Konsistenzprüfung des Formularfelds

模具Konsistenzprüfung für费尔德·特尔苏特模具·冯·贝努泽恩·伊赫勒网站zurückgegebenen网络公式和stellt sicher，网络公式和dass Kunden nicht unangemessen geändert wurden。Diese Prüfung gilt nur für HTML-Anfragen, die ein webformulular enthalten, mit oder ohne Daten。Es gilt nicht für XML-Anforderungen。

Die Konsistenzprüfung für公式felder verhindert, dass Kunden beim Ausfüllen und Absenden eines公式nicht autorisierte Änderungen an der Struktur der Webformulare auf Ihrer Website vornehmen。Es stellt außerdem sicher, dass die von einem Benutzer übermittelten Daten die HTML-Einschränkungen für Länge und Typ erfüllen und dass Daten in ausgeblendeten Feldern nicht geändert werden。Dies verhindert, dass in Angreifer in webformulular manpupuliert und das geänderte Formular verwendet, um unbefugten Zugriff auf die Website zu erhalten, die Ausgabe eines Kontaktformulars umzuleiten, das ein unsicheres Skript verwendet und dadurch unerwünschte massen - email senddet, oder eine Schwachstelle in Ihrer Webserversoftware auszunutzen, um die Kontrolle über das Internet zu erlangen -Server oder das zugrunde liegende Betriebssystem。网络公式，网络公式，网络公式，网络公式，网络公式，网络公式，网络公式。

Die Konsistenzprüfung für Formularfelder überprüft alle folgenden Punkte:

• Wenn ein Feld an den Benutzer gesendet weird, stellt die Überprüfung sicher, dass es vom Benutzer zurückgegeben weird。

• Die Prüfung erzwingt HTML-Feldlängen und -typen。

  Hinweis:

  • 模具Konsistenzprüfung für Formularfelder erzwingt HTML-Beschränkungen für Datentyp und Länge， überprüft jedoch nicht anderweitig Die Daten in Webformularen。Sie können das Kontrollkästchen Feldformate verwenden, um Regeln einzurichten, mit denen Daten überprüft werden, die in bestimmten Formularfeldern in Ihren Webformularen zurückgegeben werden。

  • Der Konsistenzschutz für Formularfelder fügt ein verstecktes Feld“as_fid”在die Antwortformulare ein, das an den Client gesendet狂野。他说:“有一个公式，有一个公式。Wenn clientseitiges JavaScript in den Formularfeldern eine Prüfsummenberechnung durchführt und dieselbe Prüfsumme im Backend überprüft ward, kann dies zu einem Bruch der Anwendung führen。在diesem Szenario wempfohlen, das versteckte Feld für die anwendungsfirewall formularfeldkonsistenz " as_fid " von der clientseitigen JavaScript-Prüfsummenberechnung zu lockern。

• Wenn Ihr Webserver kein Feld an den Benutzer sendet, erlaubt die Prüfung dem Benutzer nicht, dieses Feld hinzuzufügen und Daten darin zurückzugeben。
• Wenn es sich bei einem Feld um ein schreibgeschütztes oder ausgeblendetes Feld handelt，奇怪überprüft, ob sich die Daten nicht geändert haben。
• Wenn es sich bei einem Feld um ein Listenfeld oder ein Optionsfeld handelt，奇怪überprüft, ob die Daten in der Antwort einem der Werte in diesem Feld entsprechen。

Wenn ein von einem Benutzer zurückgegebenes webformula gegen eine oder mehrere der Konsistenzprüfungen des Formularfelds verstößt und Sie die Web App Firewall nicht so konfiguriert haben, dass dieses webformula gegen die Konsistenzprüfungen von Formularfeldern verstößt, ward Anforderung blockiert。

我们的工作人员，können我们的对话单位Konsistenzprüfung für公式单位ändern我们的登记单位，登记单位，登记单位，登记单位，登记单位，统计单位，登记单位，登记单位，统计单位，登记单位。

我的名字是“我的名字”，是“我的名字”。Wenn无会话域一致性，überprüft die Web App Firewall nur die Webformularstruktur und verzichtet auf die Teile der Formularfeldkonsistenzprüfung, die von der Pflege der sitzunginformationen abhängen。die kann die Konsistenzprüfung des Formularfelds mit geringer Sicherheitsstrafe für网站beschleunigen, die viele Formulare verwenden。Um Sitzungslose Feldkonsistenz在allen Webformularen zu verwenden, wählen Sie On。für公式祖verwenden, HTTP POST-Methode übermittelt wurden, wählen Sie PostOnly

我们的生命是美好的，können我们的生命是美好的，我们的生命是美好的Konsistenzprüfung für

• 设置appfw概要文件<名称> -fieldConsistencyAction[* *屏蔽* *][* *学习* *][* *记录* *][* *数据* *][* *不* *]

Um Relaxationen für die Konsistenzprüfung des Formularfelds festzulegen, müssen Sie die GUI verwenden。Klicken您auf der Registerkarte Prufungen des Dialogfelds Konsistenzprufung毛皮Formularfelder andern Hinzufugen汪汪汪,嗯das Dialogfeld Konsistenzprufung Hinzufugen祖茂堂offnen,奥得河民意调查您一张vorhandene Entspannung来自,和Klicken您offnen汪汪汪,嗯das Dialogfeld Konsistenzprufung毛皮Formularfelder andern祖茂堂offnen。在北登的对话中，我找到了你，我找到了你，我找到了你Manuelle Konfiguration durch Verwendung der GUIbeschrieben。

Im Folgenden finden Sie Beispiele für die Konsistenzprüfung von Formularfeld-Konsistenzprüfungen:

Formularfeldnamen：

• Wählen Sie Formularfelder mit dem Namen用户类型:

  ^ UserType $ < !——NeedCopy >

• Wählen Sie Formularfelder mit Namen aus, die mit UserType_ beginnen und eine Zeichenfolge folgen, die mit einem Buchstaben oder einer Zahl beginund aus einem bis eenamzwanzig Buchstaben, Zahlen oder dem Apostroph oder Bindestrich best ht:

  ^ UserType_ [0-9A-Za-z] [0-9A-Za-z”——]{0,20}$ < !——NeedCopy >

• Wählen Sie Formularfelder mit Namen aus, die mit Türkisch-UserType_ beginnen und andernfalls mit dem vorherigen Ausdruck identisch sind, außer dass Sie türkische Sonderzeichen enthalten können:

  ^ T \ xC3 \ xBCrk \ xC3 \ xA7e-UserType_ x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) + $ < !——NeedCopy >

  Hinweis:

  Eine vollständige Beschreibung der unterstütztensonderzechen und deren ordnungsgemäße Kodierung finden Sie under ter PCRE-Zeichenkodierungsformat．

• Wählen Sie Formularfeldnamen aus, die mit einem Buchstaben oder einer Zahl beginnen, nur aus einer Kombination aus Buchstaben und/oder Zahlen bestehen und die die Zeichenfolge Num an beliebiger Stelle in der Zeichenfolge enthalten:

  ^ [0-9A-Za-z] \ * Num [0-9A-Za-z] \ * $ < !——NeedCopy >

网址für Formularfeldaktionen：

• Wählen你的网址，die mit einer beliebigen Zeichenfolge nach der Abfrage beginhttp://www.example.com/search.pl?und diese enthalten, außer für eine neue Abfrage:

  ^ http://www[][]例子com/search [] pl ? [^ ?] * $ < !——NeedCopy >

• Wählen Sie URLs aus，死吧mithttp://www.example-espanol.combeginnen und Pfade和Dateinamen haben, die aus Groß- und Kleinbuchstaben, Zahlen, nicht - ascii - sonderzechen和ausgewählten象征着我的幸福。Das zechen ñ und allle anderen sonderzechen werden als codierte UTF-8-Zeichenfolgen dargestellt, die den Hexadezimalcode enthalten, der jedem sonderzechen im UTF-8-Zeichensatz zugewiesen ist:

  ^ http://www [] example-espa \ xC3 \ xB1ol [,] com/ (x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) ([0-9A-Za-z_ -] | \ x [0-9A-Fa-f] [0-9A-Fa-f ])\*/)\*([ 0-9A-Za-z x] | \ [0-9A-Fa-f] [0-9A-Fa-f]) x ([0-9A-Za-z_ -] | \ [0-9A-Fa-f] [0-9A-Fa-f]) *(。)(asp php | | htp |年代html ?) $ < !——NeedCopy >

• Wählen Sie alle URLs aus, die die Zeichenfolge /search.cgi?enthalten:

  ^[^?<>]\*/ 搜索(。)cgi ? [^ ?< >] \ * $ < !——NeedCopy >

注意:

Reguläre Ausdrücke sind leistungsstark。Vor allem, wenn Sie mit regulären Ausdrücken im PCRE-Format nicht vertraut sind， überprüfen Sie alle regulären Ausdrücke, die Sie schreiben。Stellen Sie sicher, dass Sie genau die URL definieren, die Sie als Ausnahme hinzufügen möchten, und nichts anderes。死unvorsichtige Verwendung冯通配符和insbesondere der Punkt-Sternchen-Kombination(. *)萤石祖茂堂Ergebnissen fuhren,死的意思两种奥得河erwarten, z。b . das Blockieren des Zugriffs Webinhalte汪汪汪,死的意思Blockieren wollten奥得河杯Angriff zulassen,坑死Cookie-Konsistenzprufung anderweitig想geblockt。