JSON跨站点脚本保护检查
如果传入的JSON有效负载具有恶意的跨站点脚本数据,WAF将阻塞该请求。下面的步骤说明如何通过CLI和GUI界面进行配置。
配置JSON跨站点脚本保护
要配置JSON跨站点脚本保护,您必须完成以下步骤:
- 添加JSON格式的应用防火墙配置文件。
- 配置JSON跨站脚本动作,阻止跨站脚本恶意负载
添加JSON类型的应用防火墙配置文件
您必须首先创建一个配置文件,指定应用程序防火墙必须如何保护您的JSON web内容免受JSON跨站点脚本攻击。
在命令提示符下,键入:
添加appfw配置文件
笔记:
当您将配置文件类型设置为JSON时,其他检查,如HTML或XML将不适用。
例子
添加appfw配置文件profile1 -type json
JSON跨站点脚本违规的示例输出
JSONcross-site scriptingAction: block log stats Payload: {"username":"X","password":"xyz"}日志信息:Aug 19 06:57:33 10.106.102.21 08/19/2019:06:57:33 GMT 0- pe -0: default APPFW APPFW_JSON_cross-site scripting 58 0:10.102.1.98 12- ppe0 - profjson http://10.106.102.24/跨站脚本检查对象值失败(违规="Bad URL: jAvAsCrIpT:alert(1)")从offset(12)开始。 Counters 1 357000 1 as_viol_json_xss 3 0 1 as_log_json_xss_profile appfw__(profjson) 70 1 as_log_json_xss_profile appfw__(profjson)
配置JSON跨站点脚本操作
您必须配置一个或多个JSON跨站点脚本操作以保护您的应用程序从JSON跨站点脚本攻击中保护应用程序。在命令提示符下,键入:
设置appfw配置文件
例子
设置appfw配置文件profile1 -jsoncross-site scriptingaction块
可用的跨站点脚本操作是:块 - 禁止此安全检查的块连接。日志 - 日志违反此安全检查。Stats - 为此安全检查生成统计信息。无 - 禁用此安全检查的所有操作。
笔记:要启用一个或多个动作,输入“set appfw profile - JSONcross-site scriptingAction”,后面跟着要启用的动作。
例子
set appfw profile profile1 -JSONSQLInjectionAction块日志stat
使用Citrix GUI配置JSON跨站点脚本(跨站点脚本)保护
按照下面的步骤设置跨站点脚本(跨站点脚本)保护设置。
- 在导航窗格中,导航到安全>概要文件。
- 在概要文件页面,点击添加。
- 在Citrix Web应用防火墙配置文件页面,点击安全检查在下面高级设置。
- 在安全检查部分,去JSON跨站脚本(跨站脚本)设置。
单击复选框附近的可执行图标。
- 点击动作设置访问JSON跨站点脚本设置页面。
- 选择JSON跨站点脚本操作。
点击好吧。
- 在Citrix Web应用防火墙配置文件页面,点击放松规则在下面高级设置。
在放松规则,选择“JSON跨站点脚本设置”,单击编辑。
- 在JSON跨站点脚本放松规则页面,点击添加添加JSON跨站点脚本放松规则。
- 输入要发送请求的URL。发送到此URL的所有请求将不会被阻止。
点击创建。