IPDS | WAF | עדכון

פורסם על ידי זאבנט | 13 במרץ, 2020

סעיף זה מציג את כל ההגדרות הזמינות עבור כלל ה- WAF הנוכחי המוגדר בשלוש כרטיסיות, גלוֹבָּלִי, כללים, ו חוות. זכור כי יש להחיל את השינויים בסעיף זה בלחיצה על שלח לַחְצָן.

הגדרות גלובל WAF כלל הגדרת

תצורה זו מנהלת את ההתנהגות של כל הכללים הכלולים בקבוצה.

הגדרות idps

שֵׁם: צריך להיות מוסבר על מנת שניתן יהיה למצוא אותו בקלות ולזהות אותו. הערך של שדה זה מוגדר כאשר המערכת נוצרת ואינה ניתנת לשינוי.
בדיקת גוף הבקשה: הוא דגל כדי לקבוע אם הגוף של בקשות HTTP ינותח. אם דגל זה מושבת, הגוף יהיה דילוג על התאמות הכלל נגד פרמטרים הגוף הבקשה לא יעבד אותם.
הגבלת גוף הבקשה: הוא המספר המרבי של בתים של גוף הבקשה שנשמר על מנת לבדוק את בקשת הגוף. אם לפרמטר זה יש ערך 0, ה- WAF ישמור את גודל אורך התוכן לחלוטין. מומלץ להגדיר כל ערך מגבלה.
בדיקת גוף הבקשה: הוא דגל כדי להגדיר אם הגוף של תגובת HTTP ינותח. אם דגל זה מושבת, הגוף יהיה דילוג על התאמות הכלל נגד פרמטרים הגוף התגובה לא יעבד אותם. התגובה תתעלם מ- 524288 (512KB).

פעולת ברירת מחדל: תיבת בחירה זו משמשת כפתרון ברירת מחדל כאשר לא צוינה החלטה כלל וכל ההתאמות של הכלל הן הצלחה. הפעולות האפשריות הן:

  • להתיר. לא יוערכו עוד כללים (לעסקת HTTP הנוכחית) אם כלל זה תואם לפעולה זו.
  • לעבור. WAF תמשיך להעריך את הכלל הבא, מבלי לחתוך את העסקה HTTP.
  • להכחיש. סיים את פעולת HTTP הנוכחית. אין להעריך כללים נוספים. אם הכלל תואם בשלב 1 או 2 (מנתח את הבקשה), הבקשה לא תועבר אל ה- backend. אם הכלל תואם בשלב 3 או 4 (מנתח את התגובה), התגובה לא תישלח ללקוח.
  • הפניה מחדש. העסקה HTTP יופסק והפניה של HTTP תישלח אל הלקוח.

כתובת אתר להפניה מחדש: זוהי כתובת האתר שנשלחה ללקוח כאשר כלל תואם ויש לו את הרזולוציה להפניה מחדש.
שלב ברירת מחדל: תיבת בחירה זו משמשת כשלב ברירת המחדל כאשר לא מצוין שלב בשלב כלשהו. שלב הוא שלב HTTP שבו ניתן לחבר חוק WAF. השלבים המוגדרים הם:

  • כותרות הבקשה מתקבלות. הכלל יתבצע לאחר שכל כותרות הבקשה מהלקוח נקראו על ידי איזון העומס.
  • גוף הבקשה מתקבל. הכלל יתבצע כאשר גוף הבקשה המלא מהלקוח נמצא במאגר העומסים.
  • קוראי תגובה מתקבלים. הכלל יתבצע לאחר שכל כותרות התגובה מהשרת נקראו על ידי איזון העומס.
  • גוף התגובה מתקבל. הכלל יתבצע כאשר גוף התגובה המלא מהשרת נקרא על ידי איזון העומס.
  • לפני ההתחברות. הכלל מתבצע כאשר תהליך WAF מסיים את משימת הרישום.

יומן ברירת מחדל: זוהי פעולת ברירת מחדל. ערך זה משמש אם לא נקבעה כל פעולה לגבי יומנים בהגדרות הכלל.
רק רישום: אם תיבת סימון זו מופעלת, פרמטר הרזולוציה של הכללים בקבוצה לא יבוצע לעולם. מצב עבודה זה זמין רק כאשר המערכת פועלת.

