IPDS | WAF | Kemas kini

DIPOS oleh Zevenet | 21 Mei 2019

Bahagian ini menunjukkan semua tetapan yang tersedia untuk menetapkan peraturan WAF semasa yang dianjurkan dalam tiga tab, Global, Peraturan, dan Farms. Perlu diingat bahawa perubahan dalam seksyen ini perlu digunakan klik pada HANTAR .

Tetapan Global Set WAF

Konfigurasi ini menguruskan tingkah laku semua peraturan yang terdapat dalam set itu.

tetapan idps

Nama: harus dijelaskan sendiri untuk mudah dijumpai dan dikenali. Nilai medan ini disiapkan apabila set dibuat dan ia tidak dapat diubah suai.
Periksa Permintaan Badan: adalah bendera untuk menetapkan jika badan permintaan HTTP akan dianalisis. Sekiranya bendera ini dinyahdayakan, badan akan dilangkau dan memerintah perlawanan berbanding parameter permintaan parameter tidak akan memprosesnya.
Minta Batasan Badan: adalah bilangan maksimum bait dari badan permintaan yang disimpan untuk memeriksa permintaan badan. Jika parameter ini mempunyai nilai 0, WAF akan menyelamatkan saiz panjang kandungan sepenuhnya. Adalah disyorkan untuk menetapkan sebarang nilai had.
Periksa Permintaan Badan: adalah bendera untuk menetapkan jika badan respons HTTP akan dianalisis. Sekiranya bendera ini dinyahdayakan, badan akan dilangkau dan peraturan memerangi terhadap parameter badan tindak balas tidak akan memprosesnya. Tanggapan yang lebih besar daripada 524288 (512KB) akan diabaikan.

Tindakan lalai: Kotak pilih ini digunakan sebagai resolusi lalai apabila tiada resolusi ditentukan dalam peraturan dan semua perlawanan peraturan adalah kejayaan. Tindakan yang mungkin adalah:

  • Benarkan. Tiada lagi peraturan yang akan dinilai (untuk transaksi HTTP semasa) jika peraturan dengan tindakan ini sepadan.
  • Pas. WAF akan terus menilai peraturan seterusnya, tanpa memotong transaksi HTTP.
  • Deny. Selesaikan urus niaga HTTP semasa. Tidak menilai sebarang peraturan. Jika peraturan sepadan dengan fasa 1 atau 2 (menganalisis permintaan), permintaan itu tidak dihantar ke backend. Jika peraturan sepadan dengan fasa 3 atau 4 (menganalisis tindak balas), respons tidak akan dihantar kepada klien.
  • Redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dihantar kepada klien.

URL redirect: Ia adalah URL yang dihantar kepada klien apabila suatu peraturan sepadan dan ia mempunyai resolusi redirect yang ditetapkan.
Fasa lalai: Kotak pilih ini digunakan sebagai fasa lalai apabila tiada fasa dinyatakan dalam peraturan. Tahap adalah langkah HTTP di mana ia mungkin untuk mengaitkan peraturan WAF. Fase yang ditetapkan ialah:

  • Permintaan pengepala diterima. Peraturan akan dilaksanakan sebaik sahaja semua tajuk permintaan daripada klien dibaca oleh pengimbang beban.
  • Meminta badan diterima. Peraturan akan dilaksanakan apabila badan permintaan yang lengkap dari klien disangga dalam pengimbang beban.
  • Pembaca respons diterima. Peraturan akan dilaksanakan setelah semua tajuk tindak balas dari pelayan dibaca oleh balancer beban.
  • Badan tindak balas diterima. Peraturan akan dilaksanakan apabila badan tindak balas lengkap dari pelayan dibaca oleh pengimbang beban.
  • Sebelum daripada pembalakan. Peraturan dilaksanakan apabila proses WAF selesai tugas pembalakan.

Log lalai: Ini adalah tindakan lalai log. Nilai ini digunakan jika tiada tindakan tentang log yang dinyatakan dalam tetapan peraturan.
Hanya pembalakan: Jika kotak semak ini diaktifkan, parameter resolusi peraturan dalam set tidak akan dilaksanakan. Mod kerja ini hanya tersedia apabila set sedang dijalankan.

