IPDS | WAF | تحديث

منشور من طرف Zevenet | 13 مارس 2020

يعرض هذا القسم جميع الإعدادات المتاحة لمجموعة قواعد WAF الحالية المنظمة في ثلاث علامات تبويب ، عالمي, قواعد، و المزارع. ضع في اعتبارك أنه يجب تطبيق التغييرات في هذا القسم بالنقر فوق SUBMIT .

إعدادات قاعدة WAF العامة

يدير هذا التكوين سلوك جميع القواعد الموجودة في المجموعة.

إعدادات idps

الاسم: يجب شرحه بنفسك حتى يمكن العثور عليه بسهولة والتعرف عليه. يتم إعداد قيمة هذا الحقل عند إنشاء المجموعة ولا يمكن تعديلها.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص طلبات HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القاعدة المطابقة لمعايير نص الطلب.
طلب الحد الأساسي: هو الحد الأقصى لعدد بايتات نص الطلب المحفوظة لفحص طلب النص. إذا كانت هذه المعلمة تحتوي على قيمة 0 ، فسيوفر WAF حجم طول المحتوى بالكامل. يوصى بتعيين أي قيمة حدية.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص استجابة HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القواعد المطابقة لمعايير نص الاستجابة. سيتم تجاهل الاستجابة الأكبر من 524288 (512KB).

حدث اساسي: يتم استخدام مربع الاختيار هذا كدقة افتراضية عندما لا يتم تحديد أي دقة في قاعدة وتكون كل مطابقات القاعدة ناجحة. الإجراءات الممكنة هي:

  • السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
  • تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
  • تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
  • إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.

إعادة توجيه URL: إنه عنوان URL الذي يتم إرساله إلى العميل عندما تتطابق قاعدة ما مع إعداد دقة إعادة التوجيه.
المرحلة الافتراضية: يتم استخدام مربع الاختيار هذا كطور افتراضي عندما لا يتم تحديد أي مرحلة في قاعدة. المرحلة هي خطوة HTTP حيث يمكن ربط قاعدة WAF. المراحل المحددة هي:

  • يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
  • تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
  • يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
  • تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
  • قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.

السجل الافتراضي: إنه إجراء افتراضي للسجل. يتم استخدام هذه القيمة إذا لم يتم تحديد أي إجراء بشأن السجلات في إعدادات القاعدة.
تسجيل فقط: إذا تم تمكين مربع الاختيار هذا ، فلن يتم تنفيذ المعلمة دقة القواعد في المجموعة. وضع العمل هذا متاح فقط عند تشغيل المجموعة.

تعطيل القواعد

تسمح هذه الجداول بتعطيل قواعد المجموعة دون تعديلها.

إعدادات idps

تمكين القواعد. إنها قائمة القواعد الممكّنة حاليًا في المجموعة. القواعد التي تحددها معرف القاعدة ولها وصف المعلمات.
تمكين القواعد. إنها قائمة القواعد المعطلة حاليًا في المجموعة.

قائمة قواعد WAF

يوفر قوانيـن يسمح القسم بإنشاء وتعديل قواعد WAF التي تكتشف وتحمي من هجمات HTTP.

هذه القواعد هي توجيهات يتم تقييمها بالتتابع ، بنفس الترتيب الموضح في هذه الشاشة. إذا لزم الأمر لفرز القواعد ، فقم بتمكين الزر تصنيف حسب: وسحب وإسقاط في الموضع المطلوب.

القواعد المعلمات المحتملة هي:

إعدادات idps

هوية شخصية: إنه معرف لتعريف القاعدة داخل مجموعة القواعد. يتوافق هذا المعرف مع موضع القاعدة في المجموعة.
معرف القاعدة: إنه معرف فريد للقاعدة. لا يمكن الارتباط بمزرعة لمجموعة waf التي تحتوي على قاعدتين بنفس معرف القاعدة.
وصف: إنها رسالة وصفية لتعريف القاعدة. سيتم تسجيل هذه الرسالة في مباراة ناجحة.
تسجيل: إذا تم تمكين هذه المعلمة ، فسيتم تسجيل القاعدة عند تحقيق شرط المطابقة الأولى.
المرحلة: تمثل المرحلة خطوة طلب HTTP حيث سيتم تنفيذ قاعدة. المراحل المحتملة هي:

  • يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
  • تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
  • يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
  • تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
  • قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.

إعادة توجيه URL: إنه عنوان URL حيث سيتم إعادة توجيه العميل في حالة تنفيذ القاعدة لإعادة التوجيه. ستظهر هذه المعلمة عند اختيار إعادة توجيه في حقل الدقة.
مستوى الدقة: مربع الاختيار هذا هو الإجراء المختار للتنفيذ إذا تحققت جميع شروط التطابق.

  • السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
  • تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
  • تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
  • إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.

تخطى: إذا تحققت جميع المطابقات ، فستتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعد: إذا تم تحقيق جميع التطابقات ، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن أن تنتقل القاعدة إلى "علامة" أو إلى معرف قاعدة آخر. يتم تنفيذ معرف القاعدة بعد القفز ، وسيكون في نفس المرحلة من القاعدة الحالية.
التنفيذ: هذا هو الطريق إلى البرنامج النصي LUA. يجب تحميل البرنامج النصي مسبقًا إلى موازن التحميل. سيتم تنفيذه عندما يتم تحقيق شرط المطابقة الأولى.

تحرير قاعدة WAF في الخام

إذا كان نموذج القاعدة غير كافٍ لتحديد قاعدة de WAF وتحديد المسؤول على بناء جملة SecLang ، فمن الممكن إنشاء قواعد أو مجموعة من القواعد من خلال خيار التحرير. يقبل هذا الحقل أي توجيه إذا تم دعم التوجيه والمعلمة بواسطة بناء جملة SecLang. ال SecLang المعلمات التي لا يتم التعبير عنها في النموذج ، فلن يتم عرضها في ذلك ، ولكن سيتم عرضها في نموذج التحرير ومعالجتها في وقت التشغيل.

zevenet ipds القائمة السوداء تعيين المزرعة

إنشاء قاعدة WAF

عند إضافة قاعدة جديدة ، ستتم إضافتها إلحاقًا بالقواعد الأخرى للمجموعات. لإنشاء قاعدة جديدة ، هناك ثلاث طرق لإنشاء قاعدة جديدة.

zevenet ipds القائمة السوداء تعيين المزرعة

علامة: يضع علامة جدار الحماية. هذه العلامات مفيدة للقفز بمجرد تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم لتعريف العلامة.

zevenet ipds القائمة السوداء تعيين المزرعة

عمل: سيتم إنشاء قاعدة أساسية باستخدام نموذج. معلمات النموذج هي نفسها الموضحة في قائمة قواعد WAF الجزء. إذا كان تنفيذ القاعدة مشروطًا ، فانقر فوق إضافة حالة زر لضبط شروط التنفيذ.

zevenet ipds القائمة السوداء تعيين المزرعة

مخصص: يقبل هذا النموذج القواعد (ومجموعة من القواعد) في بناء جملة SecLang. لمزيد من المعلومات حول بناء الجملة SecLang ، زيارة وثائق مشروع libmodsecurity.

قائمة الشروط

يعرض هذا الجدول قائمة بالشروط التي يجب أن تتوافق مع الحزمة محلول HTTP إلى القاعدة. سيتم تنفيذ كل هذه التطابقات في المرحلة المحددة في القاعدة. سيتم التحقق من التطابقات بالتتابع وسيتم تطبيق القاعدة إذا تم إنجازها جميعًا بنجاح.

لتقييم التطابق ، سينفذ WAF عملية (عامل التشغيل والتشغيل) مقابل قائمة المتغيرات. إذا كانت بعض متغيرات القائمة تتوافق مع العملية ، فسيتم اعتبار المطابقة ناجحة. على سبيل المثال ، في الصورة التالية ، يتم البحث عن رأس IMAGES في قائمة رؤوس الطلبات التي يرسلها العميل. أولاً ، يقوم بفك الشفرات في 64 قاعدة لكل رأس ، ثم يقوم بعد ذلك بتحويل الرؤوس إلى أحرف صغيرة. عند اكتمال التحويل حول المتغيرات ، يتم تطبيق تعبير عادي يبحث عن سلسلة "الصور" في قائمة المتغيرات المحولة. ال ماخ متعددة سيحاول الخيار مطابقة لكل عملية تحويل (بعد فك تشفير 64 الأساسي وبعد تحويل الحالة الصغيرة).

إعدادات idps

خلق الظروف

تُبني المطابقة شرطًا يجب تحقيقه لتنفيذ قاعدة WAF. لتقييم المطابقة ، سيقوم WAF بتنفيذ عملية (مشغل المعلمات والتشغيل) مقابل قائمة المتغيرات. في حالة وجود تطابق ما بين العملية ومتغيرات القائمة ، يتم اعتبار المطابقة ناجحة. على سبيل المثال ، للبحث عن مضيف محلي (127.0.0.1) في قائمة رؤوس الطلبات وفي حقل HTTP للمضيف الظاهري ، يمكن تقييمه بالتكوين التالي.

إعدادات idps

معلمة التكوين لتعيين في شرط هي:

المتغيرات: إنه ضد أي جزء من معاملة HTTP ستحاول القاعدة المطابقة. القيم المحتملة في هذا جدول. يمكن إضافة العديد من المتغيرات ، وستعتبر المطابقة صالحة إذا تطابق بعضها. سوف تظهر قائمة إنشاء الأكثر من ذلك هو النقر عليه. يمكن العثور على معلومات حول التكوين المتغير في خلق المتغيرات والقسم الخاص به.
التحولات: التحويل عبارة عن قائمة من التعديلات للتطبيق على المتغيرات قبل تطبيق المشغل والتشغيل عليها. التحويلات هي تتابع مطبق ، بنفس الترتيب الموضح في الحقل ، ومن الممكن تجربة مطابقة لكل تحويل مطبق باستخدام خيار multimach. لا يغير التحويل أي معلومات عن معاملة HTTP ، يتم حفظها في سياقات زمنية وإزالتها بمجرد انتهاء العملية. هنا، هناك قائمة التحول. هذه المعلمة مفيدة لإزالة تقنيات مكافحة التجنب أو لإزالة بيانات التدوين.
المشغل أو العامل: هو كيف تحاول القاعدة المباراة. يتم استخدام هذه المعلمة مع التشغيل. هنا، هناك قائمة من المشغلين.
التشغيل: هذا هو ما تحاول القواعد في المباراة. يتم استخدام المعلمة جنبا إلى جنب مع المشغل. يجب أن يكون نوع القيمة المتوقعة وفقًا للمشغل.
متعدد المباراة: يتم استخدام هذه المعلمة عند تكوين أكثر من تحويلات. ستحاول القاعدة مطابقة المتغيرات والمشغل والتشغيل لكل قيمة من التحويلات. القيم المحتملة هي: صواب ، تمكن من مطابقة متعددة. أو خطأ يعطل ميزة التطابق المتعدد.
لا يتطابق: إذا تم تمكين مربع الاختيار هذا ، فستكون نتيجة المطابقة سلبية ، ويتم إجراء محادثات صحيح متى ستكون النتيجة زائف أو التحدث زائف متى ستكون النتيجة صحيح.

خلق المتغيرات

المتغيرات هي معلمة إلزامية في حالة المطابقة ، فهي تحدد جزء طلب HTTP / استجابة حيث للبحث عن المعلومات.

المتغيرات: تحدد هذه المعلمة مجال طلب / استجابة HTTP للمعلومات (الوقت ، الخادم ...) للمعاملة حيث يتم البحث عن المعلومات.

إعدادات idps

حجة المتغير: عند تحديد متغير ، من الضروري في بعض الأحيان تحديد عنصر فيه. على سبيل المثال ، في الصورة يظهر كيف رأس الطلب مضيف يتم تحديد فحص.

إعدادات idps

عد عناصر المتغيرات: تحسب خانة الاختيار هذه عدد العناصر في المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.

إعدادات idps

تجاهل هذا المتغير للمطابقة: إذا تم تمكين خانة الاختيار هذه ، فلن يتم تحديد المتغير في المطابقة. هذه الميزة مفيدة عندما يتم التحقق من المتغير الذي يحتوي على قائمة قيم ، ولكن يجب استبعاد أحدها.

جدول المتغيرات

متغيرالوصف
ARGSإنها مجموعة تحتوي على قيم الوسائط في الطلب.
ARGS_JSONإنها مجموعة تحتوي على قيم الوسائط في طلب JSON. سيكون هذا المتغير متاحًا في حالة قيام WAF بتوزيع وسيطات JSON ، لذلك ، يجب تمكين مجموعة القواعد REQUEST-901-INITIALIZATION.
ARGS_COMBINED_SIZEالحجم الكلي لمعلمات الطلب. يتم استبعاد الملفات.
ARGS_NAMESإنها مجموعة بها أسماء الوسائط في الطلب.
FILESأنه يحتوي على أسماء الملفات في ملفات المستخدم. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_COMBINED_SIZEهذا هو الحجم الكلي للملفات في الطلب. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_NAMESإنها قائمة بأسماء الملفات المستخدمة لتحميل الملفات. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_SIZESأنه يحتوي على قائمة أحجام الملفات الفردية. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
REQBODY_ERRORهذا المتغير هو 1 إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML ، وإلا فإنه يحتوي على القيمة 0.
REQUEST_BODYهذا هو طلب الجسم الخام. إذا كان الطلب لا يحتوي على رأس "application / x-www-form-urlencoded" ، فمن الضروري استخدام "ctl: forceRequestBodyVariable" في مرحلة REQUEST_HEADER.
REQUEST_BODY_LENGTHهذا هو عدد بايتات نص الطلب.
REQUEST_COOKIESإنها قائمة بكل قيم طلب ملفات تعريف الارتباط.
REQUEST_COOKIES_NAMESإنها قائمة بجميع أسماء ملفات تعريف الارتباط للطلب.
REQUEST_HEADERSيحتوي هذا المتغير على كل رؤوس الطلبات.
REQUEST_HEADERS_NAMESيحتوي هذا المتغير على قائمة بأسماء رؤوس الطلب.
REQUEST_METHODهذه هي طريقة الطلب.
REQUEST_PROTOCOLيحتوي هذا المتغير على بروتوكول إصدار طلب HTTP.
REQUEST_URIهذا هو مسار طلب URI. المضيف الظاهري مستبعد.
PATH_INFOإنها المعلومات قبل مسار URI.
FULL_REQUESTهذا هو الطلب الكامل.
FULL_REQUEST_LENGTHهو عدد البايتات التي يمكن أن يكون الطلب الكامل عليها.
RESPONSE_BODYهذا هو استجابة الجسم الخام.
RESPONSE_CONTENT_LENGTHإنه عدد بايتات نص الاستجابة.
RESPONSE_HEADERSيحتوي هذا المتغير على كل رؤوس الاستجابة.
RESPONSE_HEADERS_NAMESيحتوي هذا المتغير على قائمة بأسماء رؤوس الاستجابة.
RESPONSE_PROTOCOLهذا المتغير يحمل استجابة بروتوكول HTTP الإصدار.
RESPONSE_STATUSهذا هو استجابة رمز HTTP.
REMOTE_ADDRهذا هو عنوان IP للعميل.
REMOTE_PORTهذا هو المنفذ حيث العميل تهيئة الاتصال.
REMOTE_USERإنه اسم المستخدم المصادق عليه.
الوقتإنه وقت الخادم. التنسيق هو الساعات: دقيقة: ثانية.
المدة الزمنيةهو عدد المللي ثانية منذ بداية المعاملة الحالية.
MULTIPART_FILENAMEهذا هو اسم الحقل في طلب متعدد الأجزاء.
MULTIPART_NAMEهذا هو اسم الحقل في طلب متعدد الأجزاء.
MATCHED_VARهذه هي القيمة المطابقة في عملية المطابقة الأخيرة. لا تحتاج هذه القيمة إلى خيار الالتقاط ولكن يتم استبدالها في كل عملية مطابقة.
MATCHED_VARSإنها قائمة بجميع القيم المتطابقة.
SERVER_ADDRهذا هو عنوان IP للخادم.
SERVER_NAMEهذا هو المضيف الظاهري ، فإنه يحصل من طلب URI.
ENVهذا هو متغيرات البيئة من WAF.
TXإنها مجموعة من المتغيرات للمعاملة الحالية. ستتم إزالة هذه المتغيرات عندما تنتهي المعاملة. تقوم متغيرات TX: 0-TX: 9 بحفظ القيم التي تم التقاطها باستخدام معاملات strRegex أو strPhrases.

جدول المشغلين

يمكن أن يكون للمشغلين سياقات مختلفة. تتم الإشارة إلى هذا السياق بواسطة بادئة ، مثل int للعدد الصحيح ، IP لعمليات IP ، str للسلاسل أو التحقق من الصحة للتحقق من صحة البيانات.

متغيرالوصف
strBeginsسوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل.
strContainsستطابق القاعدة إذا كان أي من المتغيرات يحتوي على قيمة التشغيل.
strContainsWordستطابق القاعدة إذا كان أي من المتغيرات يحتوي على كلمة قيمة التشغيل.
strEndsستطابق القاعدة إذا كان أي من المتغيرات ينتهي بقيمة التشغيل.
strWithinسوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل.
strMatchستطابق القاعدة إذا تطابق أي من المتغيرات مع قيمة التشغيل. يمكن أن يكون هذا التشغيل قائمة من السلاسل المقسومة على الحرف |
strEqستطابق القاعدة إذا كان أي من المتغيرات مطابقًا لقيمة التشغيل.
strRegexستطابق القاعدة إذا كان أي من المتغيرات يطابق التعبير العادي المستخدم في التشغيل.
strPhrasesستطابق القاعدة إذا تطابق أي من المتغيرات في أي من قيم القائمة العاملة.
strPhrasesFromFileهو نفسه الذي strPhrases العامل ولكن التشغيل هو ملف حيث يتم تعريفه قائمة من العبارات.
intEQستطابق القاعدة إذا كان أي من المتغيرات يساوي الرقم المستخدم في التشغيل.
intGEستطابق القاعدة إذا كان أي من المتغيرات أكبر أو يساوي الرقم المستخدم في التشغيل.
intGTستطابق القاعدة إذا كان أي من المتغيرات أكبر من الرقم المستخدم في التشغيل.
intLEستطابق القاعدة إذا كان أي من المتغيرات أقل أو يساوي العدد المستخدم في التشغيل.
intLTستطابق القاعدة إذا كان أي من المتغيرات أقل من الرقم المستخدم في التشغيل.
detectSQLiيتم تطبيق الكشف عن حقن SQL إلى قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل.
detectXSSيتم تطبيق الكشف عن حقن XSS على قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل.
ipMatchحاول أن تطابق مقاطع IP أو شبكة التشغيل مع قائمة المتغيرات.
ipMatchFromFileإنه نفس المشغل ipMatch ، لكن هذا يحاول مطابقة المتغيرات مقابل ملف مع قائمة عناوين IP وشبكات الشبكة.
validateByteRangeيتحقق من أن عدد بايتات المتغيرات موجود في إحدى قيم التشغيل. مثال على التشغيل هو "10 ، 13 ، 32-126".
validateUrlEncodingالتحقق من صحة البيانات المشفرة. يجب استخدام عامل التشغيل هذا فقط للبيانات التي لا تقوم بترميز البيانات بشكل شائع أو يتم ترميز البيانات عدة مرات.
validateUtf8Encodingالتحقق من صحة أن المتغيرات هي UTF-8. هذا المشغل لا يتوقع أي تشغيل.
verifyCreditCardيتم التحقق مما إذا كانت المتغيرات هي رقم بطاقة الائتمان. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فتطبق بطاقة الائتمان التي تم التحقق منها.
verifySSNإنه يتحقق مما إذا كانت المتغيرات هي رقم ضمان اجتماعي أمريكي. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فإنها تنطبق على التحقق من SSN.
matchAllwaysيعود صحيحًا دائمًا ، مما يفرض تطابقًا.
matchNeverتقوم بإرجاع false دومًا ، مما يؤدي إلى عدم تطابق.

جدول التحول

تحولالوصف
base64Decodeفك شفرة سلسلة ترميز Base64.
base64DecodeExtيقوم بترميز سلسلة ترميز Base64 متجاهلاً الأحرف غير الصحيحة.
sqlHexDecodeفك شفرة بيانات SQL السداسية.
base64Encodeيشفر باستخدام ترميز Base64.
cmdLineيتجنب المشكلة المتعلقة بسطر الأوامر النجاة.
compressWhitespaceيحول أيًا من أحرف المسافة البيضاء (0x20 ، \ f ، \ t ، \ n ، \ r ، \ v ، 0xa0) إلى مسافات (ASCII 0x20) ، مع ضغط عدة أحرف مسافة متتالية في واحد.
cssDecodeيقوم بترميز الأحرف المشفرة باستخدام قواعد الهروب CSS 2.x. تستخدم هذه الوظيفة ما يصل إلى وحدتي بايت فقط في عملية فك التشفير ، مما يعني أنه من المفيد الكشف عن أحرف ASCII المشفرة باستخدام تشفير CSS (الذي لن يتم تشفيره عادةً) ، أو لمقاومة التهرب ، وهو مزيج من الشرطة المائلة للخلف وغير - الأحرف السداسية عشرية (على سبيل المثال ، ja \ vascript تعادل javascript).
escapeSeqDecodeفك ترميز تسلسلات هروب ANSI C: \ a، \ b، \ f، \ n، \ r، \ t، \ v، \\، \ ؟، \ '، \ "، \ xHH (سداسي عشري)، \ 0OOO (ثماني) . يتم ترك ترميزات غير صالحة في الإخراج.
hexDecodeيقوم بترميز السلسلة التي تم تشفيرها باستخدام نفس الخوارزمية كتلك المستخدمة في hexEncode (انظر الإدخال التالي).
hexEncodeتشفير السلسلة (ربما تحتوي على أحرف ثنائية) عن طريق استبدال كل بايت إدخال بحرفين سداسي عشري. على سبيل المثال ، يتم ترميز xyz كـ 78797a.
htmlEntityDecodeيقوم بترميز الحروف المشفرة ككيانات HTML.
jsDecodeيشترط تسلسل جافا سكريبت الهروب.
الطوليبحث عن طول سلسلة الإدخال بالبايت ، ووضعها (كسلسلة) في الإخراج.
أحرف صغيرةيحول كل الحروف إلى أحرف صغيرة باستخدام لغة C الحالية.
md5يحسب تجزئة MD5 من البيانات في الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode.
لا شيءليست وظيفة تحويل فعلية ، ولكن تعليمة لإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية.
normalizePathيزيل خطوط مائلة متعددة ، والمراجع الذاتية للدليل ، والمراجع الخلفية للدليل (باستثناء عندما يكون في بداية الإدخال) من سلسلة الإدخال.
normalizePathWinمثل normalizePath ، لكن أولاً يحول الأحرف المائلة للخلف إلى الأمام مائلة.
parityEven7bitيحسب حتى تماثل بيانات بت 7 باستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوبة.
parityOdd7bitيحسب التماثل الفردي لبيانات 7-bit لاستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوب.
parityZero7bitيحسب تكافؤ صفر في بيانات 7-bit لاستبدال بت 8th من كل بايت الهدف بت بت تعادل صفري ، مما يسمح بفحص بيانات 7 بت متساوية / فردية مثل بيانات ASCII7.
removeNullsيزيل كل بايت NUL من الإدخال.
removeWhitespaceيزيل كل حروف المسافة البيضاء من المدخلات.
replaceCommentsيستبدل كل تواجد تعليق على النمط C (/ * ... * /) بمسافة واحدة (لن يتم ضغط تكرارات متعددة متتالية). سيتم أيضًا استبدال التعليقات غير المنتهية بمسافة (ASCII 0x20). ومع ذلك ، لن يتم تنفيذ الإنهاء المستقل للتعليق (* /).
removeCommentsCharيزيل أحرف التعليقات الشائعة (/ * ، * / ، - ، #).
replaceNullsيستبدل NUL بايت في الإدخال بأحرف المسافات (ASCII 0x20).
urlDecodeفك شفرة سلسلة الإدخال المشفرة بعنوان URL. لا يتم تحويل الترميزات غير الصالحة (أي تلك التي تستخدم أحرفًا غير سداسية أو تلك الموجودة في نهاية السلسلة ولديها بايت أو اثنتان) ، ولكن لا يتم رفع أي خطأ.
الأحرف الكبيرةيحول كل الحروف إلى أحرف كبيرة باستخدام لغة C الحالية.
urlDecodeUniمثل urlDecode ، ولكن مع دعم الترميز٪ u الخاص بـ Microsoft.
urlEncodeيشفر سلسلة الإدخال باستخدام ترميز URL.
utf8toUnicodeيحول كل تسلسل أحرف UTF-8 إلى Unicode. يساعد هذا في تطبيع المدخلات خاصة بالنسبة للغات غير الإنجليزية التي تقلل من الإيجابيات الخاطئة والسلبيات السلبية.
sha1يحسب تجزئة SHA1 من سلسلة الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode.
trimLeftيزيل مسافة بيضاء من الجانب الأيسر من سلسلة الإدخال.
trimRightيزيل مسافة بيضاء من الجانب الأيمن من سلسلة الإدخال.
تقليميزيل مسافة بيضاء من كلا الجانبين الأيسر والأيمن من سلسلة الإدخال.

إعدادات WAF المزارع

يسمح هذا القسم بتعيين قاعدة WAF الحالية المعينة إلى مزارع HTTP (s).

zevenet ipds القائمة السوداء تعيين المزرعة

في هذا القسم ، سيكون من الممكن اختيار مزرعة واحدة أو أكثر (عن طريق الضغط على زر لوحة المفاتيح shift) وتعيين قاعدة WAF المعينة لهم أو إزالتها منها. من الممكن أيضًا تعيينه أو إزالته من جميع المزارع المتاحة باستخدام أزرار الأسهم المزدوجة.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة