Produktdokumentation
ADC
Current Release 13.1 13.0 12.1
PDF anzeigen

Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks

May 11, 2023
Beitrag von:
C

Sie konfigurieren eine Ausnahme (oder Lockerung) für die CSRF-Formular-Tagging-Sicherheitsprüfung im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation hinzufügen“ oder im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation“ ändern.

Um ein CSRF-Formular-Tagging zu konfigurieren, überprüfen Sie die Entspannung mithilfe der GUI

  1. Navigieren Sie zuSicherheit > NetScaler Web App Firewall > Profile.

  2. Wählen Sie im BereichProfiledas Profil aus, das Sie konfigurieren möchten, und klicken Sie dann aufÖffnen.

  3. KlickenSie im Dialogfeld Web App Firewall-Profil konfigurierenauf die RegisterkarteSicherheitsprüfungen. Die RegisterkarteSicherheitsprüfungenenthält die Liste der Web App Firewall-Sicherheitsprüfungen.

  4. Gehen Sie wie folgt vor, um eine CSRF-Relaxation hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
    • 嗯一张vorhandene Entspannung祖茂堂andern,民意调查ie die Entspannung aus, die Sie ändern möchten, und klicken Sie dann aufÖffnen.

    Das DialogfeldCross-Site Request Forgery Tagging Check Relaxation hinzufügen oder RelaxationfürCross-Site Request Forgery Tagging Check Relaxation ändernwird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  5. Füllen Sie das Dialogfeld wie unten beschrieben aus.

    • Aktiviertes Kontrollkästchen— Wählen Sie dieses Kontrollkästchen aus, um diese Relaxation oder Regel aktiv zu verwenden. Deaktivieren Sie das Kontrollkästchen, um sie zu deaktivieren.

    • Quell-URL des Formulars— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Formular hostet.

    • URL der Formularaktion— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die die in das Formular eingegebenen Daten übermittelt werden.

    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis:

    Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü „Regex-Tokens“ verwenden, um reguläre Ausdruckselemente und Symbole direkt in das Textfeld einzufügen, oder aufRegex-Editorklicken, um das Dialogfeld „Regulären Ausdruck hinzufügen“ zu öffnen und es zum Erstellen des Ausdrucks zu verwenden.

  6. Klicken Sie aufOK. Das DialogfeldCross-Site Request Forgery Tagging Check Relaxation hinzufügen oder RelaxationfürCross-Site Request Forgery Tagging Check Relaxation ändernwird geschlossen, und Sie kehren zum DialogfeldCross-Site Request Forgery Tagging Check modifizierenzurück.

  7. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann aufEntfernen.

  8. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann aufAktivieren.

  9. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann aufDeaktivieren.

  10. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie aufVisualizer, und verwenden Sie die Anzeigetools.

  11. Um erlernte Regeln für die CSRF-Prüfung zu überprüfen und zu konfigurieren, klicken Sie aufLernenund führen Sie die Schritteunter So konfigurieren und verwenden Sie die Lernfunktionaus.

  12. Klicken Sie aufOK.

Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks
May 11, 2023
Beitrag von:
C
May 11, 2023
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.