Lumpuhkan Peraturan

Jadual-jadual tersebut membolehkan peraturan-peraturan mematikan yang ditetapkan tanpa mengubahnya.

tetapan idps

Dayakan Peraturan. Ia adalah senarai peraturan yang kini diaktifkan dalam set. Peraturannya dikenal pasti olehnya id peraturan dan yang Penerangan parameter.
Dayakan Peraturan. Ia adalah senarai peraturan yang kini dilumpuhkan dalam set.

Senarai Peraturan WAF

. peraturan seksyen membenarkan membuat dan mengubah suai peraturan WAF yang mengesan dan melindungi terhadap serangan HTTP.

Peraturan itu adalah arahan yang dinilai secara berurutan, dalam susunan yang sama yang ditunjukkan dalam skrin ini. Sekiranya diperlukan untuk menyusun peraturan, dayakan butang jenis dan seret dan lepaskan posisi yang diminta.

Peraturan parameter yang mungkin adalah:

tetapan idps

ID: Ia adalah pengecam untuk mengenal pasti peraturan di dalam peraturan yang ditetapkan. Pengenal ini sepadan dengan kedudukan peraturan dalam set.
ID peraturan: Ia adalah pengecam unik peraturan ini. Ia tidak mungkin untuk dihubungkan ke ladang untuk menetapkan yang mengandungi dua peraturan dengan ID peraturan yang sama.
Penerangan: Ia adalah mesej deskriptif untuk mengenal pasti peraturan. Mesej ini akan dilog masuk dalam perlawanan yang berjaya.
Log: Jika parameter ini diaktifkan, peraturan akan dilog apabila keadaan padanan pertama akan dicapai.
Tahap: Tahap mewakili langkah permintaan HTTP di mana peraturan akan dilaksanakan. Fasa mungkin adalah:

  • Permintaan pengepala diterima. Peraturan akan dilaksanakan sebaik sahaja semua tajuk permintaan daripada klien dibaca oleh pengimbang beban.
  • Meminta badan diterima. Peraturan akan dilaksanakan apabila badan permintaan yang lengkap dari klien disangga dalam pengimbang beban.
  • Pembaca respons diterima. Peraturan akan dilaksanakan setelah semua tajuk tindak balas dari pelayan dibaca oleh balancer beban.
  • Badan tindak balas diterima. Peraturan akan dilaksanakan apabila badan tindak balas lengkap dari pelayan dibaca oleh pengimbang beban.
  • Sebelum daripada pembalakan. Peraturan dilaksanakan apabila proses WAF selesai tugas pembalakan.

URL Redirect: Ini adalah URL di mana pelanggan akan diarahkan semula dalam hal bahawa peraturan akan melaksanakan peralihan. Parameter ini akan muncul apabila peralihan dipilih dalam medan resolusi.
Resolusi: Kotak pilih ini adalah tindakan yang dipilih untuk dilaksanakan jika semua syarat perlawanan dicapai.

  • Benarkan. Tiada lagi peraturan yang akan dinilai (untuk transaksi HTTP semasa) jika peraturan dengan tindakan ini sepadan.
  • Pas. WAF akan terus menilai peraturan seterusnya, tanpa memotong transaksi HTTP.
  • Deny. Selesaikan urus niaga HTTP semasa. Tidak menilai sebarang peraturan. Jika peraturan sepadan dengan fasa 1 atau 2 (menganalisis permintaan), permintaan itu tidak dihantar ke backend. Jika peraturan sepadan dengan fasa 3 atau 4 (menganalisis tindak balas), respons tidak akan dihantar kepada klien.
  • Redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dihantar kepada klien.

Langkau: Jika semua perlawanan dicapai, peraturan akan melangkau bilangan peraturan yang ditentukan dalam bidang ini.
Langkau Selepas: Sekiranya semua perlawanan dicapai, peraturan akan melompat ke kedudukan firewall yang lain. Peraturan boleh melompat ke 'tanda' atau ke ID peraturan lain. ID peraturan dilaksanakan setelah lompatan, akan berada dalam fasa yang sama dengan peraturan semasa.
Pelaksanaan: Ia adalah laluan kepada skrip LUA. Skrip perlu dimuat naik ke pengimbang beban sebelum ini. Ia akan dilaksanakan apabila keadaan perlawanan pertama akan dicapai.