השבת כללים

טבלאות אלה מאפשרות להשבית את כללי המערכת מבלי לשנות אותן.

הגדרות idps

הפעל כללים. זוהי רשימת הכללים שמופעלת כעת בקבוצה. הכללים מזוהים על ידי מזהה הכלל ו שלה תיאור פרמטרים.
הפעל כללים. זוהי רשימת הכללים המושבתים כרגע בקבוצה.

רשימת חוקי WAF

אל האני חוקי היתרי סעיף ליצור ולשנות כללי WAF לזהות ולהגן מפני התקפות HTTP.

כללים אלה הם הנחיות המוערכות ברצף, באותו סדר שמוצג במסך זה. אם יש צורך למיין את הכללים, הפעל את הכפתור סוג ו גרור ושחרר את המיקום המבוקש.

הפרמטרים הכללים האפשריים הם:

הגדרות idps

מק"ט: זהו מזהה כדי לזהות את הכלל שבתוך הכלל. מזהה זה מתאים למיקום הכלל בקבוצה.
מזהה כלל: זהו מזהה ייחודי של הכלל. לא ניתן לקשר לחווה כדי להגדיר waf המכיל שני כללים עם אותו מזהה הכלל.
תיאור: זוהי הודעה תיאורית לזיהוי הכלל. הודעה זו תירשם בהצלחה.
עֵץ: אם פרמטר זה מופעל, הכלל יירשם כאשר תנאי ההתאמה הראשונה יושג.
שלב: השלב מייצג את השלב של בקשת ה- HTTP שבו יתבצע כלל. השלבים האפשריים הם:

  • כותרות הבקשה מתקבלות. הכלל יתבצע לאחר שכל כותרות הבקשה מהלקוח נקראו על ידי איזון העומס.
  • גוף הבקשה מתקבל. הכלל יתבצע כאשר גוף הבקשה המלא מהלקוח נמצא במאגר העומסים.
  • קוראי תגובה מתקבלים. הכלל יתבצע לאחר שכל כותרות התגובה מהשרת נקראו על ידי איזון העומס.
  • גוף התגובה מתקבל. הכלל יתבצע כאשר גוף התגובה המלא מהשרת נקרא על ידי איזון העומס.
  • לפני ההתחברות. הכלל מתבצע כאשר תהליך WAF מסיים את משימת הרישום.

כתובת אתר להפניה מחדש: זוהי כתובת האתר שבה הלקוח ינותב מחדש במקרה שהכלל הזה יבצע הפניה מחדש. פרמטר זה יופיע כאשר תבחר כתובת אתר להפניה מחדש בשדה הרזולוציה.
רזולוציה: תיבת בחירה זו היא הפעולה שנבחרה לבצע אם כל תנאי ההתאמה מושגים.

  • להתיר. לא יוערכו עוד כללים (לעסקת HTTP הנוכחית) אם כלל זה תואם לפעולה זו.
  • לעבור. WAF תמשיך להעריך את הכלל הבא, מבלי לחתוך את העסקה HTTP.
  • להכחיש. סיים את פעולת HTTP הנוכחית. אין להעריך כללים נוספים. אם הכלל תואם בשלב 1 או 2 (מנתח את הבקשה), הבקשה לא תועבר אל ה- backend. אם הכלל תואם בשלב 3 או 4 (מנתח את התגובה), התגובה לא תישלח ללקוח.
  • הפניה מחדש. העסקה HTTP יופסק והפניה של HTTP תישלח אל הלקוח.

לדלג: אם כל ההתאמות מושגות, הכלל ידלג על מספר הכללים המצוין בשדה זה.
דלג על: אם כל ההתאמות מושגות, הכלל יקפוץ למיקום חומת אש אחר. הכלל יכול לקפוץ ל'סימן 'או למזהה כלל אחר. מזהה הכלל שמבוצע לאחר קפיצה, יהיה באותו שלב מאשר הכלל הנוכחי.
ביצוע: זהו הנתיב לתסריט LUA. יש להעלות את הסקריפט בעבר למאזן העומס. זה יבוצע כאשר תנאי ההתאמה הראשונה תושג.

