机密字段
您可以将web表单字段指定为机密字段,以保护用户在其中输入的信息。通常,用户在一个受保护的web服务器上输入的任何信息都会被记录在Citrix ADC日志中。然而,输入到指定为机密的web表单字段中的信息不会被记录。这些信息只保存在网站配置为保存此类数据的地方,通常是在一个安全的数据库中。
您可能希望使用机密字段指定来保护的常见信息类型包括:
- 密码
- 信用卡号码、验证码和有效期
- 社会保险号码
- 税务身份号码
- 家庭住址
- 私人电话号码
除了作为良好实践,正确使用机密字段指定可能是必要的,以在电子商务服务器上遵守PCI-DSS,在美国管理医疗信息的服务器上遵守HIPAA,以及遵守其他数据保护标准。
重要的:
在以下两种情况下,机密领域的指定没有发挥预期的作用:
- 如果Web表单的机密字段或操作URL长度超过256个字符,则该字段或操作URL将在Citrix ADC日志中被截断。
- 对于某些SSL事务,如果机密字段或操作URL超过127个字符,则会截断日志。
在这两种情况下,Web应用防火墙用字母“x”掩盖了一个15个字符的字符串,而不是通常的8个字符的字符串。为了确保删除任何机密信息,用户必须使用匹配前256个字符的表单字段名和动作URL表达式,或者(在使用SSL的情况下)匹配前127个字符。
要将Web应用程序防火墙配置为将受保护网站上的Web表单字段视为机密,请将该字段添加到机密字段列表中。可以以字符串形式输入字段名,也可以输入指定一个或多个字段的PCRE兼容正则表达式。您可以在添加字段时启用机密字段指定,也可以稍后修改指定。
使用命令行界面添加机密字段
在命令提示下,键入以下命令:
add appfw知己字段[-isRegex (REGEX | NOTREGEX)] [-comment " "] [-state (ENABLED | DISABLED)] 保存ns配置
例子
下面的示例将所有名称以password开头的web表单字段添加到机密字段列表中。
添加appfw confidField密码“https ?: / / www[][]例子com/ [^ < >] * ^ [a - z]密码[0-9a-z._ -] * [] (asp cgi | | htm html | | htp | js | php)”-isRegex REGEX -state ENABLED save ns config 使用命令行界面修改机密字段
在命令提示下,键入以下命令:
设置appfw confidefield[-isRegex(REGEX | NOTREGEX)][-comment“ ”][-state(ENABLED | DISABLED)] 保存ns配置
例子
下面的示例修改机密字段指定以添加注释。
设置appfw confidField密码“https ?: / / www[][]例子com/ [^ < >] * ^ [a - z]密码[0-9a-z._ -] * [] (asp | cgi | htm html | | htp | js | php)”-comment“保护密码字段。”-isRegex REGEX -state ENABLED save ns config 使用命令行界面删除机密字段的步骤
在命令提示下,键入以下命令:
rm appfw知己字段. xml 保存ns配置
使用GUI配置机密字段
- 引导到安全>应用防火墙.
- 在详细信息窗格中,在设置,点击管理机密字段.
- 在“管理机密字段”对话框中,执行以下操作之一:
- 要向列表中添加新表单字段,请单击add。
- 若要更改现有机密字段名称,请选择该字段,然后单击编辑.的Web应用防火墙机密字段对话框出现了。
笔记:
如果您选择现有的机密字段名称,然后单击添加这个创建机密表单域对话框显示该机密字段的信息。您可以修改该信息以创建新的机密字段。
- 在对话框中,填写元素。他们是:
- 启用复选框。选择或清除以启用/禁用此机密字段指定。
- 表单字段名是否为正则表达式复选框。选择或清除以在表单字段名中启用pcre格式正则表达式。
- 字段名。输入一个字面值字符串或pcre格式正则表达式,它可以表示特定的字段名,也可以用遵循模式的名称匹配多个字段。
- 操作URL。输入文本URL或正则表达式,定义包含机密字段的web表单所在网页的一个或多个URL。
- 评论。输入一个评论。可选的。
- 点击创建或好吧.
- 若要从机密字段列表中删除机密字段指定,请选择要删除的机密字段列表,然后单击“删除”以删除该列表,然后单击好吧确认您的选择。
- 当您完成机密字段指定的添加、修改和删除后,单击关.
例子
以下是一些定义表单字段名称的正则表达式,您可能会发现它们很有用:
^passwd_(对所有以“passwd_”字符串开头的字段名应用保密字段状态。)^ ((\ [0-9a-zA-Z._ -] * | | \ \ x \ [0-9A-Fa-f] [0-9A-Fa-f]) + -) ?passwd_(对所有以字符串passwd_开头的字段名,或在可能包含非ascii特殊字符的字符串后包含字符串-passwd_的字段名应用保密字段状态。)
下面是一些正则表达式,它们定义了您可能会发现有用的特定URL类型。用你自己的网络主机和域名代替上面的例子。
如果web表单出现在web主机www.example.com的多个web页面上,但所有这些web页面都名为login .pl?,可以使用以下正则表达式:
https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_. -] * /) *登录(。)pl \ ?<!——NeedCopy >如果web形式出现在网络主机上的多个web页面www.example-espanol.com,它包含n-tilde (n)特殊字符,您可以使用下面的正则表达式,它代表了n-tilde特殊字符作为一个utf - 8编码的字符串包含C3 B1,十六进制代码分配给字符的utf - 8字符集:
https ?: / / www [] example-espa \ xC3 \ xB1ol [] com/ ([0-9A-Za-z] [0-9A-Za-z_. -] * /) *登录(。)pl \ ?<!——NeedCopy >如果包含query.pl的web表单出现在example.com域中不同主机的多个页面上,可以使用以下正则表达式:
https?:/([0-9A-Za-z][0-9A-Za-z_-.]*[.])*示例[.]com/([0-9A-Za-z][0-9A-Za-z_-.]*/)*登录[.]pl\--需要复制-->如果包含query.pl的web表单出现在不同域中不同主机上的多个网页上,则可以使用以下正则表达式:
https ?: / / ([0-9A-Za-z] [0-9A-Za-z _-.]*[.])*[ 0-9A-Za-z] [0-9A-Za-z_ -。]+[]的[a -ž]{2,6}/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录(。)pl \ ?<!——NeedCopy >如果web表单出现在web主机www.example.com的多个web页面上,但所有这些web页面都名为login .pl?,可以使用以下正则表达式:
https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录(。)pl \ ?<!——NeedCopy >