Mengedit peraturan WAF dalam mentah

Sekiranya bentuk peraturannya tidak mencukupi untuk mengamalkan peraturan de WAF dan pentadbir dibiasakan dengan sintaks SecLang, mungkin membuat peraturan atau kumpulan peraturan melalui pilihan edit. Bidang ini menerima sebarang arahan jika arahan dan parameter disokong oleh sintaks SecLang. The SecLang parameter yang tidak dinyatakan dalam bentuk, mereka tidak akan ditunjukkan di dalamnya, tetapi ia akan ditunjukkan dalam bentuk edit dan diproses dalam masa yang berjalan.

zevenet ipds blacklist assign farm

Mewujudkan peraturan WAF

Apabila peraturan baru ditambah, ia akan ditambah dengan peraturan lain yang ditetapkan. Untuk membuat peraturan baru, terdapat tiga cara untuk membuat peraturan baru.

zevenet ipds blacklist assign farm

Mark: Ia menetapkan tanda api. Tanda-tanda ini berguna untuk melompat sebaik sahaja keadaan padanan dicapai. Parameter yang dijangkakan ialah nama untuk mengenal pasti tanda tersebut.

zevenet ipds blacklist assign farm

Tindakan: Ia akan mewujudkan peraturan asas menggunakan borang. Parameter dalam bentuk yang sama dijelaskan dalam Senarai Peraturan WAF seksyen. Sekiranya pelaksanaan peraturan mesti bersyarat, klik pada ADD CONDITION butang untuk menetapkan syarat pelaksanaan.

zevenet ipds blacklist assign farm

Custom: Borang ini menerima peraturan (dan kumpulan peraturan) sintaks SecLang. Untuk maklumat lanjut mengenai sintaks SecLang, layari dokumentasi projek libmodsecurity.

Senarai Syarat

Jadual ini menunjukkan senarai syarat yang perlu dipatuhi oleh paket HTTP yang dipadankan dengan peraturan akan dikenakan. Semua perlawanan ini akan dilaksanakan dalam fasa yang ditetapkan dalam peraturan. Perlawanan akan diperiksa secara berurutan dan peraturan akan digunakan jika kesemuanya berjaya dicapai.

Untuk menilai perlawanan, WAF akan menjalankan operasi (parameter operator dan operasi) terhadap senarai pemboleh ubah. Sekiranya beberapa pemboleh ubah dalam senarai mematuhi operasi tersebut, perlawanan akan berjaya. Sebagai contoh, dalam gambar berikut, GAMBAR tajuk dicari dalam senarai tajuk permintaan yang dihantar oleh pelanggan. Pertama, ia menyahkod dalam 64 pangkalan setiap tajuk dan seterusnya, ia mengubah tajuk menjadi huruf kecil. Apabila transformasi mengenai pemboleh ubah selesai, ekspresi biasa diterapkan, mencari rentetan "gambar" dalam senarai pemboleh ubah yang diubah. The pelbagai mesin pilihan akan mencuba perlawanan untuk setiap operasi transformasi (selepas penyahkod 64 asas dan selepas penukaran kes rendah).

tetapan idps

Mencipta Syarat

Pertandingan membina satu syarat yang perlu dicapai untuk melaksanakan peraturan WAF. Untuk menilai perlawanan, WAF akan melaksanakan operasi (operator parameter dan operasi) terhadap senarai pembolehubah. Sekiranya terdapat beberapa padanan di antara operasi dan pembolehubah senarai, perlawanan diambil sebagai berjaya. Sebagai contoh, untuk mencari hos tempatan (127.0.0.1) dalam senarai tajuk permintaan dan dalam medan HTTP tuan rumah maya, ia boleh dinilai dengan konfigurasi berikut.

tetapan idps

Parameter konfigurasi untuk menetapkan dalam keadaan adalah:

Pembolehubah: Ia bertentangan dengan mana bahagian transaksi HTTP peraturan akan mencuba perlawanan. Nilai-nilai yang mungkin ada dalam ini meja. Beberapa pembolehubah boleh ditambah, perlawanan akan diambil sebagai sah jika sebahagian daripada mereka sepadan. Menu penciptaan akan muncul lebih diklik. Maklumat tentang konfigurasi berubah boleh didapati di Membuat pembolehubah bawah seksyen ini.
Transformasi: Transformasi adalah senarai pengubahsuaian untuk memohon kepada pembolehubah sebelum menggunakan pengendali dan operasi mereka. Transformasi digunakan jujukan, dalam susunan yang sama ditunjukkan dalam medan, dan adalah mungkin untuk mencuba perlawanan untuk setiap transformasi yang digunakan menggunakan pilihan multimach. Transformasi tidak mengubah sebarang maklumat transaksi HTTP, mereka disimpan dalam konteks temporality dan dikeluarkan setelah operasi selesai. Di sini, ada senarai transformasi. Parameter ini berguna untuk menghapuskan teknik anti-mengelakkan atau mengeluarkan data kodifikasi.
Pengendali: Ini adalah bagaimana peraturan cuba perlawanan. Parameter ini digunakan digabungkan dengan operasi. Di sini, terdapat senarai operator.
Operasi: Inilah peraturan yang cuba dicuba. Parameter ini digunakan digabungkan dengan pengendali. Jenis nilai yang dijangka perlu mengikut pengendali.
Berbilang Perlawanan: Parameter ini digunakan apabila lebih daripada satu transformasi dikonfigurasikan. Peraturan ini akan mencuba perlawanan pemboleh ubah, pengendali dan operasi untuk setiap nilai transformasi. Nilai yang mungkin adalah: benar, membolehkan multi-match; atau salah melumpuhkan ciri multi-perlawanan.
Tidak padan: Sekiranya kotak semak ini didayakan, hasil perlawanan akan ditolak, dihidupkan benar apabila keputusannya akan berlaku palsu atau convirting palsu apabila keputusannya akan berlaku benar.

Membuat pembolehubah

Pembolehubah adalah parameter mandatori dalam keadaan padanan, ia memilih bahagian permintaan HTTP / respons di mana mencari maklumat tersebut.

Pembolehubah: Parameter ini menentukan bidang permintaan HTTP / respons maklumat (masa, pelayan…) transaksi di mana mencari maklumat tersebut.

tetapan idps

Hujah pemboleh ubah: Apabila pemboleh ubah dipilih, terkadang diperlukan untuk menentukan unsur itu. Sebagai contoh, dalam imej ditunjukkan bagaimana pengepala permintaan tuan rumah dipilih dipilih.

tetapan idps

Kira unsur pembolehubah: Kotak semak ini mengira bilangan unsur dalam pembolehubah. Ciri ini berguna apabila pembolehubah adalah senarai.

tetapan idps

Abaikan pemboleh ubah ini untuk perlawanan: Jika kotak semak ini diaktifkan, pemboleh ubah tidak akan disemak dalam perlawanan. Ciri ini berguna apabila pembolehubah yang mengandungi senarai nilai akan diperiksa, tetapi diperlukan untuk mengecualikan salah satu daripada mereka.

