XML内容类型
默认情况下,Web应用防火墙将遵循特定命名约定的文件视为XML。您可以配置Web应用程序防火墙来检查Web内容,以确定那些文件是XML文件的附加字符串或模式。这可以确保Web应用程序防火墙识别站点上的所有XML内容,即使某些XML内容不遵循正常的XML命名约定,也可以确保XML内容受到XML安全检查。
要配置XML内容类型,需要将适当的模式添加到XML content types列表中。可以将内容类型作为字符串输入,也可以输入一个与pcre兼容的正则表达式,指定一个或多个字符串。您还可以修改现有的XML内容类型模式。
使用命令行界面添加XML内容类型模式
在命令提示符处,输入以下命令:
添加appfw XMLContentType
[-isRegex (REGEX |)] 保存ns配置
例子
下面的示例将模式.*/xml添加到xml内容类型列表中,并将其指定为正则表达式。
add appfw XMLContentType "。*/xml" -isRegex REGEX
使用命令行界面删除XML内容类型模式
在命令提示符处,输入以下命令:
rm appfw XMLContentType
保存ns配置
使用GUI配置XML内容类型列表
- 导航到安全>Web应用防火墙.
- 在详细信息窗格中,在设置,点击管理XML内容类型.
- 在管理XML内容类型对话框中,执行下列操作之一:
- 要添加新的XML内容类型,请单击“添加”。
- 要修改现有的XML内容类型,请选择该类型,然后单击“编辑”。此时会出现“配置Web App防火墙XML内容类型”对话框。注意:如果选择现有的XML内容类型模式,然后单击“添加”,则对话框将显示该XML内容类型模式的信息。您可以修改该信息以创建新的XML内容类型模式。
- 在对话框中,填写元素。它们是:
- IsRegex。选择或清除以在表单字段名中启用pcre格式正则表达式。
- XML内容类型输入与要添加的XML内容类型模式匹配的字面值字符串或pcre格式正则表达式。
- 点击创造.
- 要从列表中删除XML内容类型模式,请选择它,然后单击删除删除,然后单击好啊来确认你的选择。
- 当您完成添加和删除XML内容类型模式时,单击关闭.
XML内容类型
收到了!
失败了!