产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

为 HTML 有效负载提供自定义关键字支持

March 20, 2024
投稿者: 
C

从 NetScaler 版本 13.1 build 27.xx 开始,您可以添加自己选择的关键字,并检查 HTML 有效负载中是否存在这些配置的关键字。

SQL 注入和命令注入有一组预定义的关键字或模式,它们会在传入请求中查找这些关键字或模式。这些预定义的关键字集可能无法根据您的要求涵盖所有关键字,并可能导致误报数量增加。使用此功能,您可以添加 SQL 注入和命令注入检查中未涵盖的关键字,从而减少误报。

添加关键字后,您可以配置 NetScaler 设备以检查是否在传入请求中检测到添加的关键字。然后,您可以将 NetScaler 设备配置为执行以下操作之一:

  • — 不采取任何操作。此操作是默认操作。
  • 日志 -记录与 URL 匹配且具有配置关键字的所有请求。
  • 阻止 — 阻止与 URL 匹配且具有已配置关键字的所有请求。
  • 统计信息 — 增加与 URL 匹配且具有配置关键字的每个请求的日志计数器。

使用 CLI 添加自定义关键字

使用 CLI 添加自定义关键字涉及以下步骤:

  1. 配置 Web App Firewall配置文件,并定义在传入请求中检测到自定义关键字时的操作。

    set appfw profile <profile-name> –blockKeywordAction (block | log | stats | none)
<!--NeedCopy-->

    默认情况下,-blockKeywordAction 设置为 none。

    示例:

    set appfw profile test_profile -blockKeywordAction none
<!--NeedCopy-->

  2. 将 Web App Firewall配置文件与您的自定义关键字绑定。

    bind appfw profile <profile_name> -blockKeyword <keyword_name> -BlockKeywordType <literal|PCRE > -fieldName <field_name> -formURL <URL> -isFieldNameRegex <REGEX|NOTREGEX> -state <enable/disable> -comment <text>
<!--NeedCopy-->

    示例:

    要添加 块字 作为自定义关键字并将其绑定到 test_profile,请运行以下命令:

    bind appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable
<!--NeedCopy-->

    注意:

    您可以在 URL 参数中输入 URL 或 FQDN。FQDN 同时支持 HTTP 和 HTTPS 协议。

使用 GUI 添加自定义关键字

  1. 导航到安全 > NetScaler Web App Firewall 配置文件 > 配置文件
  2. 选择配置文件,然后单击 编辑
  3. 转到“高级设置”部分,然后单击“拒绝规则”。
  4. 选择“屏蔽关键字”,然后单击“编辑”
  5. 单击“添加”并设置以下参数:
    • 启用
    • 屏蔽关键字
    • 屏蔽关键字类型
    • 字段名
    • URL
    • 是正则表达式
    • 注意
    • 资源 ID 添加自定义关键字
  6. 单击创建。您添加的自定义关键字列在“阻止关键字拒绝规则”页面中。
  7. 转到“高级设置”部分,然后单击“安全检查”。
  8. 选择“屏蔽关键字”,然后单击“操作设置”
  9. 选择所需的操作,然后单击“确定”。

使用 CLI 查看自定义关键字统计信息

要查看自定义关键字统计信息,请在命令提示符下键入以下命令:

stat appfw profile <profile name>
<!--NeedCopy-->

示例

stat appfw profile test_profile
<!--NeedCopy-->

在 GUI 中查看自定义关键字统计信息

  1. 导航到“安全”>“NetScaler Web App Firewall”>“配置文件”

  2. 在详细信息窗格中,选择一个 Web App Firewall 配置文件 ,然后单击统计信息NetScaler Web App Firewall 统计信息页面显示自定义关键字流量和违例详细信息。

  3. 您可以选择表格视图或切换到 图形视图以表格或图形格式显示数据。

为 HTML 有效负载提供自定义关键字支持
March 20, 2024
投稿者: 
C
March 20, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.