Jadual Pembolehubah

PembolehubahDeskripsi
ARGSIa adalah koleksi dengan nilai-nilai hujah dalam permintaan.
ARGS_JSONIa adalah koleksi dengan nilai hujah dalam permintaan JSON. Pembolehubah ini akan tersedia dalam kes yang WAF memaparkan argumen JSON, untuk itu, peraturan yang ditetapkan REQUEST-901-INITIALIZATION hendaklah diaktifkan.
ARGS_COMBINED_SIZEjumlah saiz parameter permintaan. Fail dikecualikan.
ARGS_NAMESIa adalah koleksi dengan nama-nama hujah dalam permintaan.
FILESIa mengandungi nama fail dalam fail pengguna. Hanya apabila data adalah berbilang / data bentuk.
FILES_COMBINED_SIZEIa adalah jumlah saiz fail dalam permintaan. Hanya apabila data adalah berbilang / data bentuk.
FILES_NAMESIa adalah senarai nama fail yang digunakan untuk memuat naik fail. Hanya apabila data adalah berbilang / data bentuk.
FILES_SIZESIa mengandungi senarai saiz fail individu. Hanya apabila data adalah berbilang / data bentuk.
REQBODY_ERRORPembolehubah ini adalah 1 jika format badan permintaan tidak betul untuk JSON atau XML, tetapi ia mempunyai nilai 0.
REQUEST_BODYIa adalah permintaan badan mentah. Jika permintaan itu tidak mempunyai header "aplikasi / x-www-form-urlencoded", adalah perlu menggunakan "ctl: forceRequestBodyVariable" dalam fasa REQUEST_HEADER.
REQUEST_BODY_LENGTHIa adalah bilangan bait dari badan permintaan.
REQUEST_COOKIESIa adalah senarai dengan semua nilai kuki permintaan.
REQUEST_COOKIES_NAMESIa adalah senarai dengan semua nama kuki permintaan.
REQUEST_HEADERSPembolehubah ini mempunyai semua tajuk permintaan.
REQUEST_HEADERS_NAMESPembolehubah ini mempunyai senarai dengan nama tajuk permintaan.
REQUEST_METHODIa adalah kaedah permintaan.
REQUEST_PROTOCOLPembolehubah ini memegang protokol versi HTTP permintaan.
REQUEST_URIIni adalah laluan permintaan URI. Hos maya dikecualikan.
PATH_INFOIni adalah maklumat sebelum daripada laluan URI.
FULL_REQUESTIa adalah permintaan penuh.
FULL_REQUEST_LENGTHIa adalah bilangan bait yang boleh dipenuhi.
RESPONSE_BODYIa adalah tindak balas badan mentah.
RESPONSE_CONTENT_LENGTHIa adalah bilangan bait badan tindak balas.
RESPONSE_HEADERSPembolehubah ini mempunyai semua tajuk tindak balas.
RESPONSE_HEADERS_NAMESPembolehubah ini mempunyai senarai dengan nama tajuk tindak balas.
RESPONSE_PROTOCOLPembolehubah ini memegang protokol versi HTTP respon.
RESPONSE_STATUSIa adalah kod HTTP tindak balas.
REMOTE_ADDRIa adalah alamat IP pelanggan.
REMOTE_PORTIa adalah pelabuhan di mana pelanggan memulakan sambungan.
REMOTE_USERIa adalah nama pengguna yang disahkan.
MASAIa adalah masa pelayan. Formatnya ialah jam: minit: saat.
DURATIONIa adalah bilangan milisaat sejak permulaan transaksi semasa.
MULTIPART_FILENAMEIa adalah nama fail medan dalam permintaan berbilang.
MULTIPART_NAMEIa adalah nama medan dalam permintaan berbilang.
MATCHED_VARIa adalah nilai yang sepadan dalam operasi perlawanan terakhir. Nilai ini tidak memerlukan pilihan tangkapan tetapi ia digantikan dalam setiap operasi perlawanan.
MATCHED_VARSIa adalah senarai semua nilai yang dipadankan.
SERVER_ADDRIa adalah alamat IP pelayan.
SERVER_NAMEIa adalah tuan rumah maya, ia mendapat dari permintaan URI.
ENVIa adalah pembolehubah persekitaran WAF.
TXIa adalah kumpulan pembolehubah bagi transaksi semasa. Pembolehubah ini akan dikeluarkan apabila transaksi berakhir. Pembolehubah TX: 0-TX: 9 menyimpan nilai yang ditangkap dengan operator strRegex atau strPhrases.

Jadual Pengendali

Pengendali boleh mempunyai konteks yang berbeza. Konteks ini ditunjukkan oleh awalan, sebagai int untuk integer, IP untuk operasi IP, str untuk rentetan atau mengesahkan untuk mengesahkan data.

