产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

处理 HTML SQL 注入攻击的放宽和拒绝规则

October 25, 2023
投稿者: 
C

当有传入流量时,违规检测逻辑会检查交通违规情况。如果没有检测到 HTML SQL 注入攻击,则允许流量通过。但是,如果检测到违规行为,则放宽(允许)和拒绝规则将定义如何处理违规行为。如果在允许模式(默认模式)中配置安全检查,除非用户明确配置了放宽或允许规则,否则检测到的违规将被阻止。

除了允许模式之外,还可以在拒绝模式下配置安全检查,并使用拒绝规则处理违规。如果在此模式下配置了安全检查,则如果用户明确配置了拒绝规则,则会阻止检测到的违规。如果没有配置拒绝规则,则应用用户配置的操作。

注意:

默认情况下,URL 是正则表达式。

下图解释了如何允许和拒绝操作模式工作:

处理 HTML SQL 注入攻击的放宽和拒绝规则

  1. 当检测到违规时,放宽(允许)和拒绝规则定义了如何处理违规行为。
  2. 如果在拒绝模式下配置安全检查(如果在允许模式下配置,请跳至步骤 5),则违规将被阻止,除非您明确配置了拒绝规则。
  3. 如果违规与拒绝规则匹配,设备会阻止流量。
  4. 如果流量违规与规则不匹配,设备将应用用户定义的操作(阻止、重置或丢弃)。
  5. 如果在允许模式下配置了安全检查,则 Web App Firewall 模块将检查是否配置了任何允许规则。
  6. 如果违规与允许规则匹配,则设备允许流量绕过,否则将阻止流量。

使用 CLI 配置安全签入放松和强制模式

在命令提示符下,键入:

set appfw profile <name>  –SQLInjectionAction [block stats learn] – SQLInjectionRuleType [ALLOW DENY]

示例:

set appfw profile prof1 sqlInjectionAction block -sqlInjectionRuleType ALLOW DENY

使用 GUI 配置安全签入放松和强制模式

  1. 导航到安全 > NetScaler Web App Firewall配置文件
  2. 配置文件 页面上,选择一个配置文件,然后单击 编辑
  3. NetScaler Web App Firewall 配置文件 页面上,转到“高级设置”部分,然后单击“安全检查”。
  4. 在“安全检查”部分,选择“HTML SQL 注入设置”,然后单击“操作设置”
  5. 在“HTML 命令注入设置”页面上,选择要作为 HTML 命令注入安全检查的一部分执行的操作并更新参数。
  6. 单击确定

配置用于处理 HTML SQL 注入攻击的放松和拒绝规则

使用 CLI 将放松和强制规则绑定到 Web 应用程序防火墙配置文件

在命令提示符下,键入:

bind appfw profile <name> -SQLInjection <string> <formActionURL>

示例:

bind appfw profile p1 -SQLInjection field_f1 "/login.php" –RuleType ALLOW

bind appfw profile p2 -SQLInjection field_f1 "/login.php" –RuleType ALLOW

使用 GUI 将放松和强制规则绑定到 Web 应用程序防火墙配置文件

  1. 导航到安全 > NetScaler Web App Firewall配置文件
  2. 配置文件 页面上,选择一个配置文件,然后单击 编辑
  3. NetScaler Web App Firewall 配置文件页面上,转到“高级设置”部分,然后单击“放松规则”。
  4. 在“放松规则”部分中,选择“HTML SQL 注入设置”,然后单击“编辑”。
  5. 在“HTML SQL 注入松弛规则”页面上,单击“添加”。
  6. 指定所需的详细信息。
  7. 单击创建

绑定松弛和拒绝规则,用于处理 HTML SQL 注入攻击

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
处理 HTML SQL 注入攻击的放宽和拒绝规则
October 25, 2023
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.