitung dalam bentuk binary mentah dan mungkin perlu dikodkan ke dalam teks yang akan dicetak (atau dirakam). Fungsi Hash biasanya digunakan dalam kombinasi dengan hexEncode. |
| tiada | Bukan fungsi transformasi yang sebenarnya, tetapi arahan untuk menghapuskan fungsi transformasi sebelumnya yang berkaitan dengan peraturan semasa. |
| normalkanPath | Menghapus pelbagai slash, rujukan diri direktori, dan rujukan kembali direktori (kecuali apabila pada awal input) dari rentetan input. |
| normalkanPathWin | Sama seperti menormalkanPath, tetapi mula-mula menukarkan aksara backslash ke hadapan slashes. |
| parityEven7bit | Mengira pariti data bit 7 yang menggantikan bit 8th setiap target byte dengan bit parity yang dikira. |
| parityOdd7bit | Mengira paritas ganjil data 7-bit yang menggantikan bit 8th setiap target byte dengan bit parity yang dikira. |
| parityZero7bit | Mengira pariti sifar data 7-bit yang menggantikan bit 8th bagi setiap sasaran byte dengan bit parity-parity, yang membolehkan pemeriksaan data parity 7 yang sama / ganjil sebagai data ASCII7. |
| removeNulls | Mengeluarkan semua bait NUL dari input. |
| removeWhitespace | Menghapuskan semua ruang kosong dari input. |
| gantikanComments | Menggantikan setiap kejadian gaya C-gaya (/ * ... * /) dengan satu ruang (pelbagai kejadian berturut-turut yang tidak akan dimampatkan). Ulasan yang tidak ditolak juga akan digantikan dengan ruang (ASCII 0x20). Walau bagaimanapun, penamatan komen secara berasingan (* /) tidak akan diambil tindakan. |
| removeCommentsChar | Mengalih keluar komen komen biasa (/ *, * /, -, #). |
| menggantikanNulls | Menggantikan bait NUL dalam input dengan aksara ruang (ASCII 0x20). |
| urlDecode | Turunkan rentetan input yang dikodkan URL. Pengekodan tidak sah (iaitu, yang menggunakan aksara bukan heksadesimal, atau yang pada akhir rentetan dan mempunyai satu atau dua bait hilang) tidak ditukarkan, tetapi tiada ralat dinaikkan. |
| huruf besar | Menukar semua aksara ke huruf besar menggunakan lokasi semasa C. |
| urlDecodeUni | Seperti urlDecode, tetapi dengan sokongan untuk pengekodan% u yang khusus Microsoft. |
| urlEncode | Mengekod rentetan input menggunakan pengekodan URL. |
| utf8toUnicode | Menukar semua urutan aksara UTF-8 ke Unicode. Normalisasi input bantuan ini terutama untuk bahasa-bahasa bukan bahasa Inggeris meminimumkan positif palsu dan negatif palsu. |
| sha1 | Mengira hash SHA1 dari rentetan input. Hash yang dihitung dalam bentuk binary mentah dan mungkin perlu dikodkan ke dalam teks yang akan dicetak (atau dirakam). Fungsi Hash biasanya digunakan dalam kombinasi dengan hexEncode. |
| trimLeft | Menghapus ruang kosong dari sebelah kiri rentetan input. |
| trimRight | Menghapus ruang kosong dari sebelah kanan rentetan input. |
| mengurangkan | Menghapus ruang kosong dari kedua-dua belah kiri dan kanan rentetan input. |
Farms WAF Settings
Seksyen ini membenarkan menetapkan peraturan WAF semasa yang ditetapkan ke ladang HTTP (s).
Dalam seksyen ini, ia mungkin untuk memilih satu atau lebih daripada satu ladang (dengan mengekalkan butang papan kekunci beralih ditekan) dan menetapkan peraturan WAF yang ditetapkan kepada mereka atau mengeluarkannya. Ia juga mungkin untuk menetapkan atau mengeluarkannya dari semua ladang yang ada dengan butang panah berganda.