תוכן
סעיף זה מציג את כל ההגדרות הזמינות עבור כלל ה- WAF הנוכחי המוגדר בשלוש כרטיסיות, גלוֹבָּלִי, כללים, ו חוות. זכור כי יש להחיל את השינויים בסעיף זה בלחיצה על שלח לַחְצָן.
הגדרות גלובל WAF כלל הגדרת
תצורה זו מנהלת את ההתנהגות של כל הכללים הכלולים בקבוצה.
שֵׁם: צריך להיות מוסבר על מנת שניתן יהיה למצוא אותו בקלות ולזהות אותו. הערך של שדה זה מוגדר כאשר המערכת נוצרת ואינה ניתנת לשינוי.
בדיקת גוף הבקשה: הוא דגל כדי לקבוע אם הגוף של בקשות HTTP ינותח. אם דגל זה מושבת, הגוף יהיה דילוג על התאמות הכלל נגד פרמטרים הגוף הבקשה לא יעבד אותם.
הגבלת גוף הבקשה: הוא המספר המרבי של בתים של גוף הבקשה שנשמר על מנת לבדוק את בקשת הגוף. אם לפרמטר זה יש ערך 0, ה- WAF ישמור את גודל אורך התוכן לחלוטין. מומלץ להגדיר כל ערך מגבלה.
בדיקת גוף הבקשה: הוא דגל כדי להגדיר אם הגוף של תגובת HTTP ינותח. אם דגל זה מושבת, הגוף יהיה דילוג על התאמות הכלל נגד פרמטרים הגוף התגובה לא יעבד אותם. התגובה תתעלם מ- 524288 (512KB).
פעולת ברירת מחדל: תיבת בחירה זו משמשת כפתרון ברירת מחדל כאשר לא צוינה החלטה כלל וכל ההתאמות של הכלל הן הצלחה. הפעולות האפשריות הן:
- להתיר. לא יוערכו עוד כללים (לעסקת HTTP הנוכחית) אם כלל זה תואם לפעולה זו.
- לעבור. WAF תמשיך להעריך את הכלל הבא, מבלי לחתוך את העסקה HTTP.
- להכחיש. סיים את פעולת HTTP הנוכחית. אין להעריך כללים נוספים. אם הכלל תואם בשלב 1 או 2 (מנתח את הבקשה), הבקשה לא תועבר אל ה- backend. אם הכלל תואם בשלב 3 או 4 (מנתח את התגובה), התגובה לא תישלח ללקוח.
- הפניה מחדש. העסקה HTTP יופסק והפניה של HTTP תישלח אל הלקוח.
כתובת אתר להפניה מחדש: זוהי כתובת האתר שנשלחה ללקוח כאשר כלל תואם ויש לו את הרזולוציה להפניה מחדש.
שלב ברירת מחדל: תיבת בחירה זו משמשת כשלב ברירת המחדל כאשר לא מצוין שלב בשלב כלשהו. שלב הוא שלב HTTP שבו ניתן לחבר חוק WAF. השלבים המוגדרים הם:
- כותרות הבקשה מתקבלות. הכלל יתבצע לאחר שכל כותרות הבקשה מהלקוח נקראו על ידי איזון העומס.
- גוף הבקשה מתקבל. הכלל יתבצע כאשר גוף הבקשה המלא מהלקוח נמצא במאגר העומסים.
- קוראי תגובה מתקבלים. הכלל יתבצע לאחר שכל כותרות התגובה מהשרת נקראו על ידי איזון העומס.
- גוף התגובה מתקבל. הכלל יתבצע כאשר גוף התגובה המלא מהשרת נקרא על ידי איזון העומס.
- לפני ההתחברות. הכלל מתבצע כאשר תהליך WAF מסיים את משימת הרישום.
יומן ברירת מחדל: זוהי פעולת ברירת מחדל. ערך זה משמש אם לא נקבעה כל פעולה לגבי יומנים בהגדרות הכלל.
רק רישום: אם תיבת סימון זו מופעלת, פרמטר הרזולוציה של הכללים בקבוצה לא יבוצע לעולם. מצב עבודה זה זמין רק כאשר המערכת פועלת.
השבת כללים
טבלאות אלה מאפשרות להשבית את כללי המערכת מבלי לשנות אותן.
