Sichere Objektprufung
Die Safe-Object-Prüfung bietet vom Benutzer konfigurierbaren Schutz für vertrauliche Geschäftsinformationen wie Kundennummern, Bestellnummern und länder- oder regionsspezifische Telefonnummern oder Postleitzahlen。Ein benutzerdefinierter regulärer Ausdruck oder Ein benutzerdefiniertes插件teilt der Web应用程序防火墙das格式柴油信息和定义die Regeln, die zu deren Schutz verwendet werden sollen。Wenn eine Zeichenfolge in einer benutzeranforung mit einer dihermte对象定义übereinstimmt, blockiert die Web App Firewall entwedder dewort die geschützten Informationen oder entferentdie geschützten Informationen ausder antiwort, bevor sie an den Benutzer gesendet werden, je nachdem, wie sie diese bestimmte Regel für sichere Objekte konfiguriert haben。
Der安全对象检查verhindert, dass Angreifer eine Sicherheitslücke在Ihrer Webserver-Software oder auf Ihrer Website ausnutzen, um一个明智的私人信息wie Firmenkreditkartennummern oder Sozialversicherungsnummern zu gelangen。网址:keinen Zugriff auf diese Art von Informationen haben, müssen Sie diese Prüfung nicht konfigurieren。über einen einaufswagen oder eine andere Anwendung verfügen, die auf diese Informationen zugreifen kann, oder Ihre Websites Zugriff auf Datenbankserver haben, die solche Informationen enthalten, müssen Sie den Schutz für jede Art von sensiblen privaten Informationen konfigureren, die Sie verarbeiten and speichen。
Hinweis:
Eine网站,die nicht auf Eine SQL-Datenbank zugreift, hat normalerweise keinen Zugriff auf vertrauliche private Informationen。
我的祖国Objektprüfung我的祖国,我的祖国,我的祖国Prüfung。Jeder sichere Objektausdruck, den Sie erstellen, entspricht einer separaten Sicherheitsüberprüfung, ähnlich der Kreditkartenprüfung, für diese Art von Informationen。
Konfigurieren Sie die sichere Objektprüfung mit der GUI
Hinweis:
你müssen die sichere Objektprüfung nur mit der GUI konfigurieren。Die Befehlszeilenschnittstelle wild nicht unterstützt。
所以fügen Sie eine Sicherheitsüberprüfung für sichere Objekte über die GUI hinzu:
航海家司祖Sicherheit > Citrix Web App Firewall >配置文件.
Wählen您的网址gewünschte您的简介和网址Bearbeiten.
Klicken Sie im BereichErweiterte设置汪汪汪Relaxationsregeln.
民意调查您那么自信Objektund klicken Sie aufBearbeiten
Klicken Sie aufHinzufugenund konfigurieren Sie Folgendes:
- Sicherer Objektname。姓名für Ihr neues sicheres Objekt。名字kann mit einem Buchstaben, einer Zahl oder einem Unterstrich beginnen。Der Name kann aus einem bis 255 Buchstaben, Zahlen und den Symbolen Bindestrich (-), Punkt (.), Pfund (#), Leerzeichen (), At-Zeichen (@), Gleichheitszeichen (=), Doppelpunkt (:) und Unterstrich (_) bestehen。
- Aktionen。Aktivieren order deaktivieren Sie die AktionenBlockieren,Protokollieren和Statistikensowie die folgenden
- x。Maskieren Sie alle Informationen, die dem sicheren Objektausdruck entsprechen, mit bustaben X。
- 删除。这是我的信息,这是我的信息。
- 常规Ausdruck。Geben Sie einen pcr -kompatiblen regulären Ausdruck ein, der das sichere Objekt definiert。Sie können den regulären Ausdruck auf eine der folgenden Arten erstellen:
- Geben Sie den regulären Ausdruck direkt in das Textfeld ein
- Mithilfe des MenüsRegex-Tokenskönnen Sie reguläre Ausdruckselemente und symbol direkt in das Textfeld eingeben
- Öffnen我们的编辑für reguläre Ausdrücke和verwenden我们的Erstellen des Ausdrucks。Der reguläre Ausdruck darf nur aus ASCII-Zeichen bestehen。Schneiden Sie keine Zeichen aus, die nicht Teil des grundlegenden ASCII-Sets mit 128 Zeichen sind,和fügen Sie Sie nicht ein。Wenn Sie Nicht-ASCII-Zeichen einschließen möchten, müssen Sie diese Zeichen manuell im hexadezimalen PCRE-Zeichencodierungsformat ein eingeben。
Hinweis:
Verwenden Sie keine startank (^) am Anfang von Safe-Object-Ausdrücken oder Endanker ($) am Ende von Safe-Object-Ausdrücken。Diese PCRE-Entitäten werden in Safe-Object-Ausdrücken nicht unterstützt und führen bei Verwendung dazu, dass Ihr Ausdruck nicht mit dem übereinstimmt,是er eientlich erreichen sollte。
Maximale Spieldauer。Geben Sie eine positive Ganzzahl ein, die die maximale Länge der Zeichenfolge darstellt, die Sie abgleichen möchten。Wenn Sie beispielsweise die US-Sozialversicherungsnummern abgleichen möchten, geben Sie die number mer 11 in dieses Feld ein。达达尔克·卡恩·伊尔regulärer奥斯德鲁克·埃纳·Zeichenfolge mit neun zeicffern und zwei bindstrichen entsprechen。文赛模卡利福尼臣Führerscheinnummern阿布格雷臣möchten,格本赛模数字(8)ein。
注意:
Wenn Sie keine maximale Übereinstimmungslänge festlegen, verwendet die Web App Firewall beim filter nach Zeichenfolgen, die Ihren sicheren Objektausdrücken entsprechen, den Standardwert eins (1). Infolgedessen stimmen die mesteen sicheren Objektausdrücke nicht mit Ihren Zielzeichenfolgen überein。
网址können einen vorhandenen Ausdruck ändern, indem Sie den gewünschten Ausdruck auswählen,网址Offnenklicken und dann den Ausdruck im dialog fieldSicheres Objekt ändernkonfigurieren。
Im Folgenden finden Sie Beispiele für reguläre Ausdrücke zur Überprüfung sicherer Objekte:
- 美国社会安全条约(SSN)是由美国社会安全条约处理的。Die SSN最好的aus den folgenden zechen在der angegebenen Reihenfolge:
- Drei Ziffern (von denen die erste night Null sein darf)
- 静脉Bindestrich
- Zwei weitere Ziffern
- Ein zweiter Bindestrich
- 埃因·雷伊赫·冯·维尔·韦特伦·齐芬
[1 - 9] [0 - 9] {3 3} - [0 - 9] {2,} [0 - 9] {4 4} < !——NeedCopy > Suchen Sie nach Zeichenfolgen, bei denen es sich anscheinend um kalifornische Führerscheinausweise handelt, die mit einem Buchstaben beginnen und die eine Zeichenfolge aus genau sieben Ziffern folgt:
[A-Za-z] [0 - 9] {7} < !——NeedCopy >- Suchen Sie nach Zeichenfolgen, die als Kunden-IDs erscheinen。Die Kunden-IDs bestehen in der angegebenen Reihenfolge aus folgenden Bestandteilen:
- 埃因·泽辰福尔格奥地利fünf hexadezimalen泽辰(alle Ziffern und die Buchstaben A bis F)
- 静脉Bindestrich
- 静脉Drei-Buchstaben-Code
- Ein zweiter Bindestrich
- Eine Zeichenfolge aus 10 zeffn
[0-9A-Fa-f] {5, 5} - [A-Za-z]{3 3}[0 - 9]{10、10}< !——NeedCopy >
注意:
Reguläre Ausdrücke sind leistungsstark。Wenn Sie mit regulären Ausdrücken im pcr - format weniger vertraut sind, überprüfen Sie alle regulären Ausdrücke, die Sie schreiben。Stellen Sie sicher, dass der reguläre Ausdruck genau den Typ der Zeichenfolge definiert, den Sie als sichere Objektdefinition hinzufügen möchten。我想说的是:“我的灵魂,我的灵魂,我的灵魂,我的灵魂,我的灵魂,我的灵魂,我的灵魂。”