المحتويات
يعرض هذا القسم جميع الإعدادات المتاحة لمجموعة قواعد WAF الحالية المنظمة في ثلاث علامات تبويب ، العالمية, قواعد، و المزارع. ضع في اعتبارك أنه يجب تطبيق التغييرات في هذا القسم بالنقر فوق أرسل .
إعدادات قاعدة WAF العامة
يدير هذا التكوين سلوك جميع القواعد الموجودة في المجموعة.
الاسم: يجب شرحه بنفسك حتى يمكن العثور عليه بسهولة والتعرف عليه. يتم إعداد قيمة هذا الحقل عند إنشاء المجموعة ولا يمكن تعديلها.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص طلبات HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القاعدة المطابقة لمعايير نص الطلب.
طلب الحد الأساسي: هو الحد الأقصى لعدد بايتات نص الطلب المحفوظة لفحص طلب النص. إذا كانت هذه المعلمة تحتوي على قيمة 0 ، فسيوفر WAF حجم طول المحتوى بالكامل. يوصى بتعيين أي قيمة حدية.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص استجابة HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القواعد المطابقة لمعايير نص الاستجابة. سيتم تجاهل الاستجابة الأكبر من 524288 (512KB).
حدث اساسي: يتم استخدام مربع الاختيار هذا كدقة افتراضية عندما لا يتم تحديد أي دقة في قاعدة وتكون كل مطابقات القاعدة ناجحة. الإجراءات الممكنة هي:
- السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
- تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
- تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
- إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.
إعادة توجيه URL: إنه عنوان URL الذي يتم إرساله إلى العميل عندما تتطابق قاعدة ما مع إعداد دقة إعادة التوجيه.
المرحلة الافتراضية: يتم استخدام مربع الاختيار هذا كطور افتراضي عندما لا يتم تحديد أي مرحلة في قاعدة. المرحلة هي خطوة HTTP حيث يمكن ربط قاعدة WAF. المراحل المحددة هي:
- يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
- تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
- يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
- تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
- قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
السجل الافتراضي: إنه إجراء افتراضي للسجل. يتم استخدام هذه القيمة إذا لم يتم تحديد أي إجراء بشأن السجلات في إعدادات القاعدة.
تسجيل فقط: إذا تم تمكين مربع الاختيار هذا ، فلن يتم تنفيذ المعلمة دقة القواعد في المجموعة. وضع العمل هذا متاح فقط عند تشغيل المجموعة.
تعطيل القواعد
تسمح هذه الجداول بتعطيل قواعد المجموعة دون تعديلها.
تمكين القواعد. إنها قائمة القواعد الممكّنة حاليًا في المجموعة. القواعد التي تحددها معرف القاعدة ولها وصف المعلمات.
تمكين القواعد. إنها قائمة القواعد المعطلة حاليًا في المجموعة.
قائمة قواعد WAF
• قوانيـن يسمح القسم بإنشاء وتعديل قواعد WAF التي تكتشف وتحمي من هجمات HTTP.
هذه القواعد هي توجيهات يتم تقييمها بالتتابع ، بنفس الترتيب الموضح في هذه الشاشة. إذا لزم الأمر لفرز القواعد ، فقم بتمكين الزر تصنيف حسب: وسحب وإسقاط في الموضع المطلوب.
القواعد المعلمات المحتملة هي:
هوية شخصية: إنه معرف لتعريف القاعدة داخل مجموعة القواعد. يتوافق هذا المعرف مع موضع القاعدة في المجموعة.
معرف القاعدة: إنه معرف فريد للقاعدة. لا يمكن الارتباط بمزرعة لمجموعة waf التي تحتوي على قاعدتين بنفس معرف القاعدة.
الوصف: إنها رسالة وصفية لتعريف القاعدة. سيتم تسجيل هذه الرسالة في مباراة ناجحة.
تسجيل: إذا تم تمكين هذه المعلمة ، فسيتم تسجيل القاعدة عند تحقيق شرط المطابقة الأولى.
المرحلة: تمثل المرحلة خطوة طلب HTTP حيث سيتم تنفيذ قاعدة. المراحل المحتملة هي:
- يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
- تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
- يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
- تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
- قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
إعادة توجيه URL: إنه عنوان URL حيث سيتم إعادة توجيه العميل في حالة تنفيذ القاعدة لإعادة التوجيه. ستظهر هذه المعلمة عند اختيار إعادة توجيه في حقل الدقة.
مستوى الدقة: مربع الاختيار هذا هو الإجراء المختار للتنفيذ إذا تحققت جميع شروط التطابق.
- السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
- تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
- تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
- إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.
تخطى: إذا تحققت جميع المطابقات ، فستتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعد: إذا تم تحقيق جميع التطابقات ، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن أن تنتقل القاعدة إلى "علامة" أو إلى معرف قاعدة آخر. يتم تنفيذ معرف القاعدة بعد القفز ، وسيكون في نفس المرحلة من القاعدة الحالية.
التنفيذ: هذا هو الطريق إلى البرنامج النصي LUA. يجب تحميل البرنامج النصي مسبقًا إلى موازن التحميل. سيتم تنفيذه عندما يتم تحقيق شرط المطابقة الأولى.
تحرير قاعدة WAF في الخام
إذا كان نموذج القاعدة غير كافٍ لتحديد قاعدة de WAF وتحديد المسؤول على بناء جملة SecLang ، فمن الممكن إنشاء قواعد أو مجموعة من القواعد من خلال خيار التحرير. يقبل هذا الحقل أي توجيه إذا تم دعم التوجيه والمعلمة بواسطة بناء جملة SecLang. ال SecLang المعلمات التي لا يتم التعبير عنها في النموذج ، فلن يتم عرضها في ذلك ، ولكن سيتم عرضها في نموذج التحرير ومعالجتها في وقت التشغيل.
إنشاء قاعدة WAF
عند إضافة قاعدة جديدة ، ستتم إضافتها إلحاقًا بالقواعد الأخرى للمجموعات. لإنشاء قاعدة جديدة ، هناك ثلاث طرق لإنشاء قاعدة جديدة.
علامة: يضع علامة جدار الحماية. هذه العلامات مفيدة للقفز بمجرد تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم لتعريف العلامة.
عمل: سيتم إنشاء قاعدة أساسية باستخدام نموذج. معلمات النموذج هي نفسها الموضحة في قائمة قواعد WAF الجزء. إذا كان تنفيذ القاعدة مشروطًا ، فانقر فوق إضافة حالة زر لضبط شروط التنفيذ.
مخصص: يقبل هذا النموذج القواعد (ومجموعة من القواعد) في بناء جملة SecLang. لمزيد من المعلومات حول بناء الجملة SecLang ، زيارة وثائق مشروع libmodsecurity.
قائمة الشروط
يعرض هذا الجدول قائمة بالشروط التي يجب أن تتوافق مع الحزمة محلول HTTP إلى القاعدة. سيتم تنفيذ كل هذه التطابقات في المرحلة المحددة في القاعدة. سيتم التحقق من التطابقات بالتتابع وسيتم تطبيق القاعدة إذا تم إنجازها جميعًا بنجاح.
لتقييم التطابق ، سينفذ WAF عملية (عامل التشغيل والتشغيل) مقابل قائمة المتغيرات. إذا كانت بعض متغيرات القائمة تتوافق مع العملية ، فسيتم اعتبار المطابقة ناجحة. على سبيل المثال ، في الصورة التالية ، يتم البحث عن رأس IMAGES في قائمة رؤوس الطلبات التي يرسلها العميل. أولاً ، يقوم بفك الشفرات في 64 قاعدة لكل رأس ، ثم يقوم بعد ذلك بتحويل الرؤوس إلى أحرف صغيرة. عند اكتمال التحويل حول المتغيرات ، يتم تطبيق تعبير عادي يبحث عن سلسلة "الصور" في قائمة المتغيرات المحولة. ال ماخ متعددة سيحاول الخيار مطابقة لكل عملية تحويل (بعد فك تشفير 64 الأساسي وبعد تحويل الحالة الصغيرة).
خلق الظروف
تُبني المطابقة شرطًا يجب تحقيقه لتنفيذ قاعدة WAF. لتقييم المطابقة ، سيقوم WAF بتنفيذ عملية (مشغل المعلمات والتشغيل) مقابل قائمة المتغيرات. في حالة وجود تطابق ما بين العملية ومتغيرات القائمة ، يتم اعتبار المطابقة ناجحة. على سبيل المثال ، للبحث عن مضيف محلي (127.0.0.1) في قائمة رؤوس الطلبات وفي حقل HTTP للمضيف الظاهري ، يمكن تقييمه بالتكوين التالي.
معلمة التكوين لتعيين في شرط هي:
المتغيرات: إنه ضد أي جزء من معاملة HTTP ستحاول القاعدة المطابقة. القيم المحتملة في هذا جدول. يمكن إضافة العديد من المتغيرات ، وستعتبر المطابقة صالحة إذا تطابق بعضها. سوف تظهر قائمة إنشاء الأكثر من ذلك هو النقر عليه. يمكن العثور على معلومات حول التكوين المتغير في خلق المتغيرات والقسم الخاص به.
التحولات: التحويل عبارة عن قائمة من التعديلات للتطبيق على المتغيرات قبل تطبيق المشغل والتشغيل عليها. التحويلات هي تتابع مطبق ، بنفس الترتيب الموضح في الحقل ، ومن الممكن تجربة مطابقة لكل تحويل مطبق باستخدام خيار multimach. لا يغير التحويل أي معلومات عن معاملة HTTP ، يتم حفظها في سياقات زمنية وإزالتها بمجرد انتهاء العملية. هنا، هناك قائمة التحول. هذه المعلمة مفيدة لإزالة تقنيات مكافحة التجنب أو لإزالة بيانات التدوين.
المشغل أو العامل: هو كيف تحاول القاعدة المباراة. يتم استخدام هذه المعلمة مع التشغيل. هنا، هناك قائمة من المشغلين.
التشغيل: هذا هو ما تحاول القواعد في المباراة. يتم استخدام المعلمة جنبا إلى جنب مع المشغل. يجب أن يكون نوع القيمة المتوقعة وفقًا للمشغل.
متعدد المباراة: يتم استخدام هذه المعلمة عند تكوين أكثر من تحويلات. ستحاول القاعدة مطابقة المتغيرات والمشغل والتشغيل لكل قيمة من التحويلات. القيم المحتملة هي: صواب ، تمكن من مطابقة متعددة. أو خطأ يعطل ميزة التطابق المتعدد.
لا يتطابق: إذا تم تمكين مربع الاختيار هذا ، فستكون نتيجة المطابقة سلبية ، ويتم إجراء محادثات صحيح متى ستكون النتيجة زائف أو التحدث زائف متى ستكون النتيجة صحيح.
خلق المتغيرات
المتغيرات هي معلمة إلزامية في حالة المطابقة ، فهي تحدد جزء طلب HTTP / استجابة حيث للبحث عن المعلومات.
المتغيرات: تحدد هذه المعلمة مجال طلب / استجابة HTTP للمعلومات (الوقت ، الخادم ...) للمعاملة حيث يتم البحث عن المعلومات.
حجة المتغير: عند تحديد متغير ، من الضروري في بعض الأحيان تحديد عنصر فيه. على سبيل المثال ، في الصورة يظهر كيف رأس الطلب مضيف يتم تحديد فحص.
عد عناصر المتغيرات: تحسب خانة الاختيار هذه عدد العناصر في المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.
تجاهل هذا المتغير للمطابقة: إذا تم تمكين خانة الاختيار هذه ، فلن يتم تحديد المتغير في المطابقة. هذه الميزة مفيدة عندما يتم التحقق من المتغير الذي يحتوي على قائمة قيم ، ولكن يجب استبعاد أحدها.
جدول المتغيرات
متغير | الوصف |
---|---|
ARGS | إنها مجموعة تحتوي على قيم الوسائط في الطلب. |
ARGS_JSON | إنها مجموعة تحتوي على قيم الوسائط في طلب JSON. سيكون هذا المتغير متاحًا في حالة قيام WAF بتوزيع وسيطات JSON ، لذلك ، يجب تمكين مجموعة القواعد REQUEST-901-INITIALIZATION. |
ARGS_COMBINED_SIZE | الحجم الكلي لمعلمات الطلب. يتم استبعاد الملفات. |
ARGS_NAMES | إنها مجموعة بها أسماء الوسائط في الطلب. |
FILES | أنه يحتوي على أسماء الملفات في ملفات المستخدم. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
FILES_COMBINED_SIZE | هذا هو الحجم الكلي للملفات في الطلب. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
FILES_NAMES | إنها قائمة بأسماء الملفات المستخدمة لتحميل الملفات. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
FILES_SIZES | أنه يحتوي على قائمة أحجام الملفات الفردية. فقط عندما تكون البيانات متعددة الأجزاء / البيانات. |
REQBODY_ERROR | هذا المتغير هو 1 إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML ، وإلا فإنه يحتوي على القيمة 0. |
REQUEST_BODY | هذا هو طلب الجسم الخام. إذا كان الطلب لا يحتوي على رأس "application / x-www-form-urlencoded" ، فمن الضروري استخدام "ctl: forceRequestBodyVariable" في مرحلة REQUEST_HEADER. |
REQUEST_BODY_LENGTH | هذا هو عدد بايتات نص الطلب. |
REQUEST_COOKIES | إنها قائمة بكل قيم طلب ملفات تعريف الارتباط. |
REQUEST_COOKIES_NAMES | إنها قائمة بجميع أسماء ملفات تعريف الارتباط للطلب. |
REQUEST_HEADERS | يحتوي هذا المتغير على كل رؤوس الطلبات. |
REQUEST_HEADERS_NAMES | يحتوي هذا المتغير على قائمة بأسماء رؤوس الطلب. |
REQUEST_METHOD | هذه هي طريقة الطلب. |
REQUEST_PROTOCOL | يحتوي هذا المتغير على بروتوكول إصدار طلب HTTP. |
REQUEST_URI | هذا هو مسار طلب URI. المضيف الظاهري مستبعد. |
PATH_INFO | إنها المعلومات قبل مسار URI. |
FULL_REQUEST | هذا هو الطلب الكامل. |
FULL_REQUEST_LENGTH | هو عدد البايتات التي يمكن أن يكون الطلب الكامل عليها. |
RESPONSE_BODY | هذا هو استجابة الجسم الخام. |
RESPONSE_CONTENT_LENGTH | إنه عدد بايتات نص الاستجابة. |
RESPONSE_HEADERS | يحتوي هذا المتغير على كل رؤوس الاستجابة. |
RESPONSE_HEADERS_NAMES | يحتوي هذا المتغير على قائمة بأسماء رؤوس الاستجابة. |
RESPONSE_PROTOCOL | هذا المتغير يحمل استجابة بروتوكول HTTP الإصدار. |
RESPONSE_STATUS | هذا هو استجابة رمز HTTP. |
REMOTE_ADDR | هذا هو عنوان IP للعميل. |
REMOTE_PORT | هذا هو المنفذ حيث العميل تهيئة الاتصال. |
REMOTE_USER | إنه اسم المستخدم المصادق عليه. |
الوقت | إنه وقت الخادم. التنسيق هو الساعات: دقيقة: ثانية. |
المدة الزمنية | هو عدد المللي ثانية منذ بداية المعاملة الحالية. |
MULTIPART_FILENAME | هذا هو اسم الحقل في طلب متعدد الأجزاء. |
MULTIPART_NAME | هذا هو اسم الحقل في طلب متعدد الأجزاء. |
MATCHED_VAR | هذه هي القيمة المطابقة في عملية المطابقة الأخيرة. لا تحتاج هذه القيمة إلى خيار الالتقاط ولكن يتم استبدالها في كل عملية مطابقة. |
MATCHED_VARS | إنها قائمة بجميع القيم المتطابقة. |
SERVER_ADDR | هذا هو عنوان IP للخادم. |
SERVER_NAME | هذا هو المضيف الظاهري ، فإنه يحصل من طلب URI. |
ENV | هذا هو متغيرات البيئة من WAF. |
TX | إنها مجموعة من المتغيرات للمعاملة الحالية. ستتم إزالة هذه المتغيرات عندما تنتهي المعاملة. تقوم متغيرات TX: 0-TX: 9 بحفظ القيم التي تم التقاطها باستخدام معاملات strRegex أو strPhrases. |
جدول المشغلين
يمكن أن يكون للمشغلين سياقات مختلفة. تتم الإشارة إلى هذا السياق بواسطة بادئة ، مثل int للعدد الصحيح ، IP لعمليات IP ، str للسلاسل أو التحقق من الصحة للتحقق من صحة البيانات.
متغير | الوصف |
---|---|
strBegins | سوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل. |
strContains | ستطابق القاعدة إذا كان أي من المتغيرات يحتوي على قيمة التشغيل. |
strContainsWord | ستطابق القاعدة إذا كان أي من المتغيرات يحتوي على كلمة قيمة التشغيل. |
strEnds | ستطابق القاعدة إذا كان أي من المتغيرات ينتهي بقيمة التشغيل. |
strWithin | سوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل. |
strMatch | ستطابق القاعدة إذا تطابق أي من المتغيرات مع قيمة التشغيل. يمكن أن يكون هذا التشغيل قائمة من السلاسل المقسومة على الحرف | |
strEq | ستطابق القاعدة إذا كان أي من المتغيرات مطابقًا لقيمة التشغيل. |
strRegex | ستطابق القاعدة إذا كان أي من المتغيرات يطابق التعبير العادي المستخدم في التشغيل. |
strPhrases | ستطابق القاعدة إذا تطابق أي من المتغيرات في أي من قيم القائمة العاملة. |
strPhrasesFromFile | هو نفسه الذي strPhrases العامل ولكن التشغيل هو ملف حيث يتم تعريفه قائمة من العبارات. |
intEQ | ستطابق القاعدة إذا كان أي من المتغيرات يساوي الرقم المستخدم في التشغيل. |
intGE | ستطابق القاعدة إذا كان أي من المتغيرات أكبر أو يساوي الرقم المستخدم في التشغيل. |
intGT | ستطابق القاعدة إذا كان أي من المتغيرات أكبر من الرقم المستخدم في التشغيل. |
intLE | ستطابق القاعدة إذا كان أي من المتغيرات أقل أو يساوي العدد المستخدم في التشغيل. |
intLT | ستطابق القاعدة إذا كان أي من المتغيرات أقل من الرقم المستخدم في التشغيل. |
detectSQLi | يتم تطبيق الكشف عن حقن SQL إلى قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل. |
detectXSS | يتم تطبيق الكشف عن حقن XSS على قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل. |
ipMatch | حاول أن تطابق مقاطع IP أو شبكة التشغيل مع قائمة المتغيرات. |
ipMatchFromFile | إنه نفس المشغل ipMatch ، لكن هذا يحاول مطابقة المتغيرات مقابل ملف مع قائمة عناوين IP وشبكات الشبكة. |
validateByteRange | يتحقق من أن عدد بايتات المتغيرات موجود في إحدى قيم التشغيل. مثال على التشغيل هو "10 ، 13 ، 32-126". |
validateUrlEncoding | التحقق من صحة البيانات المشفرة. يجب استخدام عامل التشغيل هذا فقط للبيانات التي لا تقوم بترميز البيانات بشكل شائع أو يتم ترميز البيانات عدة مرات. |
validateUtf8Encoding | التحقق من صحة أن المتغيرات هي UTF-8. هذا المشغل لا يتوقع أي تشغيل. |
verifyCreditCard | يتم التحقق مما إذا كانت المتغيرات هي رقم بطاقة الائتمان. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فتطبق بطاقة الائتمان التي تم التحقق منها. |
verifySSN | إنه يتحقق مما إذا كانت المتغيرات هي رقم ضمان اجتماعي أمريكي. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فإنها تنطبق على التحقق من SSN. |
matchAllways | يعود صحيحًا دائمًا ، مما يفرض تطابقًا. |
matchNever | تقوم بإرجاع false دومًا ، مما يؤدي إلى عدم تطابق. |
جدول التحول
تحول | الوصف |
---|---|
base64Decode | فك شفرة سلسلة ترميز Base64. |
base64DecodeExt | يقوم بترميز سلسلة ترميز Base64 متجاهلاً الأحرف غير الصحيحة. |
sqlHexDecode | فك شفرة بيانات SQL السداسية. |
base64Encode | يشفر باستخدام ترميز Base64. |
cmdLine | يتجنب المشكلة المتعلقة بسطر الأوامر النجاة. |
compressWhitespace | يحول أيًا من أحرف المسافة البيضاء (0x20 ، \ f ، \ t ، \ n ، \ r ، \ v ، 0xa0) إلى مسافات (ASCII 0x20) ، مع ضغط عدة أحرف مسافة متتالية في واحد. |
cssDecode | يقوم بترميز الأحرف المشفرة باستخدام قواعد الهروب CSS 2.x. تستخدم هذه الوظيفة ما يصل إلى وحدتي بايت فقط في عملية فك التشفير ، مما يعني أنه من المفيد الكشف عن أحرف ASCII المشفرة باستخدام تشفير CSS (الذي لن يتم تشفيره عادةً) ، أو لمقاومة التهرب ، وهو مزيج من الشرطة المائلة للخلف وغير - الأحرف السداسية عشرية (على سبيل المثال ، ja \ vascript تعادل javascript). |
escapeSeqDecode | فك ترميز تسلسلات هروب ANSI C: \ a، \ b، \ f، \ n، \ r، \ t، \ v، \\، \ ؟، \ '، \ "، \ xHH (سداسي عشري)، \ 0OOO (ثماني) . يتم ترك ترميزات غير صالحة في الإخراج. |
hexDecode | يقوم بترميز السلسلة التي تم تشفيرها باستخدام نفس الخوارزمية كتلك المستخدمة في hexEncode (انظر الإدخال التالي). |
hexEncode | تشفير السلسلة (ربما تحتوي على أحرف ثنائية) عن طريق استبدال كل بايت إدخال بحرفين سداسي عشري. على سبيل المثال ، يتم ترميز xyz كـ 78797a. |
htmlEntityDecode | يقوم بترميز الحروف المشفرة ككيانات HTML. |
jsDecode | يشترط تسلسل جافا سكريبت الهروب. |
الطول | يبحث عن طول سلسلة الإدخال بالبايت ، ووضعها (كسلسلة) في الإخراج. |
أحرف صغيرة | يحول كل الحروف إلى أحرف صغيرة باستخدام لغة C الحالية. |
md5 | يحسب تجزئة MD5 من البيانات في الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode. |
لا شيء | ليست وظيفة تحويل فعلية ، ولكن تعليمة لإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية. |
normalizePath | يزيل خطوط مائلة متعددة ، والمراجع الذاتية للدليل ، والمراجع الخلفية للدليل (باستثناء عندما يكون في بداية الإدخال) من سلسلة الإدخال. |
normalizePathWin | مثل normalizePath ، لكن أولاً يحول الأحرف المائلة للخلف إلى الأمام مائلة. |
parityEven7bit | يحسب حتى تماثل بيانات بت 7 باستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوبة. |
parityOdd7bit | يحسب التماثل الفردي لبيانات 7-bit لاستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوب. |
parityZero7bit | يحسب تكافؤ صفر في بيانات 7-bit لاستبدال بت 8th من كل بايت الهدف بت بت تعادل صفري ، مما يسمح بفحص بيانات 7 بت متساوية / فردية مثل بيانات ASCII7. |
removeNulls | يزيل كل بايت NUL من الإدخال. |
removeWhitespace | يزيل كل حروف المسافة البيضاء من المدخلات. |
replaceComments | يستبدل كل تواجد تعليق على النمط C (/ * ... * /) بمسافة واحدة (لن يتم ضغط تكرارات متعددة متتالية). سيتم أيضًا استبدال التعليقات غير المنتهية بمسافة (ASCII 0x20). ومع ذلك ، لن يتم تنفيذ الإنهاء المستقل للتعليق (* /). |
removeCommentsChar | يزيل أحرف التعليقات الشائعة (/ * ، * / ، - ، #). |
replaceNulls | يستبدل NUL بايت في الإدخال بأحرف المسافات (ASCII 0x20). |
urlDecode | فك شفرة سلسلة الإدخال المشفرة بعنوان URL. لا يتم تحويل الترميزات غير الصالحة (أي تلك التي تستخدم أحرفًا غير سداسية أو تلك الموجودة في نهاية السلسلة ولديها بايت أو اثنتان) ، ولكن لا يتم رفع أي خطأ. |
الأحرف الكبيرة | يحول كل الحروف إلى أحرف كبيرة باستخدام لغة C الحالية. |
urlDecodeUni | مثل urlDecode ، ولكن مع دعم الترميز٪ u الخاص بـ Microsoft. |
urlEncode | يشفر سلسلة الإدخال باستخدام ترميز URL. |
utf8toUnicode | يحول كل تسلسل أحرف UTF-8 إلى Unicode. يساعد هذا في تطبيع المدخلات خاصة بالنسبة للغات غير الإنجليزية التي تقلل من الإيجابيات الخاطئة والسلبيات السلبية. |
sha1 | يحسب تجزئة SHA1 من سلسلة الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode. |
trimLeft | يزيل مسافة بيضاء من الجانب الأيسر من سلسلة الإدخال. |
trimRight | يزيل مسافة بيضاء من الجانب الأيمن من سلسلة الإدخال. |
تقليم | يزيل مسافة بيضاء من كلا الجانبين الأيسر والأيمن من سلسلة الإدخال. |
إعدادات WAF المزارع
يسمح هذا القسم بتعيين قاعدة WAF الحالية المعينة إلى مزارع HTTP (s).
في هذا القسم ، سيكون من الممكن اختيار مزرعة واحدة أو أكثر (عن طريق الضغط على زر لوحة المفاتيح shift) وتعيين قاعدة WAF المعينة لهم أو إزالتها منها. من الممكن أيضًا تعيينه أو إزالته من جميع المزارع المتاحة باستخدام أزرار الأسهم المزدوجة.