הפעל כללים. זוהי רשימת הכללים שמופעלת כעת בקבוצה. הכללים מזוהים על ידי מזהה הכלל ו שלה תיאור פרמטרים.
הפעל כללים. זוהי רשימת הכללים המושבתים כרגע בקבוצה.
רשימת חוקי WAF
אל האני חוקי היתרי סעיף ליצור ולשנות כללי WAF לזהות ולהגן מפני התקפות HTTP.
כללים אלה הם הנחיות המוערכות ברצף, באותו סדר שמוצג במסך זה. אם יש צורך למיין את הכללים, הפעל את הכפתור סוג ו גרור ושחרר את המיקום המבוקש.
הפרמטרים הכללים האפשריים הם:
מק"ט: זהו מזהה כדי לזהות את הכלל שבתוך הכלל. מזהה זה מתאים למיקום הכלל בקבוצה.
מזהה כלל: זהו מזהה ייחודי של הכלל. לא ניתן לקשר לחווה כדי להגדיר waf המכיל שני כללים עם אותו מזהה הכלל.
תיאור: זוהי הודעה תיאורית לזיהוי הכלל. הודעה זו תירשם בהצלחה.
עֵץ: אם פרמטר זה מופעל, הכלל יירשם כאשר תנאי ההתאמה הראשונה יושג.
שלב: השלב מייצג את השלב של בקשת ה- HTTP שבו יתבצע כלל. השלבים האפשריים הם:
- כותרות הבקשה מתקבלות. הכלל יתבצע לאחר שכל כותרות הבקשה מהלקוח נקראו על ידי איזון העומס.
- גוף הבקשה מתקבל. הכלל יתבצע כאשר גוף הבקשה המלא מהלקוח נמצא במאגר העומסים.
- קוראי תגובה מתקבלים. הכלל יתבצע לאחר שכל כותרות התגובה מהשרת נקראו על ידי איזון העומס.
- גוף התגובה מתקבל. הכלל יתבצע כאשר גוף התגובה המלא מהשרת נקרא על ידי איזון העומס.
- לפני ההתחברות. הכלל מתבצע כאשר תהליך WAF מסיים את משימת הרישום.
כתובת אתר להפניה מחדש: זוהי כתובת האתר שבה הלקוח ינותב מחדש במקרה שהכלל הזה יבצע הפניה מחדש. פרמטר זה יופיע כאשר תבחר כתובת אתר להפניה מחדש בשדה הרזולוציה.
רזולוציה: תיבת בחירה זו היא הפעולה שנבחרה לבצע אם כל תנאי ההתאמה מושגים.
- להתיר. לא יוערכו עוד כללים (לעסקת HTTP הנוכחית) אם כלל זה תואם לפעולה זו.
- לעבור. WAF תמשיך להעריך את הכלל הבא, מבלי לחתוך את העסקה HTTP.
- להכחיש. סיים את פעולת HTTP הנוכחית. אין להעריך כללים נוספים. אם הכלל תואם בשלב 1 או 2 (מנתח את הבקשה), הבקשה לא תועבר אל ה- backend. אם הכלל תואם בשלב 3 או 4 (מנתח את התגובה), התגובה לא תישלח ללקוח.
- הפניה מחדש. העסקה HTTP יופסק והפניה של HTTP תישלח אל הלקוח.
לדלג: אם כל ההתאמות מושגות, הכלל ידלג על מספר הכללים המצוין בשדה זה.
דלג על: אם כל ההתאמות מושגות, הכלל יקפוץ למיקום חומת אש אחר. הכלל יכול לקפוץ ל'סימן 'או למזהה כלל אחר. מזהה הכלל שמבוצע לאחר קפיצה, יהיה באותו שלב מאשר הכלל הנוכחי.
ביצוע: זהו הנתיב לתסריט LUA. יש להעלות את הסקריפט בעבר למאזן העומס. זה יבוצע כאשר תנאי ההתאמה הראשונה תושג.
עריכת כלל WAF בגלם
אם טופס כלל אינו מספיק כדי parametrize דה WAF הכלל ואת מנהל המערכת הוא מכיר את התחביר SecLang, ניתן ליצור כללים או אצווה של כללים באמצעות אפשרות עריכה. שדה זה מקבל כל הוראה אם ההנחיה והפרמטר נתמכים על ידי תחביר ה- SecLang. ה סיקלאנג פרמטרים שאינם באים לידי ביטוי בצורה, הם לא יוצגו בו, אבל הם יוצגו בטופס עריכה מעובד בזמן ריצה.