PembolehubahDeskripsi
strBeginsPeraturan akan dipadankan jika mana-mana pemboleh ubah bermula dengan nilai operasi.
strContainsPeraturan ini akan dipadankan jika mana-mana pembolehubah mengandungi nilai operasi.
strContainsWordPeraturan akan dipadankan jika mana-mana pembolehubah mengandungi perkataan nilai operasi.
strEndsPeraturan akan dipadankan jika mana-mana pemboleh ubah berakhir dengan nilai operasi.
strWithinPeraturan akan dipadankan jika mana-mana pemboleh ubah bermula dengan nilai operasi.
strMatchPeraturan akan dipadankan jika mana-mana pembolehubah sepadan dengan nilai operasi. Operasi ini boleh menjadi senarai rentetan yang dibahagi oleh watak |
strEqPeraturan akan dipadankan jika mana-mana pembolehubah adalah sama dengan nilai operasi.
strRegexPeraturan ini akan dipadankan jika mana-mana pemboleh ubah sepadan dengan ungkapan biasa yang digunakan dalam operasi.
StrukturPeraturan ini akan dipadankan jika mana-mana pembolehubah sepadan dengan mana-mana nilai senarai yang beroperasi.
strPhrasesFromFileIa sama dengan operator tetapi sebaliknya operasi adalah fail di mana ia menentukan senarai frasa.
intEQPeraturan ini akan dipadankan jika mana-mana pemboleh ubah sama dengan nombor yang digunakan dalam operasi.
intGEPeraturan akan dipadankan jika mana-mana pemboleh ubah lebih besar atau sama dengan bilangan yang digunakan dalam operasi.
intGTPeraturan ini akan dipadankan jika mana-mana pembolehubah lebih besar daripada bilangan yang digunakan dalam operasi.
intLEPeraturan akan dipadankan jika mana-mana pembolehubah lebih rendah atau sama dengan nombor yang digunakan dalam operasi.
intltPeraturan ini akan dipadankan jika mana-mana pembolehubah lebih rendah daripada bilangan yang digunakan dalam operasi.
detectSQLiIa menggunakan pengesanan suntikan SQL ke senarai pembolehubah. Pengendali ini tidak mengharapkan sebarang operasi.
detectXSSIa menggunakan pengesanan suntikan XSS ke senarai pembolehubah. Pengendali ini tidak mengharapkan sebarang operasi.
ipMatchCuba sepadan dengan segmen IP atau rangkaian yang beroperasi dengan senarai pembolehubah.
ipMatchFromFileIa sama dengan ipMatch pengendali, tetapi ini cuba perlawanan pembolehubah terhadap fail dengan senarai IP dan segmen rangkaian.
validateByteRangeIa menyemak bahawa bilangan byte pembolehubah berada dalam salah satu nilai operasi. Contoh operasi ialah "10, 13, 32-126".
validateUrlEncodingIa mengesahkan data yang dikodkan. Pengendali ini mesti digunakan hanya untuk data yang tidak menyandikan data biasa atau untuk data dikodkan beberapa kali.
validateUtf8EncodingIa mengesahkan bahawa pembolehubah adalah UTF-8. Pengendali ini tidak mengharapkan sebarang operasi.
sahkanCreditCardIa mengesahkan jika pembolehubah adalah nombor kad kredit. Parameter ini menerima ungkapan biasa seperti yang dikendalikan, jika ia padan maka ia terpakai untuk mengesahkan kad kredit.
verifikasiSSNIa mengesahkan jika pembolehubah adalah Nombor Keselamatan Sosial AS. Parameter ini menerima ungkapan tetap sebagai operasi, jika ia padanya maka ia akan mengesahkan SSN.
matchAllwaysIa kembali selalu, memaksa perlawanan.
matchNeverIa kembali palsu selalu, memaksa perlawanan.

Jadual Transformasi

TransformasiDeskripsi
base64DecodeTurunkan rentetan yang dikodkan Base64.
base64DecodeExtTurunkan rentetan yang dikodkan Base64 yang mengabaikan aksara tidak sah.
sqlHexDecodeTurunkan data hex SQL.
base64EncodeMengekod menggunakan pengekodan Base64.
cmdineMengelakkan masalah yang berkaitan dengan baris perintah yang melarikan diri.
compressWhitespaceMenukar mana-mana aksara ruang putih (0x20, \ f, \ t, \ n, \ r, \ v, 0xa0) ke ruang (ASCII 0x20), memampatkan pelbagai aksara ruang berturut-turut ke dalam satu.
cssDecodeTurunkan aksara yang dikodkan menggunakan peraturan pelarian CSS 2.x. Fungsi ini hanya menggunakan dua bait dalam proses penyahkodean, yang bermaksud bahawa ia berguna untuk mendedahkan aksara ASCII yang dikodkan menggunakan pengekodan CSS (yang biasanya tidak akan dikodkan), atau untuk melawan pengelakan, yang merupakan gabungan antara backslash dan bukan - aksara beratus-ratus (contohnya, ja \ vascript bersamaan dengan javascript).
melarikan diriSeqDecodeMenyahkod urutan pelarian ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (heksadesimal), \ 0OOO (oktal) . Pengekodan tidak sah dibiarkan dalam output.
hexDecodeTurunkan rentetan yang telah dikodkan menggunakan algoritma yang sama seperti yang digunakan dalam hexEncode (lihat kemasukan berikut).
hexEncodeMengekod rentetan (mungkin mengandungi aksara binari) dengan menggantikan setiap input byte dengan dua aksara heksadesimal. Sebagai contoh, xyz dikodkan sebagai 78797a.
htmlEntityDecodeDecode watak-watak yang dikodkan sebagai entiti HTML.
jsDecodeDekode urutan melarikan JavaScript.
panjangMemandang panjang rentetan input dalam bait, meletakkannya (sebagai rentetan) dalam output.
huruf kecilMenukar semua aksara ke huruf kecil menggunakan lokasi C semasa.
md5Mengira hash MD5 daripada data dalam input. Hash yang dihitung dalam bentuk binary mentah dan mungkin perlu dikodkan ke dalam teks yang akan dicetak (atau dirakam). Fungsi Hash biasanya digunakan dalam kombinasi dengan hexEncode.
tiadaBukan fungsi transformasi yang sebenarnya, tetapi arahan untuk menghapuskan fungsi transformasi sebelumnya yang berkaitan dengan peraturan semasa.
normalkanPathMenghapus pelbagai slash, rujukan diri direktori, dan rujukan kembali direktori (kecuali apabila pada awal input) dari rentetan input.
normalkanPathWinSama seperti menormalkanPath, tetapi mula-mula menukarkan aksara backslash ke hadapan slashes.
parityEven7bitMengira pariti data bit 7 yang menggantikan bit 8th setiap target byte dengan bit parity yang dikira.
parityOdd7bitMengira paritas ganjil data 7-bit yang menggantikan bit 8th setiap target byte dengan bit parity yang dikira.
parityZero7bitMengira pariti sifar data 7-bit yang menggantikan bit 8th bagi setiap sasaran byte dengan bit parity-parity, yang membolehkan pemeriksaan data parity 7 yang sama / ganjil sebagai data ASCII7.
removeNullsMengeluarkan semua bait NUL dari input.
removeWhitespaceMenghapuskan semua ruang kosong dari input.
gantikanCommentsMenggantikan setiap kejadian gaya C-gaya (/ * ... * /) dengan satu ruang (pelbagai kejadian berturut-turut yang tidak akan dimampatkan). Ulasan yang tidak ditolak juga akan digantikan dengan ruang (ASCII 0x20). Walau bagaimanapun, penamatan komen secara berasingan (* /) tidak akan diambil tindakan.
removeCommentsCharMengalih keluar komen komen biasa (/ *, * /, -, #).
menggantikanNullsMenggantikan bait NUL dalam input dengan aksara ruang (ASCII 0x20).
urlDecodeTurunkan rentetan input yang dikodkan URL. Pengekodan tidak sah (iaitu, yang menggunakan aksara bukan heksadesimal, atau yang pada akhir rentetan dan mempunyai satu atau dua bait hilang) tidak ditukarkan, tetapi tiada ralat dinaikkan.
huruf besarMenukar semua aksara ke huruf besar menggunakan lokasi semasa C.
urlDecodeUniSeperti urlDecode, tetapi dengan sokongan untuk pengekodan% u yang khusus Microsoft.
urlEncodeMengekod rentetan input menggunakan pengekodan URL.
utf8toUnicodeMenukar semua urutan aksara UTF-8 ke Unicode. Normalisasi input bantuan ini terutama untuk bahasa-bahasa bukan bahasa Inggeris meminimumkan positif palsu dan negatif palsu.
sha1Mengira hash SHA1 dari rentetan input. Hash yang dihitung dalam bentuk binary mentah dan mungkin perlu dikodkan ke dalam teks yang akan dicetak (atau dirakam). Fungsi Hash biasanya digunakan dalam kombinasi dengan hexEncode.
trimLeftMenghapus ruang kosong dari sebelah kiri rentetan input.
trimRightMenghapus ruang kosong dari sebelah kanan rentetan input.
mengurangkanMenghapus ruang kosong dari kedua-dua belah kiri dan kanan rentetan input.

Farms WAF Settings

Seksyen ini membenarkan menetapkan peraturan WAF semasa yang ditetapkan ke ladang HTTP (s).

zevenet ipds blacklist assign farm

Dalam seksyen ini, ia mungkin untuk memilih satu atau lebih daripada satu ladang (dengan mengekalkan butang papan kekunci beralih ditekan) dan menetapkan peraturan WAF yang ditetapkan kepada mereka atau mengeluarkannya. Ia juga mungkin untuk menetapkan atau mengeluarkannya dari semua ladang yang ada dengan butang panah berganda.

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan