ADC

字段类型

字段类型是一种 PCRE 格式的正则表达式,用于定义 Web 表单中表单字段的特定数据格式和最小/最大数据长度。字段类型在“字段格式”检查中使用。

Web App Firewall 有几种默认字段类型,它们是:

  • 整数。任何长度的字符串,仅由数字、不带小数点以及前面有一个可选的减号 (-) 组成。
  • 阿尔法任何长度的字符串,仅由字母组成。
  • alphanum。由字母和/或数字组成的任意长度的字符串。
  • nohtml。由字符(包括标点符号和空格)组成的任意长度的字符串,不包含 HTML 符号或查询。
  • 任何。什么都行。

    重要:

    将任意字段类型指定为默认字段类型或字段时,可以将活动脚本、SQL 命令和其他可能危险的内容发送到该表单字段中的受保护网站和应用程序。如果要使用任何类型,则必须谨慎使用。

您还可以将自己的字段类型添加到“字段类型”列表中。例如,您可能想为所在国家/地区的社会保险号、邮政编码或电话号码添加字段类型。您可能还想为客户识别号或商店信用卡号添加字段类型。

要将字段类型添加到“字段类型”列表中,请输入字段名称作为文字字符串或 PCRE 格式的正则表达式。

使用命令行界面添加字段类型

在命令提示符下,键入以下命令:

  • add appfw fieldType <name> <regex> <priority> [-comment "<string>"]
  • save ns config

示例

以下示例将与美国社会保障号匹配的名为 SSN 的字段类型添加到“字段类型”列表中,并将其优先级设置为 1。

add appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1
save ns config
<!--NeedCopy-->

使用命令行界面修改字段类型

在命令提示符下,键入以下命令:

  • set appfw fieldType <name> <regex> <priority> [-comment "<string>"]

  • save ns config

示例

以下示例修改字段类型以添加注释。

set appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1 -comment "US Social Security Number"
save ns config
<!--NeedCopy-->

使用命令行界面移除字段类型

在命令提示符下,键入以下命令:

  • >rm appfw fieldType <name>
  • save ns config

使用 GUI 配置字段类型

  1. 导航到 安全 > 应用程序防火墙。
  2. 在详细信息窗格的 设置下,单击 管理字段类型
  3. 在“管理字段类型”对话框中,执行以下操作之一:
    • 要将新字段类型添加到列表中,请单击“添加”。
    • 若要更改现有字段类型,请选择字段类型,然后单击“编辑”。此 时将显示“配置字段类型”对话框。

    注意:

    如果选择现有字段类型指定,然后单击“添加”,对话框将显示该字段类型的信息。您可以修改该信息以创建新的字段类型。

  4. 在对话框中,填写元素。具体如下:
    • 名称
    • 正则表达式
    • 优先级
    • 备注
  5. 单击 Create(创建)或 OK(确定)。
  6. 要从“字段类型”列表中删除字段类型,请选择要删除的字段类型列表,然后单击“删除”将其删除,然后单 “确定”以确认您的选择。
  7. 完成添加、修改和删除字段类型后,单击“关闭”。

示例

以下是一些适用于字段类型的正则表达式,您可能会觉得这些正则表达式很有用:

^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$ 美國社會保障號碼

^\[A-C\]\[0-9\]{7,7}$ 加州驾照号码

^+[0-9]{1,3} [0-9() -]{1,40}$ 带有国家/地区代码的国际电话号码

^[0-9]{5,5}-[0-9]{4,4}$ 美国邮政编码

^[0-9A-Za-z][0-9A-Za-z.+_-]{0,25}@([0-9A-Za-z][0-9A-Za-z_-]*[.]){1,4}[A-Za-z]{2,6}$ 电子邮件地址

字段类型