产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

对 JSON 负载的自定义关键字支持

March 20, 2024
投稿者: 
C

自 NetScaler 版本 13.1 Build 33.x 起,您可以添加自己选择的关键字并检查这些配置的关键字是否存在于 JSON 负载中。

SQL 注入和命令注入有一组预定义的关键字或模式,它们会在传入请求中查找这些关键字或模式。这些预定义的关键字集可能无法根据您的要求涵盖所有关键字,并可能导致误报数量增加。使用此功能,您可以添加 SQL 注入和命令注入检查中未涵盖的关键字,从而减少误报。

添加关键字后,配置 NetScaler 设备以检查在传入请求中是否检测到添加的关键字。然后将设备配置为执行以下操作之一:

使用 CLI 添加自定义关键字

完成以下步骤,使用 CLI 添加自定义关键字:

  1. 配置 Web App Firewall配置文件,并定义在传入请求中检测到自定义关键字时的操作。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)

    默认情况下,blockKeywordAction 设置为 none

    示例

    set appfw profile test_profile -blockKeywordAction block

  2. 将 Web App Firewall配置文件与您的自定义关键字绑定。

    bind appfw profile <profile_name> -jsonblockkeyword <keyword_name> -key <expression> -JSONBlockkeywordURL <expression> -isRegex ( REGEX | NOTREGEX ) -JSONBlockKeywordType ( literal | PCRE ) [-comment <string>] [-resourceId <string>] [-RuleType ( ALLOW | DENY )] [-state ( ENABLED | DISABLED )] [-isAutoDeployed ( AUTODEPLOYED |NOTAUTODEPLOYED )]

    示例

    要将 blockkeyword 添加为自定义关键字并将其绑定到 test-profile,请运行以下命令:

    bind appfw profile test_profile -jsonblockKeyword "blockkeyword" -key id -jsonblockkeywordurL "/signup.php" JSONBlockKeywordType literal -state enable

在 CLI 中查看自定义关键字的统计信息

运行以下命令查看自定义关键字的统计信息:

stat appfw profile <profile name>

示例

stat appfw profile test_profile

使用 GUI 添加自定义关键字

完成以下步骤,使用 GUI 添加关键字:

  1. 导航到安全 > NetScaler Web App Firewall 配置文件 > 配置文件

  2. 选择自定义配置文件,然后单击“编辑”

    注意

    确保选定的配置文件类型为 JSON。

  3. 转到“高级设置”部分,然后单击“拒绝规则”。

  4. JSON 校验类型选择“屏蔽关键字”选项,然后单击“编辑”。

  5. 单击“添加”并设置所需的参数。

    添加参数

  6. 单击创建

    您添加的自定义关键字列在“阻止关键字拒绝规则”页面中。

  7. 转到“高级设置”部分,然后单击“安全检查”。

  8. 选择“屏蔽关键字”,然后单击“操作设置”

  9. 选择所需的操作,然后单击“确定”。

在 GUI 中查看自定义关键字的统计信息

完成以下步骤以在 GUI 中查看自定义关键字的统计信息:

  1. 导航到安全 > NetScaler Web App Firewall > 配置文件

  2. 在详细信息窗格中,选择 Web App Firewall 配置文件,然后单击“统计信息”。

    NetScaler Web App Firewall 统计信息页面显示自定义关键字流量和违例详细信息。

  3. 您可以选择 表格视图 或切换到 图形视图 以表格或图形格式显示数据。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
对 JSON 负载的自定义关键字支持
March 20, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.