עריכת כלל WAF בגלם

אם טופס כלל אינו מספיק כדי parametrize דה WAF הכלל ואת מנהל המערכת הוא מכיר את התחביר SecLang, ניתן ליצור כללים או אצווה של כללים באמצעות אפשרות עריכה. שדה זה מקבל כל הוראה אם ​​ההנחיה והפרמטר נתמכים על ידי תחביר ה- SecLang. ה סיקלאנג פרמטרים שאינם באים לידי ביטוי בצורה, הם לא יוצגו בו, אבל הם יוצגו בטופס עריכה מעובד בזמן ריצה.

רשימת zepenet ipds השחורה להקצות

יצירת כלל WAF

כאשר יתווסף כלל חדש, הוא יתווסף לכללים האחרים של הקבוצות. כדי ליצור כלל חדש, קיימות שלוש דרכים ליצירת כלל חדש.

רשימת zepenet ipds השחורה להקצות

סימן: הוא קובע סימן חומת אש. סימנים אלה שימושיים כדי לקפוץ לאחר התאמה תנאי מושגת. הפרמטר הצפוי הוא השם לזיהוי הסימן.

רשימת zepenet ipds השחורה להקצות

פעולה: היא תיצור כלל בסיסי באמצעות טופס. הפרמטרים של הטופס הם אותו הסביר ב רשימת חוקי WAF סעיף. אם ביצוע הכלל חייב להיות מותנה, לחץ על הוסף תנאי כדי להגדיר את תנאי הביצוע.

רשימת zepenet ipds השחורה להקצות

מותאם אישית: טופס זה מקבל כללים (וכן אצווה של כללים) של תחביר SecLang. לקבלת מידע נוסף אודות תחביר ה- SecLang, בקר באתר האינטרנט של Microsoft תיעוד פרויקט libmodsecurity.

רשימת תנאים

טבלה זו מציגה רשימה של תנאים שחבילת מנות ה- HTTP חייבת להתאים לכלל. כל ההתאמות הללו יבוצעו בשלב המוגדר בכלל. ההתאמות ייבדקו ברצף והכלל יחול אם כולן יושלמו בהצלחה.

כדי להעריך את ההתאמה, ה- WAF יבצע פעולה (אופרטור פרמטרים ותפעול) כנגד רשימת משתנים. אם משתנים מסוימים ברשימה תואמים לפעולה, ההתאמה נראית כמוצלחת. לדוגמא, בתמונה הבאה מחפשים את הכותרת IMAGES ברשימת כותרות הבקשה שנשלחות על ידי הלקוח. ראשית, הוא מפענח ב -64 בסיסים בכל כותרת ולאחר מכן הוא ממיר את הכותרות לתווים קטנים. כאשר הטרנספורמציה אודות המשתנים הושלמה, מוחל ביטוי רגולרי המחפש את המחרוזת "תמונות" ברשימת המשתנים שהשתנו. ה Mult אפשרות ינסה להתאים עבור כל מבצע טרנספורמציה (לאחר בסיס 64 פענוח ולאחר המרה מקרה נמוך).

הגדרות idps

יצירת תנאים

המשחק בונה תנאי שיש להשיג כדי לבצע את חוק WAF. כדי להעריך את ההתאמה, ה- WAF יבצע פעולה (מפעיל פרמטרים ותפעול) כנגד רשימת משתנים. אם הוא קיים התאמה כלשהי בין הפעולה לבין המשתנים של הרשימה, המשחק נלקח כמוצלחת. לדוגמה, כדי לחפש את מארח מקומי (127.0.0.1) ברשימת כותרות הבקשה ובשדה HTTP המארח הווירטואלי, ניתן לבדוק את התצורה הבאה.

הגדרות idps

פרמטר התצורה שנקבע בתנאי הוא:

משתנים: זה נגד איזה חלק של העסקה HTTP הכלל ינסה את המשחק. הערכים האפשריים נמצאים בזה שולחן. מספר משתנים ניתן להוסיף, המשחק יילקח תקף אם כמה מהם מתאימים. תפריט יצירת יופיע יותר הוא לוחץ על זה. מידע על תצורת המשתנה ניתן למצוא ב יצירת משתנים סָעִיף.
טרנספורמציות: הטרנספורמציה היא רשימה של שינויים החלים על המשתנים לפני החלתם על המפעיל ועל ההפעלה. טרנספורמציות מיושמות ברצף, באותו סדר שמוצג בשדה, וניתן לנסות התאמה עבור כל שינוי שיושם באמצעות אפשרות multimach. טרנספורמציה אינה משנה את המידע של טרנזקציית ה- HTTP, הם נשמרים בהקשרים זמניים ומוסרים לאחר סיום הפעולה. כאן, יש רשימה של השינוי. פרמטר זה שימושי כדי להסיר טכניקות נגד הימנעות או להסיר נתונים codification.
מפעיל: זה איך הכלל מנסה את המשחק. פרמטר זה משמש בשילוב עם ההפעלה. כאן, יש רשימה של אופרטורים.
הפעלה: זה מה הכללים לנסות במשחק. הפרמטר משמש בשילוב עם המפעיל. סוג הערך הצפוי צריך להיות על פי המפעיל.
Multi-Match: פרמטר זה משמש כאשר יותר מתצורות אחת מוגדרות. הכלל ינסה להתאים את המשתנים, את המפעיל ואת ההפעלה עבור כל ערך של טרנספורמציות. הערכים האפשריים הם: נכון, מאפשר התאמה מרובה; או שקר משבית את התכונה 'התאמה מרובה'.
לא תואם: אם תיבת הסימון הזו מופעלת, תוצאת ההתאמה תהיה שלילתה נכון כאשר התוצאה תהיה שקר או להתלבש שקר כאשר התוצאה תהיה נכון.

יצירת משתנים

המשתנים הם פרמטר חובה בתנאי התאמה, הוא בוחר את החלק של בקשת / HTTP שבו לחפש את המידע.

משתנים: פרמטר זה מציין את שדה בקשת / תגובת HTTP של המידע (זמן, שרת ...) של העסקה בה מחפש את המידע.

הגדרות idps

טיעון המשתנה: כאשר נבחר משתנה, לפעמים יש צורך לציין רכיב ממנו. לדוגמה, בתמונה מוצג כיצד כותרת הבקשה המארח מסומנת מסומנת.

הגדרות idps

ספירת אלמנטים משתנים: תיבת סימון זו סופרת את מספר האלמנטים במשתנה. תכונה זו שימושית כאשר המשתנה הוא רשימה.

הגדרות idps

התעלם מהמשתנה הזה עבור ההתאמה: אם תיבת סימון זו מופעלת, המשתנה לא ייבדק בהתאמה. תכונה זו שימושית כאשר משתנה המכיל רשימת ערכים ייבדק, אך נדרש לבצע אי הכללה של אחד מהם.

לוח משתנים

מִשְׁתַנֶהתיאור
ARGSזהו אוסף עם ערכי טיעונים בבקשה.
ARGS_JSONזהו אוסף עם ערכי ארגומנטים בבקשת JSON. משתנה זה יהיה זמין במקרה WAF מנתח את הארגומנטים JSON, על זה, להגדיר את הכלל REQUEST-901-INITIALIZATION צריך להיות מופעל.
ARGS_COMBINED_SIZEהגודל הכולל של פרמטרי הבקשה. הקבצים אינם נכללים.
ARGS_NAMESזהו אוסף עם שמות הטיעונים בבקשה.
קבציםהוא מכיל את שמות הקבצים ב filesys המשתמש. רק כאשר הנתונים הם multipart / form-data.
FILES_COMBINED_SIZEזהו הגודל הכולל של הקבצים בבקשה. רק כאשר הנתונים הם multipart / form-data.
FILES_NAMESזוהי רשימה של שמות הקבצים המשמשים להעלות את הקבצים. רק כאשר הנתונים הם multipart / form-data.
FILES_SIZESהוא מכיל רשימה של גדלי קבצים נפרדים. רק כאשר הנתונים הם multipart / form-data.
REQBODY_ERRORמשתנה זה הוא 1 אם פורמט גוף הבקשה אינו נכון עבור JSON או XML, אחרת יש לו את הערך 0.
REQUEST_BODYזוהי בקשת הגוף הגולמי. אם הבקשה אינה מופיעה בכותרת "application / x-www-form-urlencoded", יש להשתמש ב "ctl: forceRequestBodyVariable" בשלב REQUEST_HEADER.
REQUEST_BODY_LENGTHזהו מספר הבתים של גוף הבקשה.
REQUEST_COOKIESזוהי רשימה עם כל הערכים בקשת עוגיות.
REQUEST_COOKIES_NAMESזוהי רשימה עם כל עוגיות בקשת שמות.
REQUEST_HEADERSמשתנה זה כולל את כל כותרות הבקשה.
REQUEST_HEADERS_NAMESמשתנה זה כולל רשימה עם שמות כותרות הבקשה.
REQUEST_METHODזוהי שיטת הבקשה.
REQUEST_PROTOCOLמשתנה זה מחייב את פרוטוקול בקשת HTTP גירסה.
REQUEST_URIזהו נתיב הבקשה של URI. המארח הווירטואלי אינו נכלל.
PATH_INFOזהו המידע לפני נתיב URI.
FULL_REQUESTזוהי הבקשה המלאה.
FULL_REQUEST_LENGTHזה מספר בתים כי הבקשה המלאה יכולה להיות.
RESPONSE_BODYזוהי תגובת הגוף הגלם.
RESPONSE_CONTENT_LENGTHזהו מספר הבתים של גוף התגובה.
RESPONSE_HEADERSמשתנה זה כולל את כל כותרות התגובה.
RESPONSE_HEADERS_NAMESמשתנה זה כולל רשימה עם שמות כותרות התגובה.
RESPONSE_PROTOCOLמשתנה זה מכיל את פרוטוקול התגובה HTTP גירסה.
RESPONSE_STATUSזהו קוד HTTP של התגובה.
REMOTE_ADDRזוהי כתובת ה- IP של הלקוח.
REMOTE_PORTזהו היציאה שבה הלקוח מאתחל את החיבור.
REMOTE_USERזהו שם המשתמש המאומת.
זמןזהו זמן השרת. הפורמט הוא שעות: דקות: שניות.
מֶשֶׁךזה מספר של אלפיות השנייה מאז תחילת העסקה הנוכחית.
MULTIPART_FILENAMEזהו שם הקובץ בשדה בקשה מרובת אתרים.
MULTIPART_NAMEזהו שם השדה בבקשה מרובת אתרים.
MATCHED_VARזהו הערך התואם בפעולת ההתאמה האחרונה. ערך זה אינו זקוק לאפשרות הלכידה, אך הוא מוחלף בכל פעולת התאמה.
MATCHED_VARSזוהי רשימה של כל הערכים התואמים.
SERVER_ADDRזוהי כתובת ה- IP של השרת.
SERVER_NAMEזהו המארח הווירטואלי, הוא מקבל מ URI הבקשה.
ENVזהו משתני הסביבה של WAF.
TXזהו אוסף של משתנים לעסקה הנוכחית. משתנים אלו יוסרו עם השלמת העסקה. המשתנים TX: 0-TX: 9 שומר את הערכים שנלכדו עם האופרטורים strRegex או strPhrases.

טבלת המפעילים

למפעילים יכולות להיות הקשרים שונים. הקשר זה מצוין על ידי קידומת, כמו int עבור שלם, IP עבור פעולות IP, str עבור מחרוזות או לאמת כדי לאמת נתונים.

מִשְׁתַנֶהתיאור
strbeginsהכלל יתאים אם כל המשתנים יתחילו עם הערך של ההפעלה.
strContainsהכלל יתאים אם כל המשתנים מכילים את הערך של ההפעלה.
strContainsWordהכלל יתאים אם כל המשתנים מכילים את המילה של הערך של ההפעלה.
strEDndsהכלל יתאים אם כל המשתנים מסתיימים בערך ההפעלה.
strWithinהכלל יתאים אם כל המשתנים יתחילו עם הערך של ההפעלה.
strMatchהכלל יתאים אם כל המשתנים יתאימו לערך ההפעלה. הפעלה זו יכולה להיות רשימה של מחרוזות המפוצלות על ידי התו |
strEqהכלל יתאים אם כל המשתנים זהים לערך ההפעלה.
strRegexהכלל יתאים אם כל המשתנים תואמים את הביטוי הרגיל המשמש להפעלה.
strPhrasesהכלל יתאים אם כל המשתנים יתאימו לכל אחד מערכי הרשימה.
מאמריםזה אותו מפעיל strPhrases אבל ההפעלה היא קובץ שבו הוא מוגדר רשימה של ביטויים.
אינטקהכלל יתאים אם כל המשתנים שווים למספר המשמש בהפעלה.
intGEהכלל יתאים אם כל המשתנים יהיו גדולים או שווים למספר הפעיל בהפעלה.
אינטגטהכלל יתאים אם אחד מהמשתנים יהיה גדול מהמספר המשמש להפעלה.
intleהכלל יתאים אם כל המשתנים יהיו נמוכים או שווים למספר הפעיל בהפעלה.
אינטלהכלל יתאים אם כל המשתנים יהיו נמוכים מהמספר המשמש להפעלה.
-זה חל על הזיהוי של SQL לרשימת משתנים. מפעיל זה אינו מצפה לכל הפעלה.
-זה חל על הזיהוי של XSS לרשימת משתנים. מפעיל זה אינו מצפה לכל הפעלה.
ipMatchנסה להתאים את קטעי ה- IP או הרשת של ההפעלה עם רשימת המשתנים.
ipMatchFromFileזה אותו דבר מאשר המפעיל ipMatch, אבל זה מנסה להתאים את המשתנים נגד קובץ עם רשימה של כתובות IP ופלחים.
תוקףהוא בודק שמספר הבתים של המשתנים נמצא באחד מערכי ההפעלה. דוגמה לפעולה היא "10, 13, 32-126".
אימותזה מאמת נתונים מקודדים. יש להשתמש במפעיל זה רק עבור נתונים שאינם מקודדים נתונים בדרך כלל או עבור נתונים מקודדים מספר פעמים.
תוקףזה לאמת כי משתנים הם UTF-8. מפעיל זה אינו מצפה לכל הפעלה.
לוודאהיא מאמתת אם המשתנים הם מספר כרטיס אשראי. פרמטר זה מקבל ביטוי רגיל כתפעול, אם הוא תואם ואז הוא חל על כרטיס האשראי מאומת.
אימותזה בודק אם המשתנים הם מספר ביטוח לאומי בארה"ב. פרמטר זה מקבל ביטוי רגיל כתפעול, אם הוא תואם ואז הוא מחיל את אימות SSN.
התאמהזה חוזר נכון תמיד, מכריח התאמה.
התאמההוא חוזר כוזב תמיד, מכריח אי התאמה.

לוח טרנספורמציה

טרנספורמציהתיאור
Base64Decodeמחרוזת מחרוזת מקודדת Base64.
Base64DecodeExtמחיקת מחרוזת המקודדת ב- BaseXNXX תוך התעלמות מתווים לא חוקיים.
sqlHexDecodeDecodes SQL hex נתונים.
Base64Encodeמקודד באמצעות קידוד Base64.
cmdLineנמנע מהבעיה הקשורה לשורת הפקודה שנמלטת.
דחיסהממיר כל אחד מהתווים של המרחב הלבן (0x20, \ f, \ t, \ n, \ \, \ x, 0xa0). רווחים (ASCII 0x20), דוחפים מספר רב של תווים חלופיים לאחד.
cssDecodeמחיקת תווים המקודדים באמצעות כללי הבריחה CSS 2.x. פונקציה זו משתמשת רק עד שני בתים בתהליך פענוח, כלומר זה שימושי כדי לחשוף תווים ASCII מקודדים באמצעות קידוד CSS (זה לא היה בדרך כלל מקודדים), או כדי למנוע התחמקות, שהוא שילוב של קו נטוי הפוך - תווים הקסדצימליים (לדוגמה, ja \ vascript שווה ל- JavaScript).
escapeSeqDecodeמפענח רצפי בריחה של ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (הקסדצימלי), \ 0OOO (אוקטלי) . קידודים לא חוקיים נותרים בפלט.
hexDecodeמחרוזת מחרוזת מקודדת באמצעות אותו אלגוריתם כמו זה המשמש hexEncode (ראה הערך הבא).
hexמחרוזת מחרוזת (אולי המכילה תווים בינאריים) על ידי החלפת כל בית קלט עם שתי תווים הקסדצימליים. לדוגמה, xyz מקודד כ- 78797a.
htmlEntityDecodeמחיקת התווים המקודדים כישות HTML.
jsDecodeDecodes JavaScript sequences לברוח.
אורךמחפש את אורך מחרוזת הקלט בבתים, ומניחים אותה (כמחרוזת) בפלט.
באותיות קטנותממירה את כל התווים ל - אותיות קטנות באמצעות האזור C הנוכחי.
md5מחשבת חשיש MD5 מתוך הנתונים בקלט. חשיש מחושב הוא בינארי טופס גלם ייתכן שיהיה צורך לקודד לתוך הטקסט להיות מודפס (או רשום). פונקציות Hash משמשים בדרך כלל בשילוב עם hexEncode.
אף לא אחדלא פונקציית טרנספורמציה ממשית, אלא הוראה להסרת פונקציות שינוי קודמות הקשורות לכלל הנוכחי.
normalizePathמסיר חתכים מרובים, הפניות עצמיות של ספריות, והפניות לאחור של ספריות (למעט כאשר בתחילת הקלט) מחרוזת קלט.
normalizePathWinכמו normalizePath, אבל תחילה ממיר תווים נטויים לאחור כדי להעביר חתכים.
שוויוןמחשבת אפילו זוגיות של נתונים 7-bit מחליף את סיביות 8th של כל בית היעד עם קצת זוגיות מחושב.
parityOdd7bitמחשבת זוגיות משונה של נתונים 7-bit להחליף את סיביות 8th של כל בית היעד עם קצת זוגיות מחושב.
parityZero7bitמחשבת אפס זוגיות של נתונים 7-bit להחליף את סיביות 8th של כל בייט היעד עם סיביות אפס קצת, המאפשר בדיקה של אפילו / זוגיות זוג מוזר נתונים 7-bit כמו נתונים ASCII7.
להסירמסיר את כל NUL בתים מהקלט.
להסירמסיר את כל תווי הרווח הלבן מהקלט.
החלףמחליף כל התרחשות של הערה בסגנון C (/ * ... * /) עם רווח יחיד (מספר התרחשויות רצופות שלא ידחסו אותן). הערות שלא הושלמו יוחלפו גם עם שטח (ASCII 0x20). עם זאת, לא תפעל סיום עצמאי של הערה (* /).
להסירמסיר תווי הערות נפוצים (/ *, * /, -, #).
החלףמחליף את NUL בייטים בקלט עם תווי רווח (ASCII 0x20).
urldecodeפענוח מחרוזת קלט מקודדת. קידודים לא חוקיים (כלומר, אלה שמשתמשים בתווים שאינם הקסדצימליים, או אלה שנמצאים בסוף המחרוזת וחסרים בהם בית אחד או שניים) אינם מומרים, אך לא עולה שגיאה.
באותיות רישיותממיר את כל התווים לאותיות רישיות באמצעות האזור C הנוכחי.
urlDecodeUniכמו urlDecode, אבל עם תמיכה עבור% u ספציפיים קידוד.
קודמקודד מחרוזת קלט באמצעות קידוד כתובות URL.
utf8toUnicodeממיר את כל רצפי התווים UTF-8 ל- Unicode. זה עזרה לנרמל קלט במיוחד עבור שפות שאינן אנגלית מזעור שווא-חיוביים ו- false- שליליות.
sha1מחשבת חשיש SHA1 ממחרוזת הקלט. חשיש מחושב הוא בינארי טופס גלם ייתכן שיהיה צורך לקודד לתוך הטקסט להיות מודפס (או רשום). פונקציות Hash משמשים בדרך כלל בשילוב עם hexEncode.
trimLftמסיר רווח לבן מהצד השמאלי של מחרוזת הקלט.
trimRightמסיר רווח לבן מהצד הימני של מחרוזת הקלט.
מְטוּפָּחמסיר רווח לבן משני הצדדים השמאלניים והימניים של מחרוזת הקלט.

חוות WAF הגדרות

סעיף זה מאפשר הקצאת כלל WAF הנוכחי מוגדר לחוות HTTP (s).

רשימת zepenet ipds השחורה להקצות

בסעיף זה, ניתן יהיה לבחור אחד או יותר משקים (על ידי לחיצה על לחצן לוח המקשים) ולהקצות את כלל WAF המוגדר אליהם או להסיר אותם. ניתן גם להקצות או להסיר אותו מכל החוות הזמינות עם לחצני החצים הכפולים.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים