处理HTML SQL注入攻击的放松和拒绝规则
当存在传入的流量时,违规检测逻辑检查流量违规。如果未检测到HTML SQL注入攻击,则允许流量通过。但如果检测到违规,则放松(允许)和拒绝规则定义如何处理违规行为。如果在允许模式(默认模式)中配置了安全检查,则会阻止检测到的违规,除非用户明确配置放松或允许规则。
除了允许模式外,还可以以拒绝模式配置安全检查,并使用拒绝规则来处理违规。如果在此模式下配置了安全检查,则如果用户已明确配置拒绝规则,则阻止检测到的违规。如果没有配置拒绝规则,则应用用户配置的操作。
下图解释了如何允许和拒绝操作模式的工作:
![处理HTML SQL注入攻击的放松和拒绝规则]()
- 当检测到违规时,放松(允许)和拒绝规则定义如何处理违规。
- 如果安全检查配置为deny模式(如果配置为allow模式,跳转到步骤5),则违反将被阻止,除非明确配置了deny规则。
- 如果违规匹配拒绝规则,则设备会阻止流量。
- 如果流量冲突与规则不匹配,则设备会应用用户定义的操作(块,重置或删除)。
- 如果在允许模式下配置了安全检查,则Web应用程序防火墙模块会检查是否配置了任何允许规则。
- 如果违反匹配允许规则,设备允许流量绕过,否则它将被阻塞。
在命令提示符处,输入:
set appfw profile - sqlinjectionaction [block stats learn] - SQLInjectionRuleType [ALLOW DENY]
例子:
set appfw profile prof1 sqlInjectionAction block -sqlInjectionRuleType ALLOW DENY
将放松和强制规则绑定到Web应用程序防火墙配置文件
在命令提示符处,输入:
绑定appfw配置文件 -SQLInjection
例子:
绑定appfw配置文件p1 -sqlin引发字段_f1“/login.php”-ruletype允许
绑定appfw配置文件p2 -SQLInjection field_f1 "/login.php" -RuleType ALLOW
此内容的官方版本为英文。一些Citrix文档内容是为了方便而进行机器翻译的。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的任何翻译的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译内容,本公司不作任何明示或暗示的保证。以及根据适用的最终用户许可协议或服务条款,或与思杰的任何其他协议提供的产品或服务符合任何文件的保证,不适用于已由机器翻译的文件。思杰不会对使用机器翻译内容可能产生的任何损害或问题负责。
Dieser Dienst KannÜbersetzungen焓,DieVon Google Bereitellt Werden。GOOGLE LEHNT JEDEAUSDRÜCKLICHEODER STILLSCHWEIGENDEGEWÄHRLEISTUNGIN BEZUG AUF DIEÜBERSETZUNGENAB,EINSCHLIESSLICH JEGLICHERGEWÄHRLEISTUNGDER GENAUIGKEIT,ZUVERLÄSSIGKEITUND JEGLICHER STILLSCHWEIGENDENGEWÄHRLEISTUNGDERMARKTGÄNGIGKEIT,DER EIGNUNGFÜREINEN BESTIMMTEN Zweck酒店UND DER NICHTVERLETZUNG VON RECHTEN DRITTER。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
Este Servicio Puede Contenter Traducciones ConTecnologíadeGoogle。Google Renungia A Todas LasGarantíasrelacionadasCon Las Traducciones,TantoImplícitasComoExpliscitas,Cantuidas LasGarantíasdeCergicitud,Fiamilidad Y OtrasGarantíasInclícitasdeCerciaBilidad,Idoneidad段in Comendad an Con Comen en en in derochos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このこのには,谷歌が提供する翻訳が含まている可能性ますますいるはについて性あり.googleはについて,明星的か黙示かを问わ,精彩度頼性を问わ,および商品性,特价性的への结合性,第三者の権利をしないことに关键词黙示保证しを含め含めあらゆる的をを含め含めあらゆる保证をを含め.
EsteServiçoPodeConterTraduçõesFornecidasPeloGoogle。o Google Se Exime de Todas AsTraduçõesComAstuções,Contreatue Qualita,ContumiaGerade equigrado,Confiabilidade equlialiaincrenícitadeComercialização,Adequaçãoaumpropósitofecialíficoenãobyração。
