Vertrauliche镶嵌地块

你können Webformularfelder als vertraulich festlegen，嗯die Informationen zu schützen, die Benutzer in Sie ingeneben。Normalerweise werden alle Informationen, die ein Benutzer in ein Webformular auf einem Ihrer geschützten Webserver eingibt, in den Citrix ADC-Protokollen protokolliert。死于信息，死于我们的生命。这是我们的信息，这是我们的信息，这是我们的网站这是我们的信息，这是我们的信息。

祖登gängigen Informationstypen, die Sie möglicherweise mit einer vertraulichen Feldbezeichnung schützen möchten, gehören:

• Kennworter
• Kreditkartennummern, Validierungscodes和Ablaufdaten
• Sozialversicherungsnummern
• Steuer-Identifikationsnummern
• Heim-Adressen
• 私人Telefonnummern

Zusätzlich zur bewährten Praxis kann die ordnungsgemäße Verwendung vertraulicher Feldbezeichnungen für die PCI-DSS-Konformität auf E-Commerce-Servern, die HIPAA-Konformität auf Servern, die medizinische Informationen in den USA verwalten, und die einstung anderer Datenschutzstandards erforderlich sein。

Wichtig：

在den folgenden zwei Fällen funktioniert die Bezeichnung Vertrauliches Feld nicht wie erwartet:

• Wenn ein Webformular entweder ein vertrauliches Feld oder eine akions - url mit mehr als 256 Zeichen enthält, ward die Feld- oder akions - url in den Citrix ADC-Protokollen abgeschnitten。
• Bei bestimmten SSL-Transaktionen werden die Protokolle gekürzt, wenn entweder das vertrauliche Feld oder die ak分- url länger als 127 Zeichen ist。

在北登Fällen maskiert die Web App Firewall eine fünfzehnstellige Zeichenfolge mit dem Buchstaben " x " anstelle der normalen achtstelligen Zeichenfolge。Um sicherzustellen, dass vertrauliche Informationen entententwerden, muss der Benutzer Formularfeldnamen and Aktions-URL-Ausdrücke verwenden, die den ersten 256 oder (bei Verwendung von SSL) den ersten 127 zechen entsprechen。

Um Ihre Web App Firewall so zu konfigurieren, dass ein Webformularfeld auf einer geschützten网站vertraulich behandelt ward, fügen Sie dieses Feld der Liste Vertrauliche Felder hinzu。你können den Feldnamen als Zeichenfolge ein ein, oder Sie können einen pcr -kompatiblen regulären Ausdruck ingeben, der in oder mehrere Felder angibt。您können die Bezeichnung vertraulicher Felder aktivieren, wenn Sie das Feld hinzufügen, oder Sie können die Bezeichnung später ändern。

Hinweis

Ab版本13.1构建27。x werden vertrauliche Felder auh in waff - profilen unterstützt。Weitere Informationen finden Sie underVertrauliche Felder im waf - proffil．

所以fügen Sie ein vertrauliches Feld mithilife der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

• add appfw confidField [-isRegex (REGEX | NOTREGEX)] [-comment ""] [-state (ENABLED | DISABLED)]
• 保存ns配置

Beispiel

我的folgenden Beispiel werden alle Webformularfelder, deren Namen mit " Password " beginnen, zur Liste der vertraulichen Felder hinzugefügt。

添加appfw confidField密码“https ?: / / www [] [] com例子 /[^<>]\*[^ [a - z]密码0-9a-z ._-]\*[.]( asp cgi | | htm html | | htp | js | php)”-isRegex REGEX -state ENABLED save ns config 

所以ändern你在vertrauliches Feld mithilife der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

• set appfw confidField [-isRegex (REGEX | NOTREGEX)][-comment ""] [-state (ENABLED | DISABLED)]
• 保存ns配置

Beispiel

Im folgenden Beispiel wdie Bezeichnung des vertraulichen Felds geändert, um einen Kommentar hinzuzufügen。

设置appfw confidField密码“https ?: / / www [] [] com例子 /[^<>]\*[^ [a - z]密码0-9a-z ._-]\*[.]( asp cgi | | htm html | | htp | js | php)”-comment "保护密码字段。"-isRegex REGEX -state ENABLED save ns config 

所以，entfernen Sie ein vertrauliches Feld mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

• rm appfw confidField . rm
• 保存ns配置

所以konfigurieren Sie ein vertrauliches Feld mit der GUI

1. Navigieren您祖茂堂Sicherheit>应用防火墙．
2. Klicken Sie im Detailbereich unter设置汪汪汪Vertrauliche镶嵌地块verwalten．
3. Führen你是我的对话:
   • 法国的新法规hinzuzufügen，法国的新法规Hinzufügen。
   • 嗯，我的家乡，我的家乡，我的家乡ändern, wählen我的家乡，我的家乡Bearbeiten．Das DialogfeldVertrauliche Felder der Web应用防火墙将angezeigt。

     Hinweis：

     我的爱，我的爱，我的爱，我的爱auswählenHinzufugenklicken, werden，我是DialogfeldVertrauliches Formularfeld erstellendie Informationen für dieses vertrauliche Feld angezeigt。你können diese Informationen ändern，嗯Ihr neues vertrauliches Feld zu erstellen。

4. Füllen Sie im Dialogfeld die element aus。您信德:
   • Kontrollkastchen aktiviert。Wählen oder deaktivieren Sie, um diese vertrauliche Feldbezeichnung祖aktivieren /deaktivieren
   • Ist der Formularfeldname ein Kontrollkästchen für reguläre Ausdrücke。Wählen oder deaktivieren Sie diese Option，嗯reguläre Ausdrücke im PCRE-Format im Formularfeldnamen zu aktivieren。
   • Feldname。Geben Sie eine Literalzeichenfolge oder einen regulären Ausdruck im PCRE-Format in, der entweder einen bestimmten Feldnamen darstellt oder mehrere Felder mit Namen abgleicht, die einem Muster folgen。
   • Aktions-URL。Geben Sie eine literale URL oder einen regulären Ausdruck ein, der eine oder mehrere URL der websitite (n) definiert, auf denen sich die Webformulare befinden, die das vertrauliche Feld enthalten。
   • Kommentare。Geben Sie einen Kommentar ein。可选的。
5. Klicken您再见Erstellen奥得河改好了．
6. 我的维尔维尔的费尔贝西农费尔费尔农，wählen我的维尔维尔费尔农，我的维尔维尔农möchten。克力肯你的，你的，你的，你的，克力肯，你的好吧呃我是奥斯瓦尔
7. Wenn Sie mit dem Hinzufügen， Ändern和Entfernen vertraulicher Feldbezeichnungen fertig sind, klicken Sie aufSchließen．

Beispiele

Im Folgenden finden Sie einige reguläre Ausdrücke, die Formularfeldnamen definieren, die für Sie nützlich sein könnten:

• ^passwd_(应用机密字段状态到所有以“passwd_”字符串开头的字段名。)

• ^ ((\ [0-9a-zA-Z._ -] * | | \ \ x \ [0-9A-Fa-f] [0-9A-Fa-f]) + -) ?passwd_(将机密字段状态应用于所有以字符串passwd_开头的字段名，或在另一个可能包含非ascii特殊字符的字符串后面包含-passwd_的字段名。)

Im Folgenden finden Sie einige reguläre Ausdrücke, die bestimmte URL-Typen definieren, die Sie möglicherweise nützlich fininige。Ersetzen Sie die in den Beispielen gezeigen Webhosts and Domain (s) durch Ihre eigenen Webhosts。

• Wenn das webformula auf mehren Webseiten auf dem Webhost www.example.com erscheint, aber alle diese Webseiten logon.pl he ßen?können Sie den folgenden regulären Ausdruck verwenden:

  https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_. -] * /) *登录pl(。)?<！——NeedCopy >

• Wenn das Webformular auf mehren Webseiten auf dem Webhost www.example-español.com erscheint, der das Sonderzeichen n-Tilde (ñ) enthält, können Sie den folgenden regulären Ausdruck verwenden, der das n-Tilde-Sonderzeichen als codierte UTF-8-Zeichenfolge darstellt, die C3 B1 enthält, den Hexadezimalcode, der diesem zugewiesen ist Zeichen im UTF-8-Zeichensatz:

  https ?: / / www [] example-espa \ xC3 \ xB1ol [] com/ ([0-9A-Za-z] [0-9A-Za-z _.-]\*/)\* 登录(。)pl吗?<！——NeedCopy >

• Wenn das web公式，das查询。pl enthält, auf mehren Webseiten auf verschieden主机innerhalb der Domäne example.com angezeigt woud, können Sie den folgenden regulären Ausdruck verwenden:

  https ?: / / ([0-9A-Za-z] [0-9A-Za-z _-.]*[.])\* 例子[]com/ ([0-9A-Za-z] [0-9A-Za-z_ -。]\ * /)*登录pl(。)?<！——NeedCopy >

• Wenn das Webformular, das query.pl enthält, auf mehren Webseiten auf verschiedenen verschiedenen的主机Domänen angezeigt野生，können Sie den folgenden regulären Ausdruck verwenden:

  https ?: / / ([0-9A-Za-z] [0-9A-Za-z _-.]\*[.])\*[ 0-9A-Za-z] [0-9A-Za-z_ -。]+[]的[a -ž]{2,6}/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录pl(。)?<！——NeedCopy >

• Wenn das webformula auf mehren Webseiten auf dem Webhost www.example.com erscheint, aber alle diese Webseiten logon.pl he ßen?können Sie den folgenden regulären Ausdruck verwenden:

  https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录pl(。)?<！——NeedCopy >