आईपीडीएस | WAF | अद्यतन करें

द्वारा प्रकाशित किया गया था Zevenet | 21 मई, 2019

यह अनुभाग तीन टैब में आयोजित वर्तमान WAF नियम सेट के लिए उपलब्ध सभी सेटिंग्स दिखाता है, वैश्विक, नियम, और फार्म। ध्यान रखें कि इस सेक्शन में बदलाव के लिए क्लिक करना होगा पेश बटन.

वैश्विक सेटिंग्स WAF नियम सेट

यह कॉन्फ़िगरेशन सेट में निहित सभी नियमों के व्यवहार का प्रबंधन करता है।

idps सेटिंग्स

नाम: आसानी से पाया और पहचाने जाने के लिए स्व-समझाया जाना चाहिए। इस फ़ील्ड का मान सेट होने पर सेट किया जाता है और यह संशोधित नहीं होता है।
अनुरोध बॉडी की जाँच करें: यह निर्धारित करने के लिए एक ध्वज है कि क्या HTTP अनुरोधों के शरीर का विश्लेषण किया जाएगा। यदि यह ध्वज अक्षम है, तो बॉडी को छोड़ दिया जाएगा और अनुरोध बॉडी पैरामीटर के विरुद्ध नियम मैच उन्हें संसाधित नहीं करेगा।
अनुरोध बॉडी लिमिट: शरीर अनुरोध का निरीक्षण करने के लिए अनुरोधित निकाय की अधिकतम संख्या बाइट्स है। यदि इस पैरामीटर में 0 का मान है, तो WAF सामग्री-लंबाई के आकार को पूरी तरह से बचाएगा। यह किसी भी सीमा मूल्य को निर्धारित करने के लिए अनुशंसित है।
अनुरोध बॉडी की जाँच करें: यह निर्धारित करने के लिए एक ध्वज है कि क्या HTTP प्रतिक्रिया के शरीर का विश्लेषण किया जाएगा। यदि यह ध्वज अक्षम है, तो शरीर को छोड़ दिया जाएगा और प्रतिक्रिया बॉडी मापदंडों के विरुद्ध नियम मैच उन्हें संसाधित नहीं करेगा। 524288 (512KB) की तुलना में अधिक प्रतिक्रिया को अनदेखा किया जाएगा।

डिफ़ॉल्ट क्रिया: यह चयन-बॉक्स डिफ़ॉल्ट रिज़ॉल्यूशन के रूप में उपयोग किया जाता है, जब कोई संकल्प किसी नियम में निर्दिष्ट नहीं होता है और नियम के सभी मैच एक सफलता है। संभावित क्रियाएं हैं:

  • अनुमति देना। यदि इस क्रिया के साथ कोई नियम मेल नहीं खाता है (तो वर्तमान HTTP लेनदेन के लिए) और अधिक नियमों का मूल्यांकन किया जाएगा।
  • पास। HTTP लेन-देन में कटौती किए बिना, WAF अगले नियम का मूल्यांकन करना जारी रखेगा।
  • Deny। वर्तमान HTTP लेनदेन समाप्त करें। कोई और अधिक नियमों का मूल्यांकन नहीं। यदि नियम चरण 1 या 2 (अनुरोध का विश्लेषण) में मेल खाता है, तो अनुरोध बैकएंड पर वितरित नहीं किया जाता है। यदि नियम चरण 3 या 4 (प्रतिक्रिया का विश्लेषण) में मेल खाता है, तो प्रतिक्रिया क्लाइंट को नहीं दी जाएगी।
  • पुन: निर्देशित। HTTP लेनदेन को रोक दिया जाएगा और एक HTTP पुनर्निर्देशित ग्राहक को भेजा जाएगा।

रीडायरेक्ट url: यह एक नियम से मेल खाने पर ग्राहक को भेजा जाने वाला URL है और इसमें रीडायरेक्ट रिज़ॉल्यूशन सेट किया गया है।
डिफ़ॉल्ट चरण: इस चयन-बॉक्स का उपयोग डिफ़ॉल्ट चरण के रूप में किया जाता है जब कोई चरण किसी नियम में निर्दिष्ट नहीं होता है। एक चरण एक HTTP कदम है जहां एक WAF नियम को हुक करना संभव है। परिभाषित चरण हैं:

  • अनुरोध हेडर प्राप्त होते हैं। लोड बैलेंसर द्वारा क्लाइंट से सभी अनुरोध हेडर पढ़ने के बाद नियम निष्पादित किया जाएगा।
  • अनुरोध शरीर प्राप्त होता है। नियम का निष्पादन तब किया जाएगा जब क्लाइंट से पूर्ण अनुरोध निकाय को लोड बैलेंसर में बफर किया गया हो।
  • प्रतिसाद पाठक प्राप्त होते हैं। लोड बैलेंसर द्वारा सर्वर से सभी रिस्पॉन्स हेडर पढ़ने के बाद नियम निष्पादित किया जाएगा।
  • रिस्पांस बॉडी मिली है। नियम को निष्पादित किया जाएगा जब सर्वर से पूर्ण प्रतिक्रिया निकाय को लोड बैलेंसर द्वारा पढ़ा जाता है।
  • लॉग इन करने से पहले। जब WAF प्रक्रिया लॉगिंग कार्य पूरा करती है, तो नियम निष्पादित किया जाता है।

डिफ़ॉल्ट लॉग: यह एक लॉग डिफ़ॉल्ट क्रिया है। यह मान उपयोग किया जाता है यदि नियम सेटिंग्स में लॉग के बारे में कोई कार्रवाई निर्दिष्ट नहीं है।
केवल लॉगिंग: यदि यह चेकबॉक्स सक्षम है, तो सेट में नियमों के रिज़ॉल्यूशन पैरामीटर को कभी भी निष्पादित नहीं किया जाएगा। यह कार्य मोड केवल तभी उपलब्ध होता है जब सेट चल रहा हो।

नियमों को अक्षम करें

वे तालिकाओं को संशोधित किए बिना सेट के नियमों को अक्षम करने की अनुमति देते हैं।

idps सेटिंग्स

नियम सक्षम करें। यह सेट में वर्तमान में सक्षम नियमों की सूची है। नियमों की पहचान इसके द्वारा की जाती है नियम आईडी और उसका विवरण मापदंडों।
नियम सक्षम करें। यह वर्तमान में सेट में अक्षम नियमों की सूची है।

WAF नियमों की सूची

RSI नियम अनुभाग परमिट WAF नियमों को बनाते और संशोधित करते हैं जो HTTP हमलों के खिलाफ पता लगाते हैं और उनकी सुरक्षा करते हैं।

वे नियम निर्देश हैं जिनका क्रमिक रूप से मूल्यांकन किया जाता है, उसी क्रम में जो इस स्क्रीन में दिखाए गए हैं। यदि नियमों को क्रमबद्ध करने की आवश्यकता है, तो बटन को सक्षम करें तरह और अनुरोधित स्थिति में खींचें और छोड़ें।

नियम संभव पैरामीटर हैं:

idps सेटिंग्स

ID: नियम सेट के अंदर नियम की पहचान करना एक पहचानकर्ता है। यह पहचानकर्ता सेट में नियम की स्थिति से मेल खाता है।
नियम आईडी: यह नियम की एक विशिष्ट पहचानकर्ता है। वाफ़ सेट के लिए खेत से लिंक करना संभव नहीं है जिसमें एक ही नियम आईडी के साथ दो नियम हैं।
विवरण: यह नियम को पहचानने वाला एक वर्णनात्मक संदेश है। यह संदेश एक सफल मैच में लॉग इन किया जाएगा।
लॉग इन करें: यदि यह पैरामीटर सक्षम है, तो नियम को लॉग किया जाएगा जब पहला मैच की स्थिति प्राप्त की जाएगी।
अवस्था: चरण HTTP अनुरोध के चरण का प्रतिनिधित्व करता है जहां एक नियम निष्पादित किया जाएगा। संभावित चरण हैं:

  • अनुरोध हेडर प्राप्त होते हैं। लोड बैलेंसर द्वारा क्लाइंट से सभी अनुरोध हेडर पढ़ने के बाद नियम निष्पादित किया जाएगा।
  • अनुरोध शरीर प्राप्त होता है। नियम का निष्पादन तब किया जाएगा जब क्लाइंट से पूर्ण अनुरोध निकाय को लोड बैलेंसर में बफर किया गया हो।
  • प्रतिसाद पाठक प्राप्त होते हैं। लोड बैलेंसर द्वारा सर्वर से सभी रिस्पॉन्स हेडर पढ़ने के बाद नियम निष्पादित किया जाएगा।
  • रिस्पांस बॉडी मिली है। नियम को निष्पादित किया जाएगा जब सर्वर से पूर्ण प्रतिक्रिया निकाय को लोड बैलेंसर द्वारा पढ़ा जाता है।
  • लॉग इन करने से पहले। जब WAF प्रक्रिया लॉगिंग कार्य पूरा करती है, तो नियम निष्पादित किया जाता है।

रीडायरेक्ट URL: यह वह URL है जहां क्लाइंट को उस मामले में पुनर्निर्देशित किया जाएगा जो नियम पुनर्निर्देशित करेगा। यह पैरामीटर तब दिखाई देगा जब रिज़ॉल्यूशन फ़ील्ड में पुनर्निर्देशित चुना जाएगा।
संकल्प: यह चयन-बॉक्स वह क्रिया है जिसे निष्पादित करने के लिए चुना जाता है यदि सभी मैच की स्थिति प्राप्त की जाती है।

  • अनुमति देना। यदि इस क्रिया के साथ कोई नियम मेल नहीं खाता है (तो वर्तमान HTTP लेनदेन के लिए) और अधिक नियमों का मूल्यांकन किया जाएगा।
  • पास। HTTP लेन-देन में कटौती किए बिना, WAF अगले नियम का मूल्यांकन करना जारी रखेगा।
  • Deny। वर्तमान HTTP लेनदेन समाप्त करें। कोई और अधिक नियमों का मूल्यांकन नहीं। यदि नियम चरण 1 या 2 (अनुरोध का विश्लेषण) में मेल खाता है, तो अनुरोध बैकएंड पर वितरित नहीं किया जाता है। यदि नियम चरण 3 या 4 (प्रतिक्रिया का विश्लेषण) में मेल खाता है, तो प्रतिक्रिया क्लाइंट को नहीं दी जाएगी।
  • पुन: निर्देशित। HTTP लेनदेन को रोक दिया जाएगा और एक HTTP पुनर्निर्देशित ग्राहक को भेजा जाएगा।

छोड़ें: यदि सभी मैच हासिल हो जाते हैं, तो नियम इस क्षेत्र में निर्दिष्ट नियमों की संख्या को छोड़ देगा।
इसके बाद छोड़ें: यदि सभी मैच हासिल हो जाते हैं, तो नियम किसी अन्य फ़ायरवॉल स्थिति में कूद जाएगा। नियम 'चिह्न' या किसी अन्य नियम ID पर जा सकता है। नियम आईडी एक छलांग के बाद निष्पादित होती है, वर्तमान नियम की तुलना में एक ही चरण में होगी।
निष्पादन: यह एक LUA स्क्रिप्ट का मार्ग है। स्क्रिप्ट को पहले लोड बैलेंसर पर अपलोड करना होगा। यह निष्पादित किया जाएगा जब पहला मैच की स्थिति प्राप्त की जाएगी।

कच्चे में एक WAF नियम का संपादन

यदि नियम फॉर्म डे WAF नियम के पैरामीट्रिज के लिए पर्याप्त नहीं है और व्यवस्थापक को SecLang सिंटैक्स से परिचित किया जाता है, तो संपादन विकल्प के माध्यम से नियमों या बैचों का निर्माण संभव है। यह क्षेत्र किसी भी निर्देश को स्वीकार करता है यदि निर्देश और पैरामीटर SecLang सिंटैक्स द्वारा समर्थित हैं। SecLang पैरामीटर जो प्रपत्र में व्यक्त नहीं किए जाते हैं, वे इसमें नहीं दिखाए जाएंगे, लेकिन उन्हें संपादित रूप में दिखाया जाएगा और चलने वाले समय में संसाधित किया जाएगा।

zevenet ipds ब्लैकलिस्ट फ़ार्म असाइन करता है

एक WAF नियम बनाना

जब एक नया नियम जोड़ा जाता है, तो इसे सेट के अन्य नियमों के साथ जोड़ा जाएगा। एक नया नियम बनाने के लिए, एक नया नियम बनाने के तीन तरीके हैं।

zevenet ipds ब्लैकलिस्ट फ़ार्म असाइन करता है

मार्क: यह एक फ़ायरवॉल मार्क सेट करता है। मैच की स्थिति प्राप्त होने के बाद कूदने के लिए ये निशान उपयोगी होते हैं। अपेक्षित पैरामीटर चिह्न को पहचानने वाला नाम है।

zevenet ipds ब्लैकलिस्ट फ़ार्म असाइन करता है

कार्रवाई: यह एक फॉर्म का उपयोग करके एक मूल नियम बनाएगा। फॉर्म के मापदंडों को उसी में समझाया गया है WAF नियमों की सूची अनुभाग। यदि नियम का निष्पादन सशर्त होना चाहिए, तो पर क्लिक करें जोड़ें की स्थिति बटन निष्पादन स्थितियों को सेट करने के लिए।

zevenet ipds ब्लैकलिस्ट फ़ार्म असाइन करता है

कस्टम: यह फ़ॉर्म सिकलैंग सिंटैक्स के नियमों (और नियमों के एक बैच) को स्वीकार करता है। SecLang सिंटैक्स के बारे में अधिक जानकारी के लिए, पर जाएँ libmodsecurity परियोजना प्रलेखन.

शर्तों की सूची

यह तालिका उन स्थितियों की एक सूची दिखाती है जो HTTP पार्स किए गए पैकेट को नियम से मेल खाना है। इन सभी मैचों को नियम में परिभाषित चरण में निष्पादित किया जाएगा। मैचों की क्रमिक रूप से जाँच की जाएगी और यदि सभी को सफलतापूर्वक पूरा किया जाता है तो नियम लागू किया जाएगा।

मैच का मूल्यांकन करने के लिए, WAF एक चर सूची के खिलाफ एक ऑपरेशन (पैरामीटर ऑपरेटर और ऑपरेटिंग) निष्पादित करेगा। यदि सूची के कुछ चर ऑपरेशन का अनुपालन करते हैं, तो मैच को सफल माना जाता है। उदाहरण के लिए, निम्न छवि में, हेडर इमेज को क्लाइंट द्वारा भेजे गए अनुरोध शीर्ष लेखों की सूची में देखा जाता है। सबसे पहले, यह प्रत्येक हेडर को 64 बेस में डिकोड करता है और अगले, यह हेडर को लो केस कैरेक्टर्स में परिवर्तित करता है। जब चर के बारे में परिवर्तन पूरा हो जाता है, तो एक नियमित अभिव्यक्ति लागू होती है, तब्दील चर की सूची में "चित्र" की तलाश में। मल्टी माच विकल्प प्रत्येक परिवर्तन ऑपरेशन (बेस 64 डिकोडिंग के बाद और कम केस रूपांतरण के बाद) के लिए एक मैच की कोशिश करेगा।

idps सेटिंग्स

स्थितियां बनाना

मैच एक शर्त का निर्माण करता है जिसे WAF नियम को निष्पादित करने के लिए प्राप्त करना होता है। मैच का मूल्यांकन करने के लिए, WAF एक चर सूची के खिलाफ एक ऑपरेशन (पैरामीटर ऑपरेटर और ऑपरेटिंग) निष्पादित करेगा। यदि यह ऑपरेशन और सूची के चर के बीच कुछ मैच मौजूद है, तो मैच को सफल माना जाता है। उदाहरण के लिए, देखने के लिए स्थानीय होस्ट (127.0.0.1) अनुरोध शीर्षलेख सूची और वर्चुअल होस्ट HTTP फ़ील्ड में, निम्न कॉन्फ़िगरेशन के साथ इसका मूल्यांकन किया जा सकता है।

idps सेटिंग्स

किसी शर्त में सेट करने के लिए कॉन्फ़िगरेशन पैरामीटर हैं:

चर: यह HTTP लेन-देन के किस भाग के विरुद्ध है, नियम मैच का प्रयास करेगा। संभावित मूल्य इस में हैं तालिका। कई चर जोड़े जा सकते हैं, यदि उनमें से कुछ का मिलान होता है तो मैच को वैध माना जाएगा। एक बनाने मेनू दिखाई देगा अधिक इसे क्लिक किया गया है। चर कॉन्फ़िगरेशन के बारे में जानकारी में पाया जा सकता है चर बनाना अनुभाग।
रूपांतरण: परिवर्तनकामी को लागू करने से पहले परिचालक और संचालन के लिए संशोधनों की एक सूची है। ट्रांसफ़ॉर्मेशन अनुक्रमिकता को लागू किया जाता है, उसी क्रम में फ़ील्ड में दिखाया गया है, और मल्टीमैक विकल्प का उपयोग करके लागू किए गए प्रत्येक परिवर्तन के लिए एक मैच की कोशिश करना संभव है। परिवर्तन HTTP लेन-देन की किसी भी जानकारी को संशोधित नहीं करता है, वे अस्थायीता संदर्भों में सहेजे जाते हैं और ऑपरेशन समाप्त होने के बाद हटा दिए जाते हैं। यहाँ, परिवर्तन की एक सूची है। यह पैरामीटर एंटी-बचने की तकनीकों को हटाने या कोडिंग डेटा को हटाने के लिए उपयोगी है।
ऑपरेटर: यह है कि कैसे नियम मैच की कोशिश करता है। यह पैरामीटर ऑपरेटिंग के साथ संयुक्त रूप से उपयोग किया जाता है। यहाँ, ऑपरेटरों की एक सूची है।
ऑपरेटिंग: यह मैच में नियमों की कोशिश है। पैरामीटर ऑपरेटर के साथ संयुक्त रूप से उपयोग किया जाता है। ऑपरेटर के अनुसार अपेक्षित मूल्य का प्रकार होना चाहिए।
मल्टी मैच: इस पैरामीटर का उपयोग तब किया जाता है जब एक से अधिक परिवर्तन कॉन्फ़िगर किए जाते हैं। नियम परिवर्तन के प्रत्येक मूल्य के लिए चर, ऑपरेटर और संचालन के मैच की कोशिश करेगा। संभावित मान हैं: सत्य, बहु-मिलान सक्षम करता है; या गलत बहु-मिलान सुविधा को अक्षम करता है।
मेल नहीं करता: यदि यह चेक-बॉक्स सक्षम है, तो मैच का परिणाम नकारात्मक होगा, जिसमें पुष्टि होगी <strong>उद्देश्य</strong> जब परिणाम होगा असत्य या समझानेवाला असत्य जब परिणाम होगा <strong>उद्देश्य</strong>.

चर बनाना

एक मैच की स्थिति में चर एक अनिवार्य पैरामीटर हैं, यह HTTP अनुरोध / प्रतिक्रिया के हिस्से का चयन करता है जहां जानकारी देखने के लिए है।

चर: यह पैरामीटर लेन-देन के HTTP अनुरोध / सूचना (समय, सर्वर ...) की प्रतिक्रिया को निर्दिष्ट करता है जहां जानकारी की तलाश है।

idps सेटिंग्स

चर का तर्क: जब एक चर का चयन किया जाता है, तो कभी-कभी इसका एक तत्व निर्दिष्ट करना आवश्यक होता है। उदाहरण के लिए, छवि में दिखाया गया है कि अनुरोध शीर्षलेख कैसे है मेजबान चयनित है।

idps सेटिंग्स

चर के तत्वों की गणना करें: यह चेक-बॉक्स चर में तत्वों की संख्या की गणना करता है। जब चर सूची है तो यह सुविधा उपयोगी है।

idps सेटिंग्स

मैच के लिए इस चर को अनदेखा करें: यदि यह चेक-बॉक्स सक्षम है, तो चर को मैच में चेक नहीं किया जाएगा। यह सुविधा तब उपयोगी होती है जब एक चर जिसमें मानों की सूची होती है, जाँच की जा रही है, लेकिन उनमें से एक को बाहर करना आवश्यक है।

चर की तालिका

परिवर्तनीयविवरण
ARGSयह एक अनुरोध में तर्कों के मूल्यों के साथ एक संग्रह है।
ARGS_JSONयह एक JSON अनुरोध में तर्कों के मूल्यों के साथ एक संग्रह है। यह वैरिएबल उस स्थिति में उपलब्ध होगा, जब WAF JSON तर्क देता है, इसके लिए, नियम सेट REQUEST-901-INITIALIZATION सक्षम होना चाहिए।
ARGS_COMBINED_SIZEअनुरोध मापदंडों का कुल आकार। फाइलों को बाहर रखा गया है।
ARGS_NAMESयह एक अनुरोध में तर्कों के नाम के साथ एक संग्रह है।
फ़ाइलेंइसमें उपयोगकर्ता फ़ाइल में फ़ाइल नाम शामिल हैं। केवल जब डेटा मल्टीपार्ट / फॉर्म-डेटा है।
FILES_COMBINED_SIZEयह अनुरोध में फ़ाइलों का कुल आकार है। केवल जब डेटा मल्टीपार्ट / फॉर्म-डेटा है।
FILES_NAMESयह फ़ाइल नामों की एक सूची है जिसका उपयोग फ़ाइलों को अपलोड करने के लिए किया जाता है। केवल जब डेटा मल्टीपार्ट / फॉर्म-डेटा है।
FILES_SIZESइसमें अलग-अलग फ़ाइल आकारों की एक सूची है। केवल जब डेटा मल्टीपार्ट / फॉर्म-डेटा है।
REQBODY_ERRORयह चर 1 है यदि अनुरोध निकाय प्रारूप JSON या XML के लिए सही नहीं है, अन्यथा इसका मान 0 है।
REQUEST_BODYयह कच्चे शरीर का अनुरोध है। यदि अनुरोध में "एप्लिकेशन / x-www-form-urlencoded" हेडर नहीं है, तो REQUEST_HEADER चरण में "ctl: forceRequestBodyVariable" का उपयोग करना आवश्यक है।
REQUEST_BODY_LENGTHयह अनुरोध निकाय के बाइट्स की संख्या है।
REQUEST_COOKIESयह सभी अनुरोध कुकीज़ मूल्यों के साथ एक सूची है।
REQUEST_COOKIES_NAMESयह सभी अनुरोध कुकीज़ नामों के साथ एक सूची है।
REQUEST_HEADERSइस चर में सभी अनुरोध शीर्षलेख हैं।
REQUEST_HEADERS_NAMESइस चर में अनुरोध शीर्षलेख नामों के साथ एक सूची है।
REQUEST_METHODयह अनुरोध विधि है।
REQUEST_PROTOCOLयह चर अनुरोध HTTP संस्करण प्रोटोकॉल रखता है।
REQUEST_URIयह यूआरआई अनुरोध पथ है। वर्चुअल होस्ट को बाहर रखा गया है।
PATH_INFOयह URI पथ से पहले की जानकारी है।
FULL_REQUESTयह पूरी रिक्वेस्ट है।
FULL_REQUEST_LENGTHयह बाइट्स की संख्या है जो पूर्ण अनुरोध हो सकती है।
RESPONSE_BODYयह कच्चे शरीर की प्रतिक्रिया है।
RESPONSE_CONTENT_LENGTHयह प्रतिक्रिया शरीर के बाइट्स की संख्या है।
RESPONSE_HEADERSइस चर में सभी प्रतिक्रिया शीर्षलेख हैं।
RESPONSE_HEADERS_NAMESइस चर की प्रतिक्रिया हेडर नामों के साथ एक सूची है।
RESPONSE_PROTOCOLयह चर प्रतिक्रिया HTTP संस्करण प्रोटोकॉल रखती है।
RESPONSE_STATUSयह प्रतिक्रिया HTTP कोड है।
REMOTE_ADDRयह क्लाइंट का आईपी एड्रेस है।
REMOTE_PORTयह पोर्ट है जहां क्लाइंट कनेक्शन को इनिशियलाइज़ करता है।
REMOTE_USERयह प्रमाणित उपयोगकर्ता का नाम है।
TIMEयह सर्वर समय है। प्रारूप घंटे: मिनट: सेकंड है।
अवधि मेंयह वर्तमान लेनदेन की शुरुआत से मिलीसेकंड की संख्या है।
MULTIPART_FILENAMEयह एक मल्टीपार्ट अनुरोध में फ़ील्ड फ़ाइल नाम है।
MULTIPART_NAMEयह मल्टीपार्ट अनुरोध में फ़ील्ड नाम है।
MATCHED_VARयह पिछले मैच के संचालन में मिलान मूल्य है। इस मान को कैप्चर विकल्प की आवश्यकता नहीं है लेकिन इसे प्रत्येक मैच ऑपरेशन में बदल दिया जाता है।
MATCHED_VARSयह सभी मिलान किए गए मूल्यों की एक सूची है।
SERVER_ADDRयह सर्वर का आईपी एड्रेस है।
सर्वर का नामयह वर्चुअल होस्ट है, यह अनुरोध URI से प्राप्त होता है।
लियह WAF का पर्यावरण चर है।
TXयह वर्तमान लेनदेन के लिए चर का संग्रह है। लेनदेन समाप्त होने पर इन चरों को हटा दिया जाएगा। चर TX: 0-TX: 9 strRegex या strPreds ऑपरेटरों के साथ कैप्चर किए गए मानों को बचाता है।

संचालकों की तालिका

ऑपरेटरों के अलग-अलग संदर्भ हो सकते हैं। यह संदर्भ एक उपसर्ग द्वारा इंगित किया गया है, जैसा कि पूर्णांक के लिए, IP संचालन के लिए IP, स्ट्रिंग के लिए str या डेटा को मान्य करने के लिए मान्य है।

परिवर्तनीयविवरण
strBeginsयदि संचालन के मूल्य के साथ कोई भी चर शुरू होता है तो नियम मेल खाएगा।
strContainsयदि कोई भी वैरिएबल ऑपरेटिंग का मान रखता है तो नियम मेल खाएगा।
strContainsWordयदि कोई भी चर परिचालन के मूल्य का शब्द है तो नियम मेल खाएगा।
strEndsयदि संचालन के मूल्य के साथ कोई भी चर समाप्त होता है तो नियम मेल खाएगा।
strWithinयदि संचालन के मूल्य के साथ कोई भी चर शुरू होता है तो नियम मेल खाएगा।
strMatchयदि संचालन के मूल्य के साथ कोई भी चर मेल खाता है, तो नियम मेल खाएगा। यह ऑपरेटिंग चरित्र द्वारा विभाजित स्ट्रिंग्स की एक सूची हो सकती है |
strEqयदि कोई भी चर परिचालन के मूल्य के समान है, तो नियम मेल खाएगा।
strRegexयदि ऑपरेटिंग में उपयोग की जाने वाली नियमित अभिव्यक्ति में कोई भी चर मेल खाता है तो नियम मेल खाएगा।
strPhrasesसूची के संचालन के मूल्यों में से कोई भी चर मेल खाता है तो नियम मेल खाएगा।
strPhrasesFromFileयह वही है जो ऑपरेटर strPhrases है लेकिन ऑपरेटिंग एक फाइल है जहां इसे वाक्यांशों की सूची परिभाषित किया गया है।
intEQयदि कोई भी चर परिचालन में उपयोग की गई संख्या के बराबर है, तो नियम मेल खाएगा।
intGEयदि ऑपरेटिंग में उपयोग की जाने वाली संख्या से अधिक या बराबर है, तो नियम मेल खाएगा।
intGTयदि ऑपरेटिंग में उपयोग की जाने वाली संख्या से अधिक है, तो नियम मेल खाएगा।
intLEयदि कोई भी चर परिचालन में उपयोग की जाने वाली संख्या के बराबर या उससे कम है तो नियम मेल खाएगा।
intLTयदि ऑपरेटिंग में उपयोग की जाने वाली संख्या से कम है, तो नियम मेल खाएगा।
detectSQLiयह चर की सूची में SQL इंजेक्शन का पता लगाने पर लागू होता है। यह ऑपरेटर किसी भी ऑपरेटिंग की उम्मीद नहीं करता है।
detectXSSयह चर की सूची में XSS इंजेक्शन का पता लगाने पर लागू होता है। यह ऑपरेटर किसी भी ऑपरेटिंग की उम्मीद नहीं करता है।
ipMatchचर की सूची के साथ संचालन के आईपी या नेटवर्क सेगमेंट से मिलान करने का प्रयास करें।
ipMatchFromFileयह ऑपरेटर ipMatch की तुलना में समान है, लेकिन यह IPs और नेटवर्क सेगमेंट की सूची वाली फ़ाइल के विरुद्ध चर के मेल की कोशिश करता है।
validateByteRangeयह जाँचता है कि चर के बाइट की संख्या ऑपरेटिंग मानों में से एक में है। संचालन का एक उदाहरण "10, 13, 32-126" है।
validateUrlEncodingयह एन्कोडेड डेटा को मान्य करता है। इस ऑपरेटर का उपयोग केवल उन डेटा के लिए किया जाना चाहिए जो डेटा को आमतौर पर एन्कोड नहीं करते हैं या डेटा के लिए कई बार एन्कोडेड होते हैं।
validateUtf8Encodingयह सत्यापित करता है कि चर UTF-8 हैं। यह ऑपरेटर किसी भी ऑपरेटिंग की उम्मीद नहीं करता है।
verifyCreditCardयह सत्यापित करता है कि चर एक क्रेडिट कार्ड नंबर हैं। यह पैरामीटर संचालन के रूप में एक नियमित अभिव्यक्ति को स्वीकार करता है, यदि यह मेल खाता है तो यह सत्यापित किए गए क्रेडिट कार्ड पर लागू होता है।
verifySSNयह सत्यापित करता है कि चर एक अमेरिकी सामाजिक सुरक्षा संख्या हैं। यह पैरामीटर ऑपरेटिंग के रूप में एक नियमित अभिव्यक्ति को स्वीकार करता है, यदि यह मेल खाता है तो यह एसएसएन सत्यापन लागू करता है।
matchAllwaysयह हमेशा सच होता है, एक मैच के लिए मजबूर करता है।
matchNeverयह हमेशा एक मैच के लिए मजबूर करने के लिए झूठे रिटर्न देता है।

परिवर्तन की तालिका

परिवर्तनविवरण
base64DecodeBase64- एन्कोडेड स्ट्रिंग को डिकोड करता है।
base64DecodeExtअमान्य वर्णों को अनदेखा करते हुए एक Base64- एन्कोडेड स्ट्रिंग को डिकोड करता है।
sqlHexDecodeSQL हेक्स डेटा को डिकोड करता है।
base64EncodeBase64 एन्कोडिंग का उपयोग कर एन्कोड करता है।
cmdlineबची हुई कमांड लाइन से जुड़ी समस्या से बचा जाता है।
compressWhitespaceकिसी भी व्हाट्सएप अक्षर (0x20, \ f, \ t, \ n, \ r, \ v, 0xa0) को रिक्त स्थान (ASCII 0x20) में परिवर्तित करता है, जिसमें लगातार कई अंतरिक्ष वर्णों को संपीड़ित किया जाता है।
cssDecodeडिकोड वर्ण CSS 2.x एस्केप नियमों का उपयोग करके एन्कोड किया गया। यह फ़ंक्शन डिकोडिंग प्रक्रिया में केवल दो बाइट्स का उपयोग करता है, जिसका अर्थ है कि यह सीएसएस एन्कोडिंग का उपयोग करके एन्कोडेड वर्णों को उजागर करने के लिए उपयोगी है (जो सामान्य रूप से एन्कोडेड नहीं होगा), या चोरी का मुकाबला करने के लिए, जो बैकस्लैश और गैर का संयोजन है -हेक्साडेसिमल वर्ण (जैसे, ja \ vascript जावास्क्रिप्ट के बराबर है)।
escapeSeqDecodeANSI C से बचने के क्रम: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \?, \ ", \", \ XHH (हेक्साडेसिमल), \ 0xO (अष्ट) । अमान्य एन्कोडिंग को आउटपुट में छोड़ दिया जाता है।
hexDecodeएक स्ट्रिंग को डिकोड करता है जिसे उसी एल्गोरिथ्म का उपयोग करके एन्कोड किया गया है जैसे कि हेक्सेनकोड में इस्तेमाल किया गया था (प्रवेश के बाद देखें)।
hexEncodeप्रत्येक हेक्साडेसिमल वर्णों के साथ प्रत्येक इनपुट बाइट को प्रतिस्थापित करके स्ट्रिंग (संभवतः बाइनरी वर्णों को शामिल करता है) को एन्कोड करता है। उदाहरण के लिए, xyz को 78797a के रूप में एन्कोड किया गया है।
htmlEntityDecodeHTML संस्थाओं के रूप में एन्कोड किए गए वर्णों को अस्वीकृत करता है।
jsDecodeडिकोड्स जावास्क्रिप्ट क्रम से बचते हैं।
लंबाईबाइट्स में इनपुट स्ट्रिंग की लंबाई को देखता है, इसे आउटपुट में (स्ट्रिंग के रूप में) रखता है।
लोअरकेसवर्तमान सी लोकेल का उपयोग करके सभी वर्णों को नीचे करने के लिए परिवर्तित करता है।
md5इनपुट में डेटा से एक MD5 हैश की गणना करता है। गणना की गई हैश कच्चे द्विआधारी रूप में है और इसे मुद्रित (या लॉग) होने के लिए पाठ में एनकोड करना पड़ सकता है। हैश फ़ंक्शंस आमतौर पर हेक्सेनकोड के साथ संयोजन में उपयोग किए जाते हैं।
कोई नहींवास्तविक परिवर्तन फ़ंक्शन नहीं है, लेकिन वर्तमान नियम से जुड़े पिछले परिवर्तन कार्यों को हटाने के लिए एक निर्देश है।
normalizePathइनपुट स्ट्रिंग से कई स्लैश, डायरेक्टरी सेल्फ-रेफरेंस और डाइरेक्टरी बैक-रेफरेंस (इनपुट की शुरुआत में छोड़कर) को हटा देता है।
normalizePathWinNormalizePath के समान है, लेकिन पहले बैकलैश कैरेक्टर को फॉरवर्ड स्लैश में कनवर्ट करता है।
parityEven7bitगणना लक्ष्य बिट के साथ प्रत्येक लक्ष्य बाइट के 7th बिट की जगह 8- बिट डेटा की समता की गणना करता है।
parityOdd7bitपरिकलित बिट के साथ प्रत्येक लक्ष्य बाइट के 7th बिट की जगह 8-bit डेटा की विषम समता की गणना करता है।
parityZero7bitप्रत्येक लक्ष्य बाइट के 7th बिट की जगह 8- बिट डेटा की शून्य समता की गणना करता है, जो ASCIIXNXX डेटा के रूप में सम / विषम समता 7-बिट डेटा के निरीक्षण की अनुमति देता है।
removeNullsइनपुट से सभी NUL बाइट्स निकालता है।
removeWhitespaceइनपुट से सभी व्हाट्सएप पात्रों को हटा देता है।
replaceCommentsसी-स्टाइल टिप्पणी (/ * ... * /) की प्रत्येक घटना को एक ही स्थान के साथ प्रतिस्थापित करता है (जिनमें से कई लगातार घटनाएं संपीड़ित नहीं होंगी)। अलग-अलग टिप्पणियों को भी अंतरिक्ष (ASCII 0x20) से बदल दिया जाएगा। हालांकि, एक टिप्पणी (* /) के एक स्टैंडअलोन समाप्ति पर कार्रवाई नहीं की जाएगी।
removeCommentsCharसामान्य टिप्पणी वर्ण हटाता है (/ *, * /, -, #)।
replaceNullsअंतरिक्ष वर्ण (ASCII 0x20) के साथ इनपुट में NUL बाइट्स को प्रतिस्थापित करता है।
urlDecodeURL-एन्कोडेड इनपुट स्ट्रिंग को डिकोड करता है। अमान्य एन्कोडिंग (यानी, जो गैर-हेक्साडेसिमल वर्णों का उपयोग करते हैं, या वे जो स्ट्रिंग के अंत में हैं और एक या दो बाइट्स गायब हैं) परिवर्तित नहीं होते हैं, लेकिन कोई त्रुटि नहीं उठाई जाती है।
अपरकेसवर्तमान सी लोकेल का उपयोग करके सभी वर्णों को अपरकेस में परिवर्तित करता है।
urlDecodeUniUrlDecode की तरह, लेकिन Microsoft-विशिष्ट% u एन्कोडिंग के लिए समर्थन के साथ।
urlEncodeURL एन्कोडिंग का उपयोग करके इनपुट स्ट्रिंग को एन्कोड करता है।
utf8toUnicodeसभी UTF-8 वर्ण क्रमों को यूनिकोड में रूपांतरित करता है। यह विशेष रूप से गैर-अंग्रेजी भाषाओं में झूठी-सकारात्मक और गलत-नकारात्मक को कम करने के लिए इनपुट सामान्यीकरण में मदद करता है।
sha1इनपुट स्ट्रिंग से एक SHA1 हैश की गणना करता है। गणना की गई हैश कच्चे द्विआधारी रूप में है और इसे मुद्रित (या लॉग) होने के लिए पाठ में एनकोड करना पड़ सकता है। हैश फ़ंक्शंस आमतौर पर हेक्सेनकोड के साथ संयोजन में उपयोग किए जाते हैं।
trimLeftइनपुट स्ट्रिंग के बाईं ओर से व्हाट्सएप को हटाता है।
trimRightइनपुट स्ट्रिंग के दाईं ओर से व्हाट्सएप को हटाता है।
ट्रिमइनपुट स्ट्रिंग के बाएँ और दाएँ दोनों पक्षों से व्हाट्सएप को हटाता है।

फार्म WAF सेटिंग्स

यह अनुभाग HTTP (एस) के फार्मों के लिए वर्तमान WAF नियम निर्धारित करने की अनुमति देता है।

zevenet ipds ब्लैकलिस्ट फ़ार्म असाइन करता है

इस खंड में, एक या एक से अधिक खेतों का चयन करना संभव होगा (शिफ्ट कीबोर्ड बटन दबाकर) और उन्हें निर्धारित किए गए WAF नियम को असाइन करें या उन्हें हटा दें। डबल एरो बटन के साथ सभी उपलब्ध फार्मों से इसे असाइन करना या हटाना भी संभव है।

पर साझा करें:

GNU फ्री डॉक्यूमेंटेशन लाइसेंस की शर्तों के तहत प्रलेखन।

क्या यह लेख सहायक था?

संबंधित आलेख