Site-ubergreifende HTML-Skriptprufung

Die HTML跨站脚本(Cross-Site Scripting) -Prüfung untersucht sowohl Die Header als auh Die POST-Texte von Benutzeranfragen auf mögliche Cross-Site-Scripting- angriffe。Wenn es in Cross-Site-Skript findet， ändert (transformiert) es entweder die Anforderung, um den Angriff unschädlich zu machen, oder blockiert die Anforderung。

Hinweis:

Die Prüfung von HTML跨站点脚本(Cross-Site-Scripting) funktioniert nur für den Inhaltstyp, Die Inhaltslänge usw。Stellen Sie außerdem sicher, dass die选项“CheckRequestHeaders”在Ihrem Web Application Firewall profile中。

Sie können den Missbrauch der scripts auf Ihren geschützten Sites verhindern, indem Sie die HTML跨站点脚本- scripts verwenden, die gegendieselbe Ursprungsregelverstoßen, die besagt, dass Skripts auf keinem Server, sondern auf dem Server, auf dem sie sich befinden, zugreifen oder diese ändern dürfen。Jedes Skript, das gegen dieselbe ursprunsregel verstößt，古怪的人siteübergreifendes Skript bezeichnet, und die Praxis, Skript zum Zugriff auf oder Ändern von austten auf einem anderen Server zu verwenden，古怪的人siteübergreifende Skripts bezeichnet。Der Grund, warum跨站脚本in Sicherheitsproblem darstellt, besteht darin, dass ein Webserver, Der跨站脚本ermöglicht, mit einem Skript angegriffen werden kann, das siich nicht auf diesem Webserver befindet, sondern auf einem anderen Webserver, z. B. einem, Der dem Angreifer gehört und von diesem kontrolliert wd。

Leider verfügen viele Unternehmen über eine groe ße installierte Basis von websimilten mit Javascript, die gegen dieselbe Ursprungsregel verstoßen。Wenn Sie die HTML跨站脚本Prüfung auf einer solchen Site aktivieren, müssen Sie die entsprechendausnahmen generieren, damit die Prüfung keine legitimen Aktivitäten blockiert。

Die Web App Firewall bietet verschiedene Aktionsoptionen für Die HTML跨站点脚本实现Schutz。Zusätzlich zu den AktionenBlockieren，Protokollieren，Statistiken和Lernenhaben Sie auch die Möglichkeit，网站-übergreifende Skripte zu transformieren， um einen Angriff unschädlich zu machen, indem die Entität die Script-Tags in der gesendeten Anforderung codiert。Sie können den参数Vollständige URL für跨站脚本überprüfen konfigurieren, um anzugeben, ob Sie nicht nur die Abfrageparameter, sondern die gesamte URL überprüfen möchten, um einen跨站脚本- angriff zu erkennen。Sie können den参数InspectQueryContentTypes所以konfigurieren, dass der Teil der Anforderungsabfrage auf den cross - site - script - angriff auf die spezifischen Inhaltstypen überprüft奇怪。

Sie können Entspannungen einsetzen, um Fehlalarme zu vermeiden。Web应用程序防火墙，它可以被简化，可以被简化。

HTML跨站点脚本- schutz für Ihre Anwendung zu konfigurieren, konfigurieren Sie eine der folgenden

• Blockieren- Wenn Sie Block aktivieren, wd die Blockaktion ausgelöst, Wenn die websiteübergreifenden script - tags in der Anforderung erkannt werden。
• 日志- Wenn Sie die Protokollfunktion aktivieren, generert die HTML-Site-Scripting-Prüfung Protokollmeldungen, die die Aktionen angeben, die ausgeführt werden。Wenn Block deaktiviert ist，古怪für jeden Header oder jedes Formularfeld，在dem die Cross-Site-Scripting-Verletzung erkannt wurde, eine单独的Protokollnachricht generiert。纳赫里克特将军，温恩死安弗德隆布洛克特怪。在ähnlicher Weise wild eine Protokollnachricht pro Anforderung für den Transformationsvorgang generiert, auh wenn Cross-Site-Scripting-Tags In mehrere Felder umgewandelt werden。Sie können die Protokolle überwachen, um festzustellen, ob Antworten auf legitime Anfragen blockiert werden。我的名字是，我的名字是，我的名字是，我的名字是，我的名字是，我的名字是，我的名字是。
• Statistiken- Wenn diese Option aktiviert ist, sammelt die统计funktion统计zu Verstößen和Protokollen。Ein unerwarteter Anstieg im Statistikzähler deutet möglicherweise darauf hin, dass Ihre Anwendung angegriffen狂野。Wenn legtime Anfragen blockiert werden, müssen Sie möglicherweise die Konfiguration erneut aufrufen, um zu prüfen, ob Sie die neuen Entspannungsregeln konfigurieren oder die vorhandenen ändern müssen。
• Lernen-我们的国家元首，我们的国家元首für我的国家元首，können我的国家元首，我的国家元首，我的国家元首für html - site - script-regelzgenerieren。Die Web App Firewall学习引擎überwacht den Datenverkehr und gibt auf der Grundlage der beobachteten Werte lernempfehlunen ab. Um eninen optimalen Nutzen祖祖学祖，onhne Die Leistung祖祖学祖beeinträchtigen, sollten Sie Die Lernoption möglicherweise für kurze Zeit aktivieren, Um ein repräsentatives Beispiel der Regeln祖祖学祖，und dann Die Regeln bereitstellen und das lerneren deaktivieren。
• Siteubergreifende Skripts transformieren- Wenn diese Option aktiviert ist, nimt die Web App Firewall folgende Änderungen an Anforderungen vor, die mit der Prüfung für HTML跨站点脚本übereinstimmen:
  • Linke eckige Klammer (<) zum Äquivalent der HTML-Zeichenentität (<)
  • Rechtwinklige Klammer (>) zu HTML-Zeichenentitätsäquivalent (>)

浏览器的html标签wie<脚本>z. B. interpretieren und dadurch schädlichen代码ausführen。Wenn Sie sowohl die Prüfung der anforungsheader als auh die Transformation aktivieren, werden alle sonderzechen in Anforderungsheadern ebenfalls geändert。Wenn die scripprts auf Ihrer geschützten站点跨站点脚本- funktionen enthalten, Ihre站点jedoch nicht darauf angewiesen ist, dass diese scripprts ordnungsgemäß funktionieren, können Sie das Blockieren sicher deaktivieren和die Transformation aktivieren。Diese Konfiguration stellt sicher, dass kein legitimer Webverkehr blockiert wildwährend potenzielle cross - site - scripting angriffe gestoppt werden。

• Prüfen Sie die vollständigen URLs für跨站点脚本．Wenn die Überprüfung vollständiger URLs aktiviert ist, untersucht die Web App Firewall ganze URLs auf HTML-Site-Scripting-Angriffe, anstatt nur die Abfrageteile der URLs zu überprüfen。
• Markieren Sie Header der Anforderung．Wenn die Headerüberprüfung anfordern aktiviert ist, untersucht die Web App Firewall die Header von Anfragen für websiteübergreifende HTML-Scripting-Angriffe, anstatt nur URLs。Wenn Sie die GUI verwenden, können Sie diesen Parameter auf der Registerkarte " Einstellungen " des Web应用程序防火墙配置文件aktivieren。
• InspectQueryContentTypes．Wenn Abfrageprüfung anfordern konfiguriert ist, untersucht die App Firewall die Abfrage von Anforderungen für Cross-Site-Scripting-Angriffe auf die spezifischen austtstypen。Wenn Sie die GUI verwenden, können Sie diesen参数auf der Registerkarte " Einstellungen " des应用程序防火墙配置文件konfigurieren。

Wichtig:

Im Rahmen der Streaming-Änderungen wurde die Web App Firewall Verarbeitung der Cross-Site-Scripting-Tags geändert。Diese Änderung gilt ab 11.0构建。Diese Änderung ist auch für die Erweiterungs-Builds von 10.5。e相关，die das Streaming auf Anforderungsseite unterstützen。在früheren版本onen wurde das Vorhandensein einer offenen Klammer (<) oder einer schließenden Klammer (>) oder beiden (<>) als跨站点脚本- verletzung gekennzeichnet。Das Verhalten wurde in den Builds geändert, die Unterstützung für Das流auf der Anforderungsseite bebbten Nur Das Zeichen in der engen Klammer(>)疯狂的夜晚mehr als愤怒的出卖。Anfragen werden auch dann geblockt, wenn ein Zeichen in offener Klammer (<) vorhanden ist, und werden als Angriff betrachtet。Der Cross-Site-Scripting-Angriff wild markiert。

Site-ubergreifendes脚本Feinkornige

Die Web App Firewall bietet Ihnen Die Möglichkeit, ein bestimmtes Formularfeld, einen Header oder ein Cookie von der websiteübergreifenden Überprüfung des Scripting auszunehmen。你können die Prüfung für eines oder mehrere dieser Felder vollständig旁路，indem Sie die Entspannungsregeln konfigurieren。

Mit der Web App Firewall können Sie durch feinabtimmmung der entspannungsregelen strong Sicherheit implementieren。Eine Anwendung erfordert möglicherweise die Flexibilität, um bestimmte Muster zuzulassen, aber die Konfiguration einer Entspannungsregel zur Bypass der Sicherheitsüberprüfung könnte die Anwendung anfällig für Angriffe machen, da das Zielfeld von der Überprüfung auf跨站点-脚本- angriffsmuster ausgenome ist。跨站点脚本脚本模feinkörnige Entspannung bietet模Möglichkeit, bestimmte属性，标签和集合zuzulassen。根据属性，标签和集合。Beispielsweise verfügt die Web App Firewall derzeit über einen Standardsatz von mehr als 125 verweigerten Mustern。Da Hacker diese Muster bei standortübergreifenden Skript-Angriffen verwenden können, kennzeichnet die Web App Firewall sie als potenzielle Bedrohungen。你können在我们的秩序中集合，死für den珠宝，在我们的秩序中。Der Rest Der potenzell gefährlichen跨站点脚本集合weiterhin auf den Zielort überprüft und löst weiterhin die Verstöße gegen die Sicherheitsüberprüfung aus。你已经离开了。

Die in Relaxationen verwendeten Befehle haben optional参数für值类型和值表达式．Der Werttyp kann leer gelassen werden oder Sie haben die Möglichkeit，标签奥得河Attribut奥得河召集auszuwahlen。Wenn Sie den Werttyp leer lassen, wilddas konfigurierte Feld der angegebenen URL von der Cross-Site Scripting-Prüfung ausgenome。温恩·伊恩·沃泰普auswählen, müssen伊恩·沃陶斯德鲁克·安杰本。Sie können angeben, ob der Wertausdruck ein regulärer Ausdruck oder eine literale Zeichenfolge ist。Wenn die Eingabe mit der Liste " Zulässig "和" Verweigert " abgeglichen wold, werden nur die in den Entspannungsregeln konfigurierten angegebenen Ausdrücke ausgenome men。

Die Web App Firewall verfügt über Die folgenden integrierten Listen für das跨站点脚本:

1. 跨站点脚本Zulässige属性: Es sind 52 standardmäßig zulässige属性wie简写的，accesskey，对齐，alt，轴，告诉我们，边境，细胞填充，细胞abstand,字符，charoff，字符集和所以魏特
2. 跨站点脚本Zulässige标签: Es sind 47标准标签zulässig, z. B。地址，basefont，后面，大，引用，bg，br，标题，中心，* * * *引用,弟弟，▽和所以魏特
3. 被拒绝的跨站点脚本模式: Es gibt 129 standdeinstellungen für verweigerte集合，wieFSCommand，Javascript:，onAbort，onActivate和所以魏特

Warnung

Die Aktionsadressen der Web App Firewall sind reguläre Ausdrücke。Beim Konfigurieren von siteübergreifenden HTML-Relaxationsregeln für Skripts können Sie的名字和值表达式als文字oder RegEx angelben。Reguläre Ausdrücke sind leistungsstark。Vor allem, wenn Sie mit regulären Ausdrücken im PCRE-Format nicht genau vertraut sind， überprüfen Sie alle regulären Ausdrücke, die Sie schreiben。Stellen Sie sicher, dass Sie genau die Regel definieren, die Sie als Ausnahme hinzufügen möchten, und sonst nichts。Die unvorsichtige Verwendung von Platzhaltern und insbesondere des punkt - sternchen - metazeichen (.*) oder der Platzhalterkombination kann zu Ergebnissen führen, Die Sie nicht möchten, z. B. das Blockieren des Zugriffs auf webinsourte, Die Sie nicht Blockieren wollten, oder das Zulassen eines Angriffs, den Die HTML跨站点脚本Prüfung sonst blockiert hätte。

祖茂堂berucksichtigende Punkte:

• Wertausdruck的可选论证。Ein Feldname hat möglicherweise keinen Wertausdruck。
• Ein Feldname kann an Ausdrücke mit mehrenen Werten gebunden werden。
• Wertausdrücken muss ein Werttyp zugewiesen werden。Der跨站脚本-Werttyp kann sein: 1)标签，2)属性命令3)集合。
• Sie können mehrere Entspannungsregeln pro Feldname/URL-Kombination festlegen
• 我爱你，我爱你，我爱你，我爱你，我爱你

Konfigurieren der HTML-Site-Scripting-Prüfung über die Befehlszeile

所以konfigurieren Sie HTML跨站点脚本，überprüfen Sie Aktionen und andere参数mithilfe der Befehlszeile

中文:Wenn Sie die Befehlszeilenschnittstelle verwenden, können Sie die folgenden Befehle eingeben, um die HTML跨站点脚本检查zu konfigurieren:

• setze appfw-Profilthema．
• -crossSiteScriptingAction (([block] [learn] [log] [stats]) | [**none**])
• [appfw-Profilthema festlegen。
• **-crossSiteScriptingTransformUnsafeHTML** (ON | OFF)
• setze appfw-Profilthema．
• -crossSiteScriptingCheckCompleteURLs (ON | OFF)
• setze appfw-Profilthema．
• ｀ - checkRequestHeaders (ON \| OFF)
• - CheckRequestQueryNonHtml (ON | OFF)

所以konfigurieren Sie in HTML跨站点脚本，überprüfen Sie die Entspannungsregel mithilfe der Befehlszeile

Verwenden Sie den Befehl bind oder unbind, um die Bindung wie folgt hinzuzufügen oder zu löschen:

• bind appfw profile -crossSiteScripting [isRegex (REGEX | NOTREGEX)] [-location ] [-valueType (Tag|Attribute|Pattern) [] [-isValueRegex (REGEX | NOTREGEX)]]
• unbind appfw profile -crossSiteScripting [-location ] [-valueType (Tag |Attribute|Pattern) []]

Verwenden der GUI zur Konfiguration der websiteübergreifenden HTML-Skriptprüfung

在der GUI können Sie das HTML跨站点脚本检查im Bereich für das Profil konfigurieren, das mit Ihrer Anwendung verknüpft ist。

所以konfigurieren oder ändern Sie die HTML跨站点脚本Prüfung mit der GUI

1. Navigieren您祖茂堂应用防火墙>配置文件， markieren Sie das zielproffil and klicken Sie aufBearbeiten．
2. Klicken Sie im BereichErweiterte设置汪汪汪Sicherheitsprufungen．

在der Tabelle zur Sicherheitsüberprüfung werden die aktuell konfigurierten Aktionseinstellungen für alle Sicherheitsüberprüfungen angezeigt。Sie haben 2 Möglichkeiten für die配置:

a. Wenn Sie die AktionenBlockieren，Protokollieren，Statistiken和Lernenfür das HTML跨站点脚本aktivieren oder deaktivieren möchten, können Sie die Kontrollkästchen in der Tabelle aktivieren oder deaktivieren, auf好吧Klicken和dann aufSpeichern和schließenklicken,死德国Sicherheitsuberprufung．

b. Wenn Sie weitere Optionen für diese Sicherheitsüberprüfung konfigurieren möchten, doppelklicken Sie aufHTML跨站点脚本编制， oder wählen Sie die Zeile aus und klicken aufAktionseinstellungen嗯die folgenden选项anzuzeigen:

Siteubergreifende Skripts transformieren- Transformieren Sie unsichere Skript-Tags。

Vollständige url für跨站点脚本prüfen -阿夫拉吉特尔的网址祖überprüfen， überprüfen Sie die vollständige网址auf websiteübergreifende Skriptverletzungen。

那是我的祖国，我的祖国，我的祖国geändert哈本，我的祖国好吧嗯die Änderungen zu speichern und zur Tabelle Sicherheitsüberprüfungen zurückzukehren。Sie können bei Bedarf weitere Sicherheitsprüfungen konfigurieren。Klicken您再见好吧嗯alle Änderungen zu speichern, die Sie im AbschnittSicherheitsprufungenvorgenome men haben，和klicken Sie dann aufSpeichern和schließen嗯，den BereichSicherheitsuberprufung祖茂堂schließen。

嗯死定势头球安德福德隆überprüfen祖aktivieren oder祖deaktivieren, klicken Sie im BereichErweiterte设置汪汪汪Profileinstellungen．Aktivieren oder deaktivieren Sie in denallgemeinen设置达斯Kontrollkästchen头球der Anforderunguberprufen。Klicken您再见好吧．Sie können entweder dasX-Symbol奥本，我，贝雷里奇Profileinstellungenverwenden, um diesen Abschnitt zu schließen, oder wenn Sie dieses Profil konfiguriert haben, können Sie auf多数时候klicken,嗯这苏珥是Anwendungsfirewall>的资料zuruckzukehren。

嗯死定势Anfrage für Abfrage ohne HTML prüfen祖aktivieren oder祖deaktivieren, klicken Sie im BereichErweiterte设置汪汪汪Profileinstellungen．Aktivieren oder deaktivieren Sie in denallgemeinen设置达斯Kontrollkastchen Anfrage Nicht-HTMLabfragen。Klicken您再见好吧．Sie können entweder das X-Symbol oben rechts im BereichProfileinstellungenverwenden, um diesen Abschnitt zu schließen, oder wenn Sie dieses Profil konfiguriert haben, können Sie auf多数时候klicken,嗯这苏珥是应用程序防火墙>概要文件zuruckzukehren。

所以konfigurieren Sie eine Entspannungsregel für HTML跨站点脚本über die GUI

1. Navigieren您祖茂堂应用防火墙>配置文件， markieren Sie das zielproffil and klicken Sie aufBearbeiten．
2. Klicken Sie im BereichErweiterte设置汪汪汪Relaxationsregeln．
3. “分身”“你的桌子”“你的桌子”“你的桌子HTML跨站点脚本编制，地址wählen您的奥地利和klicken您的Bearbeiten．
4. Fuhren你是我对话格菲尔德Regeln zur Lockerung von HTML-Site-Skripten死Vorgange zumHinzufugen，Bearbeiten，Loschen，Aktivieren奥得河Deaktivieren毛皮Entspannungsregeln来自。

Hinweis

Wenn Sie eine neue Regel hinzufügen，狂野的田野"Wertausdruck“nur angezeigt, wenn Sie im Feld”Werttyp“死亡选项”标签“奥得河”Attribut奥得河召集“ausgewahlt有。

所以verwalten Sie die Entspannungsregeln für HTML跨站点脚本mitthilfe des Visualizers

Für eine kon凝固te Ansicht aller Entspannungsregeln können Sie die ZeileHTML跨站点脚本编制在《桌子》里视觉型的人klicken。Der Visualizer für bereitgestellte Relaxationen bietet Ihnen die Möglichkeit, eine neue RegelhinzuzufugenOder eine vorhandene zubearbeiten．您können auh eine Gruppe von Regelnaktivieren奥得河deaktivieren， indem Sie einen Knoten auswählen und auf die entsprechenden Schaltflächen im Relaxationsvisualizer klicken。

所以zeigen Sie die跨站点脚本集合über die GUI an oder passen Sie an

Sie können die GUI verwenden, um die Standardliste der für das跨站脚本zulässigen属性oder zulässigen标签anzuzeigen oder anzupassen。Sie können auh die标准列表站点-übergreifenden脚本集合anzeigen oder anpassen。

遵守标准，倾听心声Anwendungsfirewall>Signaturen>Standardsignaturenangegeben。Wenn Sie kein Signaturobjekt an Ihr proffil binder, wdie standardmäßige Liste der zulässigen und verweigerten Cross-Site-Scripting, die im Objekt Standardsignaturen angegeben ist, vom proffil für die Sicherheitsüberprüfung von Cross-Site Scripting verwendet。Die im Standardsignaturobjekt angegebenen Tags, Attributes and Patterns sind schreibgeschützt。Sie können Sie nicht bearbeiten oder ändern。Wenn Sie diese ändern oder ändern möchten, erstellen Sie eine Kopie des Default Signatures -Objekts, um ein benutzerdefiniertes Signaturobjekt zu erstellen。Nehmen Sie Änderungen in den Listen " Zulässig " oder " Verboten " im neuen benutzerdefinierten Signaturobjekt vor und verwenden Sie dieses Signaturobjekt in Ihrem Profil, das den Datenverkehr verarbeitet, für den Sie diese benutzerdefinierten Listen " Zulässige " und " Verweigerte " verwenden möchten。

1. 嗯standardmäßige跨站点脚本集合anzuzeigen:

a.航海家司祖应用防火墙>Signaturen民意调查,您Standardsignaturenund klicken Sie aufBearbeiten．Klicken Sie anschließend aufSQL / Cross-Site-Scripting-Muster verwalten．

在der Tabelle“SQL / Cross-Site-Scripting-Pfade verwalten" werden die folgenden drei Zeilen zum跨站点脚本:

xss /允许/属性

xss /允许/标记

xss /拒绝/模式

b. Wählen您是Zeile au和klicken您是auElemente verwaltenum die entsprechenden跨站点脚本元素(标签，属性，集合)anzuzeigen, die von der Web App Firewall跨站点脚本编制Prufung verwendet了。

1. 所以传递你的跨站点脚本元素an: Sie können das benutzerdefinierte Signaturobjekt bearbeiten，嗯das zulässige Tag, zulässige Attribute und verweigerte Muster anzupassen。Sie können neue Einträge hinzufügen oder vorhandene entfernen。

a.航海家司祖应用防火墙>Signaturen， markieren Sie die benutzerdefinierte Zielsignatur and klicken Sie aufBearbeiten．Klicken您再见SQL / Cross-Site-Scripting-Musterverwalten，嗯die Tabelle SQL/跨站点脚本verwalten anzuzeigen。

b. Wählen Sie die Site-übergreifende zil - scripting - zeile aus。

i. Klicken Sie aufElemente verwalten,嗯das entsprechende跨站点脚本元素hinzuzufügen,祖茂堂bearbeiten奥得河祖茂堂entfernen．

2Klicken您再见Entfernen嗯die ausgewählte Zeile zu entfernen。

Warnung:

müssen vorsichtig sein, bevor Sie ein standardmäßiges跨站点脚本- element entfernen oder ändern oder den跨站点脚本-Pfad löschen, um die gesamte Zeile zu entfernen。死亡的签名和死亡的跨站点Scripting-Sicherheitsprüfung stützen这是我们的元素，恩昂里夫zum Schutz Ihrer Anwendungen祖尔克南。Das Anpassen der cross - site - script - elemente kann Ihre Anwendung anfällig für cross - site - script - angriffe machen, wenn Das erforderliche Pattern während der Bearbeitung entfernt wd。

Lernen Sie Verstöße gegen HTML-Site-Scripting (Cross-Site-Scripting)

Wenn das Lernen aktiviert ist， überwacht die Lernengine der Citrix Web App Firewall den Datenverkehr und lernt die Verstöße gegen die跨站点脚本脚本- url。Sie können die Regeln für跨站点脚本url regelmäßig überprüfen und Sie auf falsch positive Szenarien anwenden。

Hinweis:

在einer Cluster-Konfiguration müssen alle Knoten dieselbe Version haben, um die Regeln für die websiteübergreifende Skripting-URL bereitstellen zu können。

网页应用防火墙feinkörniges HTML-Site-Scripting-Lernen。Die Lernmaschine gibt Empfehlungen zum beobachteten Werttyp(标签，属性，集合)und zum entsprechenden Value-Ausdruck, der in den Eingabefeldern beobachtet野生。Zusätzlich zur Überprüfung der blockierten andforderungen, um festzustellen, ob die aktuelle Regel zu重制式和gelockert werden muss, können Sie die von der Lern-Engine generierten regen überprüfen, um festzustellen, welcher Werttyp和welcher werteaudruck Verstöße auslösen und in den relaxationsregen behandelt werden müssen。

Hinweis:

Die Lern-Engine der Web App Firewall kann nur ersten 128字节des Namens unterscheiden。Wenn ein formula mehrere Felder mit Namen enthält, die für die ersten 128 Bytes übereinstimmen, kann die Lern-Engine möglicherweise nicht zwischen ihnen unterscheiden。在ähnlicher Weise kann die bereitgestellte Entspannungsregel versehentlich allle diese Felder von der HTML-Site-Scripting-Überprüfung lockern。

Tipp:

网站-übergreifende Scripting-Tags, die länger als 12 Zeichen sind, werden nicht richtig erlernt oder protokolliert。

Wenn Sie eine größere Tag-Länge zum Lernen benötigen, können Sie ein großes, nicht erscheinendes Tag inas_Cross-Site Scripting_Allowed_Tags_Listfür die Länge ' x ' hinzufügen。

HTML跨站脚本编写。Wenn das Lernen aktiviert ist, können Sie alle Verstöße in einer Anforderung Lernen und möglicherweise eine Lockerung auf mehrere Tags, Attribute oder Muster anwenden, ohne dass eine Wiederholung erforderlich ist。

Wenn eine Nutzlast beispielsweise 15 benutzerdefinierte Tags enthält, die jeils zu einer Verletzung führen, können Sie die feinkörnige Entspannung für alle Tags anwenden, die als Verstoß gekennzeichnet sind, anstatt den Vorgang zu wiederholen, um die Entspannung für jeweils ein Tag anzuwenden。

场景1:Lernen aktiviert和Block aktiviert:在diesem Szenario lernt die Citrix ADC-Appliance alle Verstöße In benutzerdefinierten Tags/Attributen/ musten, und die Anforderung wildblockiert und jede Verletzung wildprotokolliert。Das Verhalten ist konsistent für Verstöße, die im Formularfeld, Header oder Cookie identifiziert wurden。

场景2:Lernen aktiviert和Block deaktiviert:在diesem Szenario lernt die Citrix ADC-Appliance die Verletzungen In benutzerdefinierten Tags/Attributen/ musten und jede der Verletzungen wildprotokolliert。Die Anfrage ist niht gesperrt。Das Verhalten ist konsistent für Verstöße, die im Formularfeld, Header oder Cookie identifiziert wurden。

所以是zeigen Sie gelernte Daten mit der Befehlszeilenschnittstelle一个oder verwenden

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle in:

• show appfw learningdata crossSiteScripting
• rm appfw learningdata -crossSiteScripting [] [ ]
• export appfw learningdata **crossSiteScripting* .使用实例

Konfigurieren Sie die Cross-Site-Scripting-Feinkornentspannung Bypass um benutzerdefinierte Tags

Sie können die Site-übergreifende Entspannung von Skripten im web - app - firewall - proffil konfigurieren, um benutzerdefinierte Tags/Attribute/Muster zu Bypass, die nicht in der Zulassungsliste enthalten sind。Geben Sie an der Eingabeaufforderung Folgendes ein:

绑定appfw profile p1 -crossSiteScripting -valueType

Beispiel:

绑定appfw profile profile1 -crossSiteScripting formfield1 http://1.1.1.1 -valueType Tag tag1

所以zeigen Sie erlernte Daten mit der GUI and oder verwenden Sie

1. Navigieren您祖茂堂应用防火墙>配置文件， markieren Sie das zielproffil and klicken Sie aufBearbeiten．
2. Klicken Sie im Bereich“Erweiterte设置“汪汪汪Gelernte Regeln．Sie können den EintragHTML跨站点脚本编制在der Tabelle Gelernte Regeln auswählen und darauf doppelklicken，嗯auf die erlernten Regeln zuzugreifen。斯帕尔滕人死在桌子上Feldname,一张Aktions-URL，Werttyp，维尔特和不可食用的angezeigt。Sie können die erlernten Regeln beritstellen oder eine Regel bearbeiten, bevor Sie Sie als Entspannungsregel beritstellen。嗯eine Regel zu verwerfen, können Sie Sie auswählen und auf die SchaltflächeUberspringenklicken。您können珠宝nur eine Regel bearbeiten, aber Sie können mehrere Regeln zum Bereitstellen oder Überspringen auswählen。

你的生日Möglichkeit，你的生日，你的生日，你的生日，你的生日HTML跨站点脚本编制在der Tabelle Gelernte Regeln auswählen und auf视觉型的人克利肯，恩恩，恩恩，恩恩，恩恩。视觉工具的力量，它的力量，它的力量，它的力量。是我的爱，我的爱，我的爱，我的爱，我的爱。Der größte Vorteil des Visualizers besteht darin, dass reguläre Ausdrücke empfohlen werden, um mehrere Regeln zu kon凝固eren。网址können eine Teilmenge dieser Regeln basierend auf dem Trennzeichen und der akions - url auswählen。Sie können 25,50 oder 75 Regeln im Visualizer anzeigen, indem Sie die Zahl aus einer下拉列表auswählen。Der Visualizer für erlernte Regeln bietet die Möglichkeit, die Regeln zu bearbeiten und als Entspannungen einzusetzen。Oder Sie können die Regeln überspringen，嗯Sie zu ignorieren。

Verwenden der Protokollfunktion mit der HTML跨站点脚本Prüfung

Wenn die Protokollaktion aktiviert ist, werden die Verstöße gegen die HTML-Site-Scripting-Sicherheitsüberprüfung im Überwachungsprotokoll alsAppFW_Cross-Site-Scripting-Verletzungenprotokolliert。Die Web App Firewall unterstützt sowohl native als auch CEF-Protokollformate。Sie können die protocol auh an einen Remote-Syslog-Server senden。

所以greifen Sie mit der Befehlszeile auf die Protokollmeldungen zu

Wechseln Sie zur Shell和schlieen Sie die ns。日志我/var/log/orderner an, um auf die Protokollmeldungen zuzugreifen, die sich auf die HTML-Site-Scripting-Verstöße beziehen:

壳牌tail -f /var/log/ns.log | grep APPFW_cross-site scripting . txt

Beispiel für eine Protokollmeldung bei Verstößen gegen die Cross-Site Scripting-Sicherheitsprüfung im CEF-Protokollformat:

7月11日00:45:51  10.217.31.98 CEF:0|Citrix|Citrix ADC|NS11.0|APPFW|\*\*APPFW_cross-site scripting\*\*| |src=10.217.253.62 geolocation=Unknown spt=4840 method=GET request=http://aaron.stratum8.net/FFC/CreditCardMind.html?abc=%3Cdef%3E msg=\*\* *Cross-site script check failed for field abc="Bad tag: def"\*\* cn1=133 cn2=294 cs1=pr_ffc cs2=PPE1 cs3=eUljypvLa0BbabwfGVE52Sewg9U0001 cs4=ALERT cs5=2015 act=\*\*not blocked\*\* 

Beispiel für eine Protokollmeldung von Verstößen gegen die Cross-Site Scripting-Sicherheitsüberprüfung im native Protokollformat mit Transformationsaktion

7月11日01:00:28  10.217.31.98 07/11/2015:01:00:28 GMT ns 0- pe -0: default APPFW \*\*APPFW_cross-site scripting\*\* 132 0:10.217.253.62 392-PPE0 eUljypvLa0BbabwfGVE52Sewg9U0001 pr_ffc http://aaron.stratum8.net/FFC/login.php?login_name=%3CBOB%3E&passwd=&drinking_pref=on &text_area=&loginButton=ClickToLogin&as_sfid= aaaaaavfqmyl68igvkrcn2pzehjfikm5e6ez9fl8ylviw_41avaatukye9n7ugthspeaxbb0ibx55jyvqoznivk_xwepstmyvwhxfuwl62winwrmrksedi - fc4llf \*\*跨站脚本特殊字符在字段中看到<转换>\*\* 

Greifen Sie mit der GUI auf die原kolollmeldungen zu

Die Citrix GUI enthält ein nützliches工具(Syslog查看器)zum Analysieren der Protokollmeldungen。Sie haben mehrere选项für den Zugriff auf den Syslog查看器:

• Navigieren您祖茂堂应用防火墙>配置文件， wählen您的Zielprofil aus und klicken您的Sicherheitsuberprufungen．Markieren Sie die ZeileHTML跨站点脚本编制und klicken Sie aufProtokolle．Wenn Sie direkt von der HTML-Cross-Site Scripting-Prüfung des profile auf die Protokolle zugreifen, filter die GUI die protokolmeldungen heraus und zeigt nur die Protokolle an, die siich auf diese Verstöße gegen die Sicherheitsüberprüfung beziehen。
• können auh auf den Syslog日志查看器zgreifen, indem Sie zuCitrix ADC>系统>审计navigieren。我是AbschnittUberwachungsmeldungen天改链接Syslog-Meldungen， um den Syslog-Viewer anzuzeigen, in dem alle Protokollmeldungen einschließlich anderer Protokolle über Sicherheitsüberprüfungen angezeigt werden。die ist nützlich für das Debuggen, wenn während der Anforderungsverarbeitung mehrere Sicherheitsüberprüfungen ausgelöst werden können。
• Navigieren您祖茂堂应用防火墙>Richtlinien>Uberwachung．Klicken Sie im Abschnitt Überwachungsmeldungen链接Syslog-Meldungen， um den Syslog-Viewer anzuzeigen, in dem alle Protokollmeldungen einschließlich anderer Protokolle über Sicherheitsüberprüfungen angezeigt werden。

Der HTML-basierte Syslog Viewer bietet verschiedene Filteroptionen, um nur die Protokollmeldungen auszuwählen, die für Sie von Interesse sind。嗯Protokollmeldungen für dieHTML-Cross-Site Scripting-Uberprufungauszuwählen，过滤的，indem的APPFW在der下拉列表选项für模件auswahlen。死ListeEreignistypbietet eine Reihe von Optionen，呃Ihre Auswahl weiter zu verfeinern。Wenn Sie beispielsweise das KontrollkästchenAppFW_Cross-Site脚本aktivieren und auf die SchaltflächeUbernehmenklicken, werden nur Protokollmeldungen im Syslog-Viewer angezeigt, die sich auf dieSicherheitsüberprüfungen von HTML跨站点脚本beziehen。

Wenn Sie den光标在die Zeile für eine bestimmte Protokollnachricht setzen, werden mehrere Optionen wie模件，Ereignistyp，Ereignis-ID，客户端ip等。在原kollmeldung angezeigt之下。Sie können eine dieser Optionen auswählen, um die entsprechenden Informationen in der Protokollmeldung hervorzuheben。

死Funktion“Zum Bereitstellen klicken”ist nur in der GUI verfügbar。Sie können den Syslog日志查看器nicht nur zum Anzeigen der Protokolle verwenden, sondern auh zum Bereitstellen der relaxierungsregen für das HTML跨站点脚本basierend auf den Protokollmeldungen für Verstöße gegen die Web App Firewall Sicherheitsüberprüfung。Die Protokollmeldungen müssen für diesen Vorgang im CEF-Protokollformat vorliegen。Die Funktion zum Bereitstellen klicken ist nur für Protokollmeldungen verfügbar, Die durch Die Blockierung (oder nicht Blockierung) generiert wurden。Sie können keine Entspannungsregel für eine Protokollmeldung über den Transformationsvorgang bereitstellen。

Um eine Entspannungsregel aus dem Syslog Viewer bereitzustellen, wählen Sie die Protokollmeldung aus。在der oberen rechten Ecke des KästchensSyslog查看器der ausgewählten Zeile wild ein Kontrollkästchen angezeigt。Aktivieren Sie das Kontrollkästchen，和wählen Sie dann eine Option aus der listAktionaus，嗯die Entspannungsregel bereitzustellen。“Bearbeiten和Bereitstellen”、“Bereitstellen“和”阿莱bereitstellen“信德肌萎缩性侧索硬化症Aktionsoptionenverfugbar。

去HTML-Site-Scripting-Regeln，去mithilife der Option“Zum Bereitstellen klicken”让我们一起去吧，让我们一起去吧。

Konfigurieren Sie die Funktion“点击部署”über die GUI

1. Wählen Sie im Syslog Viewer在书房ModuloptionenAPPFW来自。
2. 您das民意调查app_Cross-Site-Scripting肌萎缩性侧索硬化症Ereignistypaus，嗯die entsprechenden Protokollmeldungen zu filtern。
3. Markieren Sie das Kontrollkästchen，嗯die auszubringende Regel zu identifizieren。
4. Verwenden Sie die下拉列表Aktionmit Optionen，嗯die Entspannungsregel bereitzustellen。
5. Stellen Sie sicher, dass die Regel im entsprechenden Abschnitt zur Entspannungsregel angezeigt狂野。

统计für Verstöße gegen das HTML跨站点脚本

Wenn die统计aktiviert ist, wd der Zähler für die HTML-Site-Scripting-Prüfung inkrementiert, Wenn die Web App Firewall Maßnahmen für diese Sicherheitsüberprüfung ergreift。统计数据für速率和标准für交通，标准和标准。Die Größe eines inkments des Protokollzählers kann abhängig von den konfigurierten Einstellungen variieren。Wenn die Blockaktion beispielsweise aktiviert ist, erhöht die Anforderung für eine Seite, die 3 HTML跨站点脚本Verletzungen enthält, den Statistikzähler um eins, da die Seite gesperrt wonder, Wenn die erste Verletzung erkannt wonder。我们的街区，erhöht我的家乡，我的家乡Statistikzähler für Verstöße我的家乡，我的家乡，我的家乡。

Um HTML跨站点脚本anzuzeigen， überprüfen Sie die statisticken mithilfe der Befehlszeile

Geben Sie an der Eingabeaufforderung Folgendes ein:

> sh appfw stats . sh

Verwenden Sie den folgenden Befehl, um statisticen für ein bestimmtes proffil anzuzeigen:

> **stat appfw配置文件** <配置文件名称>

Anzeigen von html - site - scripting - statisticken über die GUI

1. Navigieren您祖茂堂Sicherheit>Anwendungsfirewall >配置文件>统计．
2. Greifen Sie im rechten Bereich auf denStatistik-Link祖茂堂。
3. Verwenden Sie die Bildlaufleiste, um die statisken zu Verstößen und Protokollen des HTML-Site-Scripting anzuzeigen。Die统计表enthält Echtzeitdaten和野生allle 7 Sekunden aktualisiert。

突出了

• Integrierte Unterstützung für den Schutz vor HTML-Site Scripting-Angriffen- Die Citrix Web App Firewall schützt vor跨站点脚本- angriffen, indem sie eine Kombination aus zulässigen Attributen und Tags überwacht und Muster in der empfangenen Nutzlast verweigert。allle integrierten standardmäßigen zulässigen Tags, zulässigen Attribute und verweigerten Muster, die von der websiteübergreifenden Skriptprüfung verwendet werden, sind in der Datei /netscaler/default_custom_settings.xml angegeben. xml
• Anpassung- Sie können die standard ardliste von Tags, Attributen und musten ändern, um die Cross-Site Scripting-Sicherheitsüberprüfung an die spezifischen Anforderungen Ihrer Anwendung anzupassen。Erstellen Sie eine Kopie des Standardsignaturobjekts， ändern Sie vorhandene Einträge oder fügen Sie neue hinzu。这是我的名片，我的名片，我的名片。
• 混合Sicherheitsmodell- Sowohl Signaturen als auh umfassender Sicherheitsschutz verwenden die SQL/跨站点脚本集合，die in dem Signaturobjekt angegeben sind, das an das Profil gebunden ist。Wenn kein Signaturobjekt an das proffil gebunden ist, werden die im Standardsignaturobjekt vorhandenen SQL/跨站点脚本集合。
• 变换-Beachten Sie Folgendes über den Transformationsvorgang:

Der Transformationsvorgang funktioniert unabhängig von den anderen Einstellungen Der Cross-Site Scripting-Aktion。文转换aktiviert ist und Block, Protokoll, statistical und Lernen alle deaktiviert sind, werden Cross-Site-Scripting-Tags transformiert。

封锁带来的是变革。

• Feinkörnige Entspannung und Lernen．我们的翻译是:我们的翻译是:我的翻译是:我的翻译是:我的翻译是:我的翻译是:我的翻译是:我的翻译是:我的翻译是:
• Zum Bereitstellen klicken- Wählen Sie im Syslog-Viewer eine oder mehrere跨站脚本- verletzungsprotokollmeldungen aus und stellen Sie Sie als Entspannungsregeln berit。
• 字符集-我们的标准für我们的标准是什么?Standardmäßig ist der Zeichensatz des Profils auf english US (ISO-8859-1) eingestelt。Wenn eine Anforderung onhne den angegebenen Zeichensatz empfangen奇怪，verarbeitet et die Web应用程序防火墙die Anforderung so, als ob es sich um ISO-8859-1处理。Das offene Klammerzeichen(<)或右括号字符(>)奇怪的nicht als跨站点脚本标签解释器，wenn diese Zeichen in anderen Zeichensätzen codiert sind。Wenn eine Anforderung beispielsweise eine UTF-8-Zeichenkette " %uff1cscript%uff1e”enthält, der Zeichensatz jedoch nicht auf der Anforderungsseite angegeben ist, wdie crosssite - skripterstellungsverletzung möglicherweise nur ausgelöst, wenn der Standardzeichensatz für das Profil als Unicode angegeben ist。