المحتويات
يعرض هذا القسم جميع الإعدادات المتاحة لمجموعة قواعد WAF الحالية المنظمة في ثلاث علامات تبويب ، العالمية, قوانيـنو المزارع. ضع في اعتبارك أنه يجب تطبيق التغييرات في هذا القسم بالنقر فوق تطبيق .
إعدادات قاعدة WAF العامة
يدير هذا التكوين سلوك جميع القواعد الموجودة في المجموعة.
الاسم. تصنيف يعرّف القاعدة بسهولة. التسمية التي تختارها لتسمية مجموعة القواعد الخاصة بك لن تكون قابلة للتعديل.
فحص هيئة الطلب. إنها علامة تحدد ما إذا كان سيتم تحليل نص طلبات HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص الأساسي ولن تتم معالجة مطابقات القاعدة مع معلمات نص الطلب.
طلب حد الجسم. إنه الحد الأقصى لعدد وحدات البايت الخاصة بنص الطلب المحفوظة لفحص طلب النص. إذا كانت هذه المعلمة لها القيمة 0 ، فسيقوم WAF بحفظ حجم طول المحتوى بالكامل. يوصى بتعيين أي قيمة حدية.
تحقق من نص الاستجابة. إنها علامة لتحديد ما إذا كان سيتم تحليل جسم استجابة HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص الأساسي ولن تتم معالجة مطابقات القاعدة مع معلمات نص الاستجابة. استجابة أكبر من 524288 (512KB) سيتم تجاهله.
حدث اساسي. يتم استخدام مربع التحديد هذا كدقة افتراضية عندما لا يتم تحديد دقة في القاعدة. جميع مباريات القاعدة ناجحة. فيما يلي وصف موجز لكل إجراء.
- السماح. سيمكن معالجة WAF الحالي حتى ينتهي لإكمال معاملة HTTP
- تجاوز. ستستمر WAF في تقييم القاعدة التالية دون قطع معاملة HTTP.
- تنكر. قم بإنهاء معاملة HTTP الحالية. لن يسمح بتقييم المزيد من القواعد. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الرد إلى العميل.
- إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.
إعادة توجيه URL. إنه عنوان URL الذي يتم إرساله إلى العميل عند تطابق القاعدة. يحتوي عنوان URL هذا على دقة إعادة توجيه تم إعدادها.
المرحلة الافتراضية. يتم استخدام مربع التحديد هذا كمرحلة افتراضية عندما لا يتم تحديد أي مرحلة في القاعدة. المرحلة هي خطوة HTTP تتيح لك ربط قاعدة WAF. هذه هي المراحل المحددة:
- يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
- تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
- يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
- تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
- قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
السجل الافتراضي. إنه إجراء افتراضي في السجل. يتم استخدام هذه القيمة في حالة عدم تحديد أي إجراء بشأن السجلات في إعدادات القاعدة.
فقط التسجيل. إذا تم تمكين مربع الاختيار هذا ، فلن يتم تنفيذ معلمة الدقة الخاصة بالقواعد الموجودة في المجموعة. وضع العمل هذا متاح فقط عندما تكون المجموعة قيد التشغيل.
تعطيل القواعد
تسمح هذه الجداول بتعطيل قواعد المجموعة دون تعديلها.
القواعد الممكّنة. إنها قائمة القواعد الممكّنة حاليًا في المجموعة. القواعد التي تحددها معرف القاعدة ولها وصف المعلمات.
قواعد المعوقين. إنها قائمة القواعد المعطلة حاليًا في المجموعة.
قائمة قواعد WAF
• قوانيـن يسمح القسم بإنشاء وتعديل قواعد WAF التي تكتشف وتحمي من هجمات HTTP.
هذه القواعد هي توجيهات يتم تقييمها بالتسلسل ، أي بنفس الترتيب الذي يظهر على هذه الشاشة. إذا كان من الضروري فرز القواعد ، فقم بتمكين تصنيف حسب: ثم قم بالسحب والإفلات في الموضع المطلوب.
تم وصف المعلمات المحتملة للقواعد أدناه.
ID. إنه معرّف لتحديد القاعدة داخل مجموعة القواعد. هذا المعرف يتوافق مع موضع القاعدة في المجموعة.
معرف القاعدة. إنه معرّف فريد للقاعدة. لا يمكن ربط مزرعة بمجموعة waf تحتوي على قاعدتين لهما نفس معرف القاعدة.
وصف المنتج. إنها رسالة وصفية لتعريف القاعدة. سيتم تسجيل هذه الرسالة في مباراة ناجحة.
مرحلة. تمثل المرحلة خطوة طلب HTTP حيث سيتم تنفيذ القاعدة. المراحل المحتملة هي:
- يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
- تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
- يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
- تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
- قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
دقة الشاشة . مربع التحديد هذا هو الإجراء الذي تم اختياره لتنفيذه إذا تم تحقيق جميع شروط المطابقة.
- السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
- تجاوز. ستستمر WAF في تقييم القاعدة التالية دون قطع معاملة HTTP.
- تنكر. قم بإنهاء معاملة HTTP الحالية. لن يكون هناك مزيد من تقييم القواعد. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الرد إلى العميل.
- إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.
- حدث اساسي. سيتم تعيين الدقة إذا لم تطبق أيًا منها. عادة ، سيكون السماح قرار
إعادة توجيه URL. إنه عنوان URL حيث سيتم إعادة توجيه العميل في حالة تنفيذ هذه القاعدة لعملية إعادة توجيه. ستظهر هذه المعلمة عند اختيار إعادة توجيه في حقل الدقة.
تخطى. إذا تم تحقيق جميع التطابقات ، ستتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعد. إذا تم تحقيق جميع التطابقات ، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن أن تنتقل القاعدة إلى "علامة" أو معرّف قاعدة آخر. يتم تنفيذ معرف القاعدة بعد قفزة وسيكون في نفس المرحلة مثل القاعدة الحالية.
تنفيذ. إنه المسار إلى برنامج نصي LUA. يجب تحميل البرنامج النصي مسبقًا إلى موازن التحميل. سيتم تنفيذها بمجرد تحقيق المباراة الأولى.
سجل. إذا تم تمكين هذه المعلمة ، فسيتم تسجيل القاعدة عند تحقيق المطابقة الأولى.
تحرير قاعدة WAF في الخام
إذا كان النموذج لا يصف بشكل كاف قاعدة WAF معينة ، ولم يكن المسؤول على دراية بامتداد SecLang بناء الجملة ، من الممكن إنشاء قواعد أو مجموعة من القواعد من خلال خيار التحرير. هذا الحقل يقبل أي تعليمات. إذا كانت الإرشادات والمعلمات مدعومة من قبل ملف SecLang بناء الجملة ، لن يتم عرض المعلمات التي يتم التعبير عنها في النموذج. ومع ذلك ، سيتم عرضها في نموذج التحرير ومعالجتها في وقت التشغيل.
فيما يلي الأمثلة في كل من وضع النموذج والوضع الأولي.
وضع النموذج
يعد هذا الوضع أكثر سهولة في الاستخدام لتحرير قاعدة WAF.
الوضع الخام
هذا الوضع مخصص للمستخدمين الأكثر تقدمًا.
إنشاء قاعدة WAF
عند إضافة قاعدة جديدة ، ستتم إضافتها بإلحاقها بالقواعد الأخرى للمجموعات. لإنشاء قاعدة جديدة ، هناك ثلاث طرق لإنشاء قاعدة جديدة.
نوع القاعدة:
- اكشن. سيتم إنشاء قاعدة أساسية باستخدام نموذج. معلمات النموذج هي نفسها الموضحة في ملف قائمة قواعد WAF الجزء. إذا كان تنفيذ القاعدة مشروطًا ، فانقر فوق اضافة الشرط زر لضبط شروط التنفيذ.
- علامة. يضع علامة جدار الحماية. يتم استخدام هذه العلامات بمجرد تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم الذي يعرّف العلامة.
- عرف. يقبل هذا النموذج قواعد (ومجموعة من القواعد) من بناء جملة SecLang. لمزيد من المعلومات حول SecLang بناء الجملة ، قم بزيارة وثائق مشروع libmodsecurity.
قائمة الشروط
يعرض الجدول الموجود في الصورة أدناه قائمة بالشروط التي يجب أن تتطابق معها حزمة HTTP المحللة مع القاعدة التي سيتم تطبيقها. سيتم تنفيذ كل هذه التطابقات في المرحلة المحددة في القاعدة. سيتم فحص التطابقات بالتسلسل وسيتم تطبيق القاعدة إذا تم إنجازها جميعًا.
لتقييم التطابق ، سيقوم WAF بتنفيذ عملية (معلمات المُشغل و التشغيل) مقابل قائمة المتغيرات. إذا كانت بعض المتغيرات في القائمة تتوافق مع العملية ، فسيتم اعتبارها ناجحة. على سبيل المثال ، في الصورة التالية ، العنوان الصور يتم البحث عنها في قائمة رؤوس الطلبات المرسلة من قبل العميل. أولاً ، يقوم بفك تشفير كل 64 قاعدة لكل رأس ثم يحول الرؤوس إلى أحرف صغيرة. عند اكتمال تحويل المتغيرات ، يتم تطبيق تعبير عادي يبحث عن السلسلة صور في قائمة المتغيرات المحولة. ال مباراة متعددة سيحاول الخيار مطابقة لكل عملية تحويل (بعد فك تشفير 64 الأساسي وبعد تحويل الحالة الصغيرة).
خلق الظروف
تُنشئ المباراة شرطًا يجب تحقيقه لتنفيذ قاعدة WAF. لتقييم التطابق ، سيقوم WAF بتنفيذ عملية (معلمات المُشغل و تعمل) مقابل قائمة المتغيرات. إذا كان هناك تطابق بين العمليات ومتغيرات القائمة ، فسيتم اعتبار المطابقة ناجحة. على سبيل المثال ، للبحث عن ملف مضيف محلي (127.0.0.1) في قائمة رؤوس الطلبات وفي حقل HTTP للمضيف الظاهري ، يمكن تقييمه بالتكوين التالي.
هذه هي معلمات التكوين لضبط الشروط:
متغير. يقترح أي جزء من معاملة HTTP ستحاول القاعدة مطابقته. يمكنك الاختيار من بين المتغيرات المدرجة ، وسيتم اعتبار التطابقات صحيحة إذا تطابق بعضها. ستظهر قائمة منسدلة عند النقر فوق حقل المتغيرات. يمكن العثور على معلومات حول تكوين المتغير في ملف خلق المتغيرات والقسم الخاص به.
التحولات. التحويل عبارة عن قائمة بالتعديلات المطبقة على المتغيرات. يتم تطبيق التحويلات بالتسلسل ، بنفس الترتيب الموضح في الحقل ، ومن الممكن تجربة التطابق لكل تحويل يتم تطبيقه باستخدام خيار المطابقة المتعددة. لا يعدل التحويل أي معلومات خاصة بمعاملة HTTP ، بل يتم حفظها في سياقات زمنية وإزالتها بمجرد انتهاء العملية. هنا هي قائمة من التحولات. تستخدم هذه المعلمة لإزالة تقنيات منع التجنب أو لإزالة بيانات الترميز.
المُشغل. هذه هي الطريقة التي تحاول بها القاعدة المباراة. عادة ما يتم دمج هذه المعلمة مع التشغيل. هنا هي قائمة المشغلين.
التشغيل. هذا ما تحاول القواعد في المباراة. عادة ما يتم دمج المعلمة مع المشغل. يجب أن يتماشى نوع القيمة المتوقعة مع عامل التشغيل.
تعدد المباريات. يتم استخدام هذه المعلمة عند تكوين أكثر من تحويل. ستحاول القاعدة مطابقة المتغيرات ، و المُشغل، و ال التشغيل لكل قيمة من التحولات. القيم المحتملة هي: true ، والتي تتيح المطابقة المتعددة ، أو false مما يؤدي إلى تعطيل ميزة المطابقة المتعددة.
لا يتطابق. إذا تم تمكين مربع الاختيار هذا ، فسيتم إبطال نتيجة المطابقة ، والتحويل إلى صحيح عندما تكون النتيجة زائف أو التحويل إلى زائف عندما تكون النتيجة صحيح.
خلق المتغيرات
المتغيرات هي معلمات إلزامية في حالة تطابق. اختاروا جزء HTTP طلب/استجابة للبحث عن المعلومات.
المتغيرات. تحدد هذه المعلمة حقل طلب / استجابة HTTP للبحث عن المعلومات (الوقت ، الخادم ...)
حجة المتغير. عندما يتم تحديد متغير ، من الضروري في بعض الأحيان تحديد عنصر منه. على سبيل المثال ، توضح الصورة أدناه كيفية رأس الطلب مضيف يتم تحديد فحص.
عد عناصر المتغيرات. يحسب مربع الاختيار هذا عدد العناصر في المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.
تجاهل هذا المتغير للمباراة. إذا تم تمكين مربع الاختيار هذا ، فلن يتم تحديد المتغير في المطابقة. تكون هذه الميزة مفيدة عندما يتم التحقق من متغير يحتوي على قائمة من القيم ، ولكن يلزم أيضًا استبعاد أحدها.
جدول المتغيرات
| متغير | وصف المنتج |
|---|---|
| ARGS | إنها مجموعة من قيم الوسائط في الطلب. |
| ARGS_JSON | إنها مجموعة تحتوي على قيم الوسائط في طلب JSON. سيكون هذا المتغير متاحًا في حالة قيام WAF بتحليل وسيطات JSON. يجب تمكين مجموعة القواعد REQUEST-901-INITIALIZATION. |
| ARGS_COMBINED_SIZE | الحجم الكلي لمعلمات الطلب. يتم استبعاد الملفات. |
| ARGS_NAMES | وهي عبارة عن مجموعة من أسماء الوسائط في الطلب. |
| FILES | أنه يحتوي على أسماء الملفات في ملفات المستخدم. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
| FILES_COMBINED_SIZE | هذا هو الحجم الكلي للملفات في الطلب. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
| FILES_NAMES | إنها قائمة بأسماء الملفات المستخدمة لتحميل الملفات. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
| FILES_SIZES | أنه يحتوي على قائمة أحجام الملفات الفردية. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
| REQBODY_ERROR | هذا المتغير هو 1 إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML ، وإلا فإنه يحتوي على القيمة 0. |
| REQUEST_BODY | إنه طلب الجسم الخام. إذا لم يكن الطلب يحتوي على العنوان "application / x-www-form-urlencoded" ، فمن الضروري استخدام "ctl: forceRequestBodyVariable" في مرحلة REQUEST_HEADER. |
| REQUEST_BODY_LENGTH | هذا هو عدد بايتات نص الطلب. |
| REQUEST_COOKIES | إنها قائمة بجميع قيم ملفات تعريف الارتباط للطلب. |
| REQUEST_COOKIES_NAMES | إنها قائمة بجميع أسماء ملفات تعريف الارتباط المطلوبة. |
| REQUEST_HEADERS | يحتوي هذا المتغير على كل رؤوس الطلبات. |
| REQUEST_HEADERS_NAMES | يحتوي هذا المتغير على قائمة بأسماء رؤوس الطلبات. |
| REQUEST_METHOD | هذه هي طريقة الطلب. |
| REQUEST_PROTOCOL | يحتوي هذا المتغير على بروتوكول إصدار طلب HTTP. |
| REQUEST_URI | هذا هو مسار طلب URI. المضيف الظاهري مستبعد. |
| PATH_INFO | هذه هي المعلومات قبل مسار URI. |
| FULL_REQUEST | هذا هو الطلب الكامل. |
| FULL_REQUEST_LENGTH | هو عدد البايتات التي يمكن أن يحتوي عليها الطلب الكامل. |
| RESPONSE_BODY | هذا هو استجابة الجسم الخام. |
| RESPONSE_CONTENT_LENGTH | إنه عدد بايتات نص الاستجابة. |
| RESPONSE_HEADERS | يحتوي هذا المتغير على كل رؤوس الاستجابة. |
| RESPONSE_HEADERS_NAMES | يحتوي هذا المتغير على قائمة بأسماء رؤوس الردود. |
| RESPONSE_PROTOCOL | هذا المتغير يحمل استجابة بروتوكول HTTP الإصدار. |
| RESPONSE_STATUS | هذا هو استجابة رمز HTTP. |
| REMOTE_ADDR | هذا هو عنوان IP للعميل. |
| REMOTE_PORT | هذا هو المنفذ حيث العميل تهيئة الاتصال. |
| REMOTE_USER | إنه اسم المستخدم المصادق عليه. |
| الوقت | إنه وقت الخادم. التنسيق هو الساعات: دقيقة: ثانية. |
| المدة الزمنية | هو عدد المللي ثانية الذي يبدأ من وقت بدء المعاملة الحالية. |
| MULTIPART_FILENAME | هذا هو اسم الحقل في طلب متعدد الأجزاء. |
| MULTIPART_NAME | هذا هو اسم الحقل في طلب متعدد الأجزاء. |
| MATCHED_VAR | هذه هي القيمة المطابقة في عملية المطابقة الأخيرة. لا تحتاج هذه القيمة إلى خيار الالتقاط ولكن يتم استبدالها في كل عملية مطابقة. |
| MATCHED_VARS | إنها قائمة بجميع القيم المتطابقة. |
| SERVER_ADDR | هذا هو عنوان IP للخادم. |
| SERVER_NAME | إنه المضيف الظاهري الذي يحصل عليه من عنوان URI للطلب. |
| ENV | هذا هو متغيرات البيئة من WAF. |
| TX | إنها مجموعة من المتغيرات للمعاملة الحالية. ستتم إزالة هذه المتغيرات عند انتهاء المعاملة. المتغيرات TX: 0-TX: 9 تحفظ القيم التي تم التقاطها باستخدام عوامل تشغيل strRegex أو العبارات. |
جدول المشغلين
يمكن أن يكون للمشغلين سياقات مختلفة. تتم الإشارة إلى هذا السياق ببادئة ، مثل int للعدد الصحيح ، IP لعمليات IP ، str للسلاسل أو التحقق من صحة البيانات.
| متغير | وصف المنتج |
|---|---|
| strBegins | سوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل. |
| strContains | ستطابق القاعدة إذا كان أي من المتغيرات يحتوي على قيمة التشغيل. |
| strContainsWord | سوف تتطابق القاعدة إذا كان أي من المتغيرات يحتوي على كلمة أو قيمة التشغيل. |
| ستر إند | ستطابق القاعدة إذا كان أي من المتغيرات ينتهي بقيمة التشغيل. |
| strWithin | ستطابق القاعدة إذا بدأ أي من المتغيرات بقيمة التشغيل. |
| strMatch | ستطابق القاعدة إذا تطابق أي من المتغيرات مع قيمة التشغيل. يمكن أن يكون هذا التشغيل عبارة عن قائمة من السلاسل مقسمة حسب الحرف | |
| strEq | ستتطابق القاعدة إذا كان أي من المتغيرات مطابقًا لقيمة التشغيل. |
| strRegex | ستطابق القاعدة إذا كان أي من المتغيرات يطابق التعبير العادي المستخدم في التشغيل. |
| strPhrases | ستتطابق القاعدة إذا كان أي من المتغيرات يطابق أيًا من قيم القائمة العاملة. |
| strPhrasesFromFile | يشبه إلى حد كبير عامل التشغيل strPhrases ولكن التشغيل هو المكان الذي سيتم تعريفه فيه كقائمة من العبارات. |
| intEQ | ستطابق القاعدة إذا كان أي من المتغيرات يساوي الرقم المستخدم في التشغيل. |
| intGE | ستطابق القاعدة إذا كان أي من المتغيرات أكبر أو يساوي الرقم المستخدم في التشغيل. |
| intGT | ستطابق القاعدة إذا كان أي من المتغيرات أكبر من الرقم المستخدم في التشغيل. |
| intLE | ستطابق القاعدة إذا كان أي من المتغيرات أقل أو يساوي العدد المستخدم في التشغيل. |
| intLT | ستطابق القاعدة إذا كان أي من المتغيرات أقل من الرقم المستخدم في التشغيل. |
| detectSQLi | يكتشف إدخال SQL في قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل. |
| detectXSS | يطبق اكتشاف حقن XSS على قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل. |
| ipMatch | محاولات مطابقة IP أو مقاطع الشبكة للتشغيل مع قائمة المتغيرات. |
| ipMatchFromFile | إنه نفس المشغل ipMatch ، لكن هذا يحاول مطابقة المتغيرات مع ملف بقائمة عناوين IP وشرائح الشبكة. |
| validateByteRange | يضمن أن عدد بايتات المتغيرات في إحدى قيم التشغيل. مثال على التشغيل هو "10 ، 13 ، 32-126". |
| validateUrlEncoding | يتحقق من صحة البيانات المشفرة. يجب استخدام عامل التشغيل هذا فقط للبيانات التي لا تقوم بتشفير البيانات بشكل شائع أو للبيانات التي تم تشفيرها عدة مرات. |
| validateUtf8Encoding | يتحقق من صحة المتغيرات التي هي UTF-8. هذا المشغل لا يتوقع أي تشغيل. |
| verifyCreditCard | يتحقق مما إذا كانت المتغيرات عبارة عن أرقام بطاقات ائتمان. يقبل هذا المعامل تعبيرًا عاديًا على أنه عامل. إذا تطابقت ، فستتحقق من البطاقة بنجاح. |
| verifySSN | إنه يتحقق مما إذا كانت المتغيرات هي رقم ضمان اجتماعي أمريكي. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فإنها تنطبق على التحقق من SSN. |
| matchAllways | إنها تعود دائمًا صحيحة ، مما يؤدي إلى تطابق. |
| matchNever | إنها تُرجع دائمًا خطأ ، مما يؤدي إلى عدم تطابق. |
جدول التحول
| تحول | وصف المنتج |
|---|---|
| base64Decode | فك شفرة سلسلة ترميز Base64. |
| base64DecodeExt | يقوم بترميز سلسلة ترميز Base64 متجاهلاً الأحرف غير الصحيحة. |
| sqlHexDecode | فك شفرة بيانات SQL السداسية. |
| base64Encode | يشفر باستخدام ترميز Base64. |
| cmdLine | يتجنب المشاكل المرتبطة بسطر الأوامر الذي تم تجاوزه. |
| compressWhitespace | يحول أيًا من أحرف المسافة البيضاء (0x20 ، \ f ، \ t ، \ n ، \ r ، \ v ، 0xa0) إلى مسافات (ASCII 0x20) ، مع ضغط عدة أحرف مسافة متتالية في واحد. |
| cssDecode | يقوم بفك تشفير الأحرف باستخدام قواعد هروب CSS 2.x. تستخدم هذه الوظيفة ما يصل إلى وحدتي بايت فقط في عملية فك التشفير ، مما يعني أنه يتم استخدامها للكشف عن أحرف ASCII المشفرة باستخدام ترميز CSS (الذي لا يتم ترميزه عادةً) ، أو لمواجهة التهرب ، وهو مزيج من الشرطة المائلة للخلف وغير -الأحرف السداسية العشرية (على سبيل المثال ، ja \ vascript تكافئ جافا سكريبت). |
| escapeSeqDecode | فك ترميز تسلسلات هروب ANSI C: \ a، \ b، \ f، \ n، \ r، \ t، \ v، \\، \ ؟، \ '، \ "، \ xHH (سداسي عشري)، \ 0OOO (ثماني) . يتم ترك ترميزات غير صالحة في الإخراج. |
| hexDecode | يقوم بترميز السلسلة التي تم تشفيرها باستخدام نفس الخوارزمية كتلك المستخدمة في hexEncode (انظر الإدخال التالي). |
| hexEncode | تشفير السلسلة (ربما تحتوي على أحرف ثنائية) عن طريق استبدال كل بايت إدخال بحرفين سداسي عشري. على سبيل المثال ، يتم ترميز xyz كـ 78797a. |
| htmlEntityDecode | يقوم بترميز الحروف المشفرة ككيانات HTML. |
| jsDecode | يشترط تسلسل جافا سكريبت الهروب. |
| الطول | يبحث عن طول سلسلة الإدخال بالبايت ، ويضعها (كسلسلة) في الإخراج. |
| أحرف صغيرة | يحول كل الحروف إلى أحرف صغيرة باستخدام لغة C الحالية. |
| md5 | يحسب تجزئة MD5 من إدخال البيانات. تكون التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميزها في النص ليتم طباعتها (أو تسجيلها). تُستخدم وظائف التجزئة بشكل شائع مع الرمز السداسي. |
| لا شيء | ليست وظيفة تحويل فعلية ، ولكن تعليمة لإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية. |
| normalizePath | يزيل العديد من الشرطات المائلة والمراجع الذاتية للدليل والمراجع الخلفية للدليل (إلا عندما تكون في بداية الإدخال) من سلسلة الإدخال. |
| normalizePathWin | مثل normalizePath ، لكن أولاً يحول الأحرف المائلة للخلف إلى الأمام مائلة. |
| parityEven7bit | تحسب التكافؤ المتساوي لبيانات 7 بت ، مع استبدال البتة الثامنة من كل بايت مستهدف مع بت التماثل المحسوب. |
| parityOdd7bit | تحسب التكافؤ الفردي لبيانات ذات 7 بتات ، مع استبدال البتة الثامنة من كل بايت مستهدف مع بت التماثل المحسوب. |
| parityZero7bit | تحسب صفر تكافؤ لبيانات 7 بت ، مع استبدال البتة الثامنة من كل بايت مستهدف بتماثل صفري ، مما يسمح بفحص بيانات التماثل الزوجي / الفردي 8 بت كبيانات ASCII7. |
| removeNulls | يزيل كل بايت NUL من الإدخال. |
| removeWhitespace | يزيل كل أحرف المسافات البيضاء من الإدخال. |
| replaceComments | يستبدل كل تواجد تعليق على النمط C (/ * ... * /) بمسافة واحدة (لن يتم ضغط تكرارات متعددة متتالية). سيتم أيضًا استبدال التعليقات غير المنتهية بمسافة (ASCII 0x20). ومع ذلك ، لن يتم تنفيذ الإنهاء المستقل للتعليق (* /). |
| removeCommentsChar | يزيل أحرف التعليقات الشائعة (/ * ، * / ، - ، #). |
| replaceNulls | يستبدل NUL بايت في الإدخال بأحرف المسافات (ASCII 0x20). |
| urlDecode | فك شفرة سلسلة الإدخال المشفرة بعنوان URL. لا يتم تحويل الترميزات غير الصالحة (أي تلك التي تستخدم أحرفًا غير سداسية أو تلك الموجودة في نهاية السلسلة ولديها بايت أو اثنتان) ، ولكن لا يتم رفع أي خطأ. |
| الأحرف الكبيرة | يحول كل الحروف إلى أحرف كبيرة باستخدام لغة C الحالية. |
| urlDecodeUni | مثل urlDecode ، ولكن مع دعم تشفير٪ الخاص بـ Microsoft ، u. |
| urlEncode | يشفر سلسلة الإدخال باستخدام ترميز URL. |
| utf8toUnicode | يحول كل تسلسلات أحرف UTF-8 إلى Unicode. يساعد هذا في تطبيع الإدخال ، خاصة بالنسبة للغات غير الإنجليزية مما يقلل من الإيجابيات الزائفة والسلبيات الخاطئة. |
| sha1 | يحسب تجزئة SHA1 من سلسلة الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode. |
| trimLeft | يزيل مسافة بيضاء من الجانب الأيسر من سلسلة الإدخال. |
| trimRight | يزيل مسافة بيضاء من الجانب الأيمن من سلسلة الإدخال. |
| تقليم | يزيل مسافة بيضاء من كلا الجانبين الأيسر والأيمن من سلسلة الإدخال. |
إعدادات WAF المزارع
يسمح هذا القسم بتعيين قاعدة WAF الحالية المعينة إلى مزارع HTTP (s).
في هذا القسم ، سيكون من الممكن تحديد مزرعة واحدة أو أكثر (عن طريق الضغط على زر Shift Keyboard) ثم تعيين مجموعة قواعد WAF أو إزالتها. من الممكن أيضًا تعيينه أو إزالته من جميع المزارع المتاحة باستخدام أزرار الأسهم المزدوجة.