יצירת כלל WAF
כאשר יתווסף כלל חדש, הוא יתווסף לכללים האחרים של הקבוצות. כדי ליצור כלל חדש, קיימות שלוש דרכים ליצירת כלל חדש.
סימן: הוא קובע סימן חומת אש. סימנים אלה שימושיים כדי לקפוץ לאחר התאמה תנאי מושגת. הפרמטר הצפוי הוא השם לזיהוי הסימן.
פעולה: היא תיצור כלל בסיסי באמצעות טופס. הפרמטרים של הטופס הם אותו הסביר ב רשימת חוקי WAF סעיף. אם ביצוע הכלל חייב להיות מותנה, לחץ על הוסף תנאי כדי להגדיר את תנאי הביצוע.
מותאם אישית: טופס זה מקבל כללים (וכן אצווה של כללים) של תחביר SecLang. לקבלת מידע נוסף אודות תחביר ה- SecLang, בקר באתר האינטרנט של Microsoft תיעוד פרויקט libmodsecurity.
רשימת תנאים
טבלה זו מציגה רשימה של תנאים שחבילת מנות ה- HTTP חייבת להתאים לכלל. כל ההתאמות הללו יבוצעו בשלב המוגדר בכלל. ההתאמות ייבדקו ברצף והכלל יחול אם כולן יושלמו בהצלחה.
כדי להעריך את ההתאמה, ה- WAF יבצע פעולה (אופרטור פרמטרים ותפעול) כנגד רשימת משתנים. אם משתנים מסוימים ברשימה תואמים לפעולה, ההתאמה נראית כמוצלחת. לדוגמא, בתמונה הבאה מחפשים את הכותרת IMAGES ברשימת כותרות הבקשה שנשלחות על ידי הלקוח. ראשית, הוא מפענח ב -64 בסיסים בכל כותרת ולאחר מכן הוא ממיר את הכותרות לתווים קטנים. כאשר הטרנספורמציה אודות המשתנים הושלמה, מוחל ביטוי רגולרי המחפש את המחרוזת "תמונות" ברשימת המשתנים שהשתנו. ה Mult אפשרות ינסה להתאים עבור כל מבצע טרנספורמציה (לאחר בסיס 64 פענוח ולאחר המרה מקרה נמוך).
יצירת תנאים
המשחק בונה תנאי שיש להשיג כדי לבצע את חוק WAF. כדי להעריך את ההתאמה, ה- WAF יבצע פעולה (מפעיל פרמטרים ותפעול) כנגד רשימת משתנים. אם הוא קיים התאמה כלשהי בין הפעולה לבין המשתנים של הרשימה, המשחק נלקח כמוצלחת. לדוגמה, כדי לחפש את מארח מקומי (127.0.0.1) ברשימת כותרות הבקשה ובשדה HTTP המארח הווירטואלי, ניתן לבדוק את התצורה הבאה.
פרמטר התצורה שנקבע בתנאי הוא:
משתנים: זה נגד איזה חלק של העסקה HTTP הכלל ינסה את המשחק. הערכים האפשריים נמצאים בזה שולחן. מספר משתנים ניתן להוסיף, המשחק יילקח תקף אם כמה מהם מתאימים. תפריט יצירת יופיע יותר הוא לוחץ על זה. מידע על תצורת המשתנה ניתן למצוא ב יצירת משתנים סָעִיף.
טרנספורמציות: הטרנספורמציה היא רשימה של שינויים החלים על המשתנים לפני החלתם על המפעיל ועל ההפעלה. טרנספורמציות מיושמות ברצף, באותו סדר שמוצג בשדה, וניתן לנסות התאמה עבור כל שינוי שיושם באמצעות אפשרות multimach. טרנספורמציה אינה משנה את המידע של טרנזקציית ה- HTTP, הם נשמרים בהקשרים זמניים ומוסרים לאחר סיום הפעולה. כאן, יש רשימה של השינוי. פרמטר זה שימושי כדי להסיר טכניקות נגד הימנעות או להסיר נתונים codification.
מפעיל: זה איך הכלל מנסה את המשחק. פרמטר זה משמש בשילוב עם ההפעלה. כאן, יש רשימה של אופרטורים.
הפעלה: זה מה הכללים לנסות במשחק. הפרמטר משמש בשילוב עם המפעיל. סוג הערך הצפוי צריך להיות על פי המפעיל.
Multi-Match: פרמטר זה משמש כאשר יותר מתצורות אחת מוגדרות. הכלל ינסה להתאים את המשתנים, את המפעיל ואת ההפעלה עבור כל ערך של טרנספורמציות. הערכים האפשריים הם: נכון, מאפשר התאמה מרובה; או שקר משבית את התכונה 'התאמה מרובה'.
לא תואם: אם תיבת הסימון הזו מופעלת, תוצאת ההתאמה תהיה שלילתה נָכוֹן כאשר התוצאה תהיה שקר או להתלבש שקר כאשר התוצאה תהיה נָכוֹן.
יצירת משתנים
המשתנים הם פרמטר חובה בתנאי התאמה, הוא בוחר את החלק של בקשת / HTTP שבו לחפש את המידע.
משתנים: פרמטר זה מציין את שדה בקשת / תגובת HTTP של המידע (זמן, שרת ...) של העסקה בה מחפש את המידע.
טיעון המשתנה: כאשר נבחר משתנה, לפעמים יש צורך לציין רכיב ממנו. לדוגמה, בתמונה מוצג כיצד כותרת הבקשה המארח מסומנת מסומנת.
ספירת אלמנטים משתנים: תיבת סימון זו סופרת את מספר האלמנטים במשתנה. תכונה זו שימושית כאשר המשתנה הוא רשימה.
התעלם מהמשתנה הזה עבור ההתאמה: אם תיבת סימון זו מופעלת, המשתנה לא ייבדק בהתאמה. תכונה זו שימושית כאשר משתנה המכיל רשימת ערכים ייבדק, אך נדרש לבצע אי הכללה של אחד מהם.
לוח משתנים
| מִשְׁתַנֶה | תיאור |
|---|---|
| ARGS | זהו אוסף עם ערכי טיעונים בבקשה. |
| ARGS_JSON | זהו אוסף עם ערכי ארגומנטים בבקשת JSON. משתנה זה יהיה זמין במקרה WAF מנתח את הארגומנטים JSON, על זה, להגדיר את הכלל REQUEST-901-INITIALIZATION צריך להיות מופעל. |
| ARGS_COMBINED_SIZE | הגודל הכולל של פרמטרי הבקשה. הקבצים אינם נכללים. |
| ARGS_NAMES | זהו אוסף עם שמות הטיעונים בבקשה. |
| קבצים | הוא מכיל את שמות הקבצים ב filesys המשתמש. רק כאשר הנתונים הם multipart / form-data. |
| FILES_COMBINED_SIZE | זהו הגודל הכולל של הקבצים בבקשה. רק כאשר הנתונים הם multipart / form-data. |
| FILES_NAMES | זוהי רשימה של שמות הקבצים המשמשים להעלות את הקבצים. רק כאשר הנתונים הם multipart / form-data. |
| FILES_SIZES | הוא מכיל רשימה של גדלי קבצים נפרדים. רק כאשר הנתונים הם multipart / form-data. |
| REQBODY_ERROR | משתנה זה הוא 1 אם פורמט גוף הבקשה אינו נכון עבור JSON או XML, אחרת יש לו את הערך 0. |
| REQUEST_BODY | זוהי בקשת הגוף הגולמי. אם הבקשה אינה מופיעה בכותרת "application / x-www-form-urlencoded", יש להשתמש ב "ctl: forceRequestBodyVariable" בשלב REQUEST_HEADER. |
| REQUEST_BODY_LENGTH | זהו מספר הבתים של גוף הבקשה. |
| REQUEST_COOKIES | זוהי רשימה עם כל הערכים בקשת עוגיות. |
| REQUEST_COOKIES_NAMES | זוהי רשימה עם כל עוגיות בקשת שמות. |
| REQUEST_HEADERS | משתנה זה כולל את כל כותרות הבקשה. |
| REQUEST_HEADERS_NAMES | משתנה זה כולל רשימה עם שמות כותרות הבקשה. |
| REQUEST_METHOD | זוהי שיטת הבקשה. |
| REQUEST_PROTOCOL | משתנה זה מחייב את פרוטוקול בקשת HTTP גירסה. |
| REQUEST_URI | זהו נתיב הבקשה של URI. המארח הווירטואלי אינו נכלל. |
| PATH_INFO | זהו המידע לפני נתיב URI. |
| FULL_REQUEST | זוהי הבקשה המלאה. |
| FULL_REQUEST_LENGTH | זה מספר בתים כי הבקשה המלאה יכולה להיות. |
| RESPONSE_BODY | זוהי תגובת הגוף הגלם. |
| RESPONSE_CONTENT_LENGTH | זהו מספר הבתים של גוף התגובה. |
| RESPONSE_HEADERS | משתנה זה כולל את כל כותרות התגובה. |
| RESPONSE_HEADERS_NAMES | משתנה זה כולל רשימה עם שמות כותרות התגובה. |
| RESPONSE_PROTOCOL | משתנה זה מכיל את פרוטוקול התגובה HTTP גירסה. |
| RESPONSE_STATUS | זהו קוד HTTP של התגובה. |
| REMOTE_ADDR | זוהי כתובת ה- IP של הלקוח. |
| REMOTE_PORT | זהו היציאה שבה הלקוח מאתחל את החיבור. |
| REMOTE_USER | זהו שם המשתמש המאומת. |
| זמן | זהו זמן השרת. הפורמט הוא שעות: דקות: שניות. |
| מֶשֶׁך | זה מספר של אלפיות השנייה מאז תחילת העסקה הנוכחית. |
| MULTIPART_FILENAME | זהו שם הקובץ בשדה בקשה מרובת אתרים. |
| MULTIPART_NAME | זהו שם השדה בבקשה מרובת אתרים. |
| MATCHED_VAR | זהו הערך התואם בפעולת ההתאמה האחרונה. ערך זה אינו זקוק לאפשרות הלכידה, אך הוא מוחלף בכל פעולת התאמה. |
| MATCHED_VARS | זוהי רשימה של כל הערכים התואמים. |
| SERVER_ADDR | זוהי כתובת ה- IP של השרת. |
| SERVER_NAME | זהו המארח הווירטואלי, הוא מקבל מ URI הבקשה. |
| ENV | זהו משתני הסביבה של WAF. |
| TX | זהו אוסף של משתנים לעסקה הנוכחית. משתנים אלו יוסרו עם השלמת העסקה. המשתנים TX: 0-TX: 9 שומר את הערכים שנלכדו עם האופרטורים strRegex או strPhrases. |
טבלת המפעילים
למפעילים יכולות להיות הקשרים שונים. הקשר זה מצוין על ידי קידומת, כמו int עבור שלם, IP עבור פעולות IP, str עבור מחרוזות או לאמת כדי לאמת נתונים.
| מִשְׁתַנֶה | תיאור |
|---|---|
| strbegins | הכלל יתאים אם כל המשתנים יתחילו עם הערך של ההפעלה. |
| strContains | הכלל יתאים אם כל המשתנים מכילים את הערך של ההפעלה. |
| strContainsWord | הכלל יתאים אם כל המשתנים מכילים את המילה של הערך של ההפעלה. |
| strEDnds | הכלל יתאים אם כל המשתנים מסתיימים בערך ההפעלה. |
| strWithin | הכלל יתאים אם כל המשתנים יתחילו עם הערך של ההפעלה. |
| strMatch | הכלל יתאים אם כל המשתנים יתאימו לערך ההפעלה. הפעלה זו יכולה להיות רשימה של מחרוזות המפוצלות על ידי התו | |
| strEq | הכלל יתאים אם כל המשתנים זהים לערך ההפעלה. |
| strRegex | הכלל יתאים אם כל המשתנים תואמים את הביטוי הרגיל המשמש להפעלה. |
| strPhrases | הכלל יתאים אם כל המשתנים יתאימו לכל אחד מערכי הרשימה. |
| מאמרים | זה אותו מפעיל strPhrases אבל ההפעלה היא קובץ שבו הוא מוגדר רשימה של ביטויים. |
| אינטק | הכלל יתאים אם כל המשתנים שווים למספר המשמש בהפעלה. |
| intGE | הכלל יתאים אם כל המשתנים יהיו גדולים או שווים למספר הפעיל בהפעלה. |
| אינטגט | הכלל יתאים אם אחד מהמשתנים יהיה גדול מהמספר המשמש להפעלה. |
| intle | הכלל יתאים אם כל המשתנים יהיו נמוכים או שווים למספר הפעיל בהפעלה. |
| אינטל | הכלל יתאים אם כל המשתנים יהיו נמוכים מהמספר המשמש להפעלה. |
| - | זה חל על הזיהוי של SQL לרשימת משתנים. מפעיל זה אינו מצפה לכל הפעלה. |
| - | זה חל על הזיהוי של XSS לרשימת משתנים. מפעיל זה אינו מצפה לכל הפעלה. |
| ipMatch | נסה להתאים את קטעי ה- IP או הרשת של ההפעלה עם רשימת המשתנים. |
| ipMatchFromFile | זה אותו דבר מאשר המפעיל ipMatch, אבל זה מנסה להתאים את המשתנים נגד קובץ עם רשימה של כתובות IP ופלחים. |
| תוקף | הוא בודק שמספר הבתים של המשתנים נמצא באחד מערכי ההפעלה. דוגמה לפעולה היא "10, 13, 32-126". |
| אימות | זה מאמת נתונים מקודדים. יש להשתמש במפעיל זה רק עבור נתונים שאינם מקודדים נתונים בדרך כלל או עבור נתונים מקודדים מספר פעמים. |
| תוקף | זה לאמת כי משתנים הם UTF-8. מפעיל זה אינו מצפה לכל הפעלה. |
| לוודא | היא מאמתת אם המשתנים הם מספר כרטיס אשראי. פרמטר זה מקבל ביטוי רגיל כתפעול, אם הוא תואם ואז הוא חל על כרטיס האשראי מאומת. |
| אימות | זה בודק אם המשתנים הם מספר ביטוח לאומי בארה"ב. פרמטר זה מקבל ביטוי רגיל כתפעול, אם הוא תואם ואז הוא מחיל את אימות SSN. |
| התאמה | זה חוזר נכון תמיד, מכריח התאמה. |
| התאמה | הוא חוזר כוזב תמיד, מכריח אי התאמה. |
לוח טרנספורמציה
| טרנספורמציה | תיאור |
|---|---|
| Base64Decode | מחרוזת מחרוזת מקודדת Base64. |
| Base64DecodeExt | מחיקת מחרוזת המקודדת ב- BaseXNXX תוך התעלמות מתווים לא חוקיים. |
| sqlHexDecode | Decodes SQL hex נתונים. |
| Base64Encode | מקודד באמצעות קידוד Base64. |
| cmdLine | נמנע מהבעיה הקשורה לשורת הפקודה שנמלטת. |
| דחיסה | ממיר כל אחד מהתווים של המרחב הלבן (0x20, \ f, \ t, \ n, \ \, \ x, 0xa0). רווחים (ASCII 0x20), דוחפים מספר רב של תווים חלופיים לאחד. |
| cssDecode | מחיקת תווים המקודדים באמצעות כללי הבריחה CSS 2.x. פונקציה זו משתמשת רק עד שני בתים בתהליך פענוח, כלומר זה שימושי כדי לחשוף תווים ASCII מקודדים באמצעות קידוד CSS (זה לא היה בדרך כלל מקודדים), או כדי למנוע התחמקות, שהוא שילוב של קו נטוי הפוך - תווים הקסדצימליים (לדוגמה, ja \ vascript שווה ל- JavaScript). |
| escapeSeqDecode | מפענח רצפי בריחה של ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (הקסדצימלי), \ 0OOO (אוקטלי) . קידודים לא חוקיים נותרים בפלט. |
| hexDecode | מחרוזת מחרוזת מקודדת באמצעות אותו אלגוריתם כמו זה המשמש hexEncode (ראה הערך הבא). |
| hex | מחרוזת מחרוזת (אולי המכילה תווים בינאריים) על ידי החלפת כל בית קלט עם שתי תווים הקסדצימליים. לדוגמה, xyz מקודד כ- 78797a. |
| htmlEntityDecode | מחיקת התווים המקודדים כישות HTML. |
| jsDecode | Decodes JavaScript sequences לברוח. |
| אורך | מחפש את אורך מחרוזת הקלט בבתים, ומניחים אותה (כמחרוזת) בפלט. |
| באותיות קטנות | ממירה את כל התווים ל - אותיות קטנות באמצעות האזור C הנוכחי. |
| md5 | מחשבת חשיש MD5 מתוך הנתונים בקלט. חשיש מחושב הוא בינארי טופס גלם ייתכן שיהיה צורך לקודד לתוך הטקסט להיות מודפס (או רשום). פונקציות Hash משמשים בדרך כלל בשילוב עם hexEncode. |
| אף לא אחד | לא פונקציית טרנספורמציה ממשית, אלא הוראה להסרת פונקציות שינוי קודמות הקשורות לכלל הנוכחי. |
| normalizePath | מסיר חתכים מרובים, הפניות עצמיות של ספריות, והפניות לאחור של ספריות (למעט כאשר בתחילת הקלט) מחרוזת קלט. |
| normalizePathWin | כמו normalizePath, אבל תחילה ממיר תווים נטויים לאחור כדי להעביר חתכים. |
| שוויון | מחשבת אפילו זוגיות של נתונים 7-bit מחליף את סיביות 8th של כל בית היעד עם קצת זוגיות מחושב. |
| parityOdd7bit | מחשבת זוגיות משונה של נתונים 7-bit להחליף את סיביות 8th של כל בית היעד עם קצת זוגיות מחושב. |
| parityZero7bit | מחשבת אפס זוגיות של נתונים 7-bit להחליף את סיביות 8th של כל בייט היעד עם סיביות אפס קצת, המאפשר בדיקה של אפילו / זוגיות זוג מוזר נתונים 7-bit כמו נתונים ASCII7. |
| להסיר | מסיר את כל NUL בתים מהקלט. |
| להסיר | מסיר את כל תווי הרווח הלבן מהקלט. |
| החלף | מחליף כל התרחשות של הערה בסגנון C (/ * ... * /) עם רווח יחיד (מספר התרחשויות רצופות שלא ידחסו אותן). הערות שלא הושלמו יוחלפו גם עם שטח (ASCII 0x20). עם זאת, לא תפעל סיום עצמאי של הערה (* /). |
| להסיר | מסיר תווי הערות נפוצים (/ *, * /, -, #). |
| החלף | מחליף את NUL בייטים בקלט עם תווי רווח (ASCII 0x20). |
| urldecode | פענוח מחרוזת קלט מקודדת. קידודים לא חוקיים (כלומר, אלה שמשתמשים בתווים שאינם הקסדצימליים, או אלה שנמצאים בסוף המחרוזת וחסרים בהם בית אחד או שניים) אינם מומרים, אך לא עולה שגיאה. |
| באותיות רישיות | ממיר את כל התווים לאותיות רישיות באמצעות האזור C הנוכחי. |
| urlDecodeUni | כמו urlDecode, אבל עם תמיכה עבור% u ספציפיים קידוד. |
| קוד | מקודד מחרוזת קלט באמצעות קידוד כתובות URL. |
| utf8toUnicode | ממיר את כל רצפי התווים UTF-8 ל- Unicode. זה עזרה לנרמל קלט במיוחד עבור שפות שאינן אנגלית מזעור שווא-חיוביים ו- false- שליליות. |
| sha1 | מחשבת חשיש SHA1 ממחרוזת הקלט. חשיש מחושב הוא בינארי טופס גלם ייתכן שיהיה צורך לקודד לתוך הטקסט להיות מודפס (או רשום). פונקציות Hash משמשים בדרך כלל בשילוב עם hexEncode. |
| trimLft | מסיר רווח לבן מהצד השמאלי של מחרוזת הקלט. |
| trimRight | מסיר רווח לבן מהצד הימני של מחרוזת הקלט. |
| מְטוּפָּח | מסיר רווח לבן משני הצדדים השמאלניים והימניים של מחרוזת הקלט. |
חוות WAF הגדרות
סעיף זה מאפשר הקצאת כלל WAF הנוכחי מוגדר לחוות HTTP (s).
בסעיף זה, ניתן יהיה לבחור אחד או יותר משקים (על ידי לחיצה על לחצן לוח המקשים) ולהקצות את כלל WAF המוגדר אליהם או להסיר אותם. ניתן גם להקצות או להסיר אותו מכל החוות הזמינות עם לחצני החצים הכפולים.