Contrôle de cohérence des方程式冠军

2021年8月20日

Contributeur:

La vérification de cohérence des champs de formulaire检查les formulaires Web renvoyés par les utilisateurs de votre站点Web et vérifie que les formulaires Web n 'ont pas été modifiés de façon inappropriée par le客户端。Cette vérification s 'applique uniquement aux demandes HTML qui continental un formulaire Web, avec ou sans données。Il ne 'applique pas aux requêtes XML。

La vérification de cohérence des champs de formulaire empêche les client d 'apporter des modiaire autorisées à La structure des formulaires Web de votre site Web lorsqu 'ils remplissent et soumettent un formulaire。Il garantit également que les données soumises par un utilisateur尊重的限制HTML pour la longueur et le type, et que les données des champs masqués ne sont pas modifiées。Cela empêche un attaquant de证伪un formula Web et d 'utiliser le formulaire modifié pour obtenir un accès non au site Web，重设la sortie d 'un formulaire de contact qui utilise un script non sécurisé et envoyant ainsi des courriels non sollicités en masse, ou d 'exploitation une vulnérabilité dan votre logiciel de serur Web pour prenre le contrôle du Web ou le système d 'exploitation sous-jacent。Les formulaires Web组成un mailon fail sur de nombreux sites Web et atttirent un large éventail d 'attaques。

La vérification de cohérence des champs de formulaire vérifie tous les éléments suivants:

Si un champ est envoyé à l 'utilisateur, la vérification garantit qu 'il est renvoyé par l 'utilisateur。
La vérification applique les longueurs et les types de champs HTML。
标记:
- La vérification de cohérence法国贴花限制公式大全HTML法国贴花限制公式大全données，法国贴花限制公式大全données法国公式网。Vous pouvez utiliser la vérification格式champ pour configuration des règles qui valident les données renvoyées dans des champs de formulaires spécifiques de vos formulaires Web。
- La保护de cohérence des公式冠军insère un冠军masqué«as_fid»dans les公式de réponse envoyés au客户端。Le même champ masqué sera effacé par ADC lorsque Le客户soumet Le formulaire。S 'il y a un javascript côté客户端有效un compute de somme de contrôle sur les champs du formulaire et la vérification de la même somme de contrôle sur le backend peut provoquer une rupture de l 'application。Dans ce scénario, Il est recommandé de détendre le champ caché de la cohérence du champ de pare-feu d 'application champ caché«as_fid»à partir du compute de somme de contrôle javascript côté客户端。
Si votre服务器Web n 'envoie pas de champ à l 'utilisateur, la vérification ne permet pas à l 'utilisateur d 'ajouter ce champ and retourner des données。
Si un champ est en lecture seule ou masqué， la vérification vérifie que les données n 'ont pas changé。
巴黎巴黎冠军地区电台，la vérification vérifie que les données de la réponse通讯员à巴黎巴黎冠军。

四un公式网renvoyé par un utilisateur viole un plusieurs contrôles de cohérence du champ de formulaire et que vous n 'avez pas configuré le par -feu de l 'application Web pour autotoriser ce formulaire Web à enfreindre les contrôles de cohérence du champ de formulaire, la demand est bloquée。

Si vous utilisez l 'assistant ou l 'interface graphhique, dans la boîte de dialogue Modifier le contrôle de cohérence des champs de formulaire, sous l 'onglet Général, vous pouvez activer ou désactiver les actions Bloquer，记者，学徒和统计。

Vous configururez également la cohérence des champs sans session dan l 'onglet Général。Si Cohérence des champs sans session est activée, le Web应用防火墙vérifie独特的la结构du formulaire Web, en sumant les parties de la vérification de cohérence des champs de formulaire qui dépendent de la tenue à jour des information de session。Cela peut accélérer la vérification de la cohérence des champs de formula avec peu de pénalité de sécurité pour les sites Web qui utilent de nombreux formulaires。Pour utiliser la cohérence des champs sans session sur tous les formulaires Web, sélectionnez Activer。Pour l 'utiliser unique Pour les formulaires soumis avec la méthode HTTP POST, sélectionnez PostOnly

Si vous utilisez l 'interface de ligne de command, vous pouvez enter la command suivante pour configurer le contrôle de cohérence des champs de formulaire:

设置appfw概要文件<名称> -fieldConsistencyAction[* *屏蔽* *][* *学习* *][* *记录* *][* *数据* *][* *不* *]

倒spécifier des relaxations Pour la vérification de cohérence des champs de formulaire, vous devez utiliser l 'interface graphique。苏l 'onglet验证de la夜总会de对话修饰符le controle de相干des冠军德formulaire双击苏尔Ajouter倒打开Ajouter一个放松du controle de la夜总会de对话相干des冠军德formulaire ou selectionnez一个放松existante et双击苏尔打开倒打开修饰符拉放松du controle de la夜总会de对话相干des de formulaire冠军。L 'une ou L 'autre des boîtes de dialogue提供les mêmes options de configuration d 'une relaxation, comme décrit dans配置手册à l 'aide de l 'interface graphique．

举例说明vérification de cohérence des公式冠军:

方程式冠军的名称：

用户类型:
```
^ UserType $ < !——NeedCopy >
```
选择公式冠军开始于用户类型和生存条件chaîne开始于字母和书写条件à字母和书写条件，字母和书写条件:
```
^ UserType_ [0-9A-Za-z] [0-9A-Za-z”——]{0,20}$ < !——NeedCopy >
```
选择公式的冠军commençant par土耳其用户类型和方法mêmes que l 'expression précédente, sauf qu 'ils peuvent contenir des caractères spéciaux turcs dans l 'ensemble:
```
^ T \ xC3 \ xBCrk \ xC3 \ xA7e-UserType_ x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) + $ < !——NeedCopy >
```
标记:

看到格式代码de caractères PCRE倒une描述complète des caractères spéciaux pris en charge et comment les编码器校正。
选择的名称的冠军公式开始，以字母开头，以字母开头constitués以字母组合，以字母开头，以字母开头，以字母开头，以字母开头，以字母开头，以字母开头chaîne以字母开头où丹拉chaîne:
```
^ [0-9A-Za-z] \ * Num [0-9A-Za-z] \ * $ < !——NeedCopy >
```

URL d 'action du champ de formulaire：

Choisissez les URL commençant parhttp://www.example.com/search.pl?Et contentant une chaîne après la requête， à l 'exception d 'une nouvelle requête:
```
^ http://www[][]例子com/search [] pl ? [^ ?] * $ < !——NeedCopy >
```
Choisissez les URL commençant parhttp://www.example-espanol.comet don ' t les chemin d 'accès et les names de fichiers sont constitués de majuscules et minusles, de chiffres, de caractères spéciaux非ASCII et de symbols sélectionnés dans le chemin d 'accès。Le caractère ñ et tous les aures caractères spéciaux sont représentés sous la forme de chaînes UTF-8 codées content Le code hexadécimal attribué à chque caractère spécial dans Le jeu de caractères UTF-8:
```
^ http://www [] example-espa \ xC3 \ xB1ol [,] com/ (x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) ([0-9A-Za-z_ -] | \ x [0-9A-Fa-f] [0-9A-Fa-f ])\*/)\*([ 0-9A-Za-z x] | \ [0-9A-Fa-f] [0-9A-Fa-f]) x ([0-9A-Za-z_ -] | \ [0-9A-Fa-f] [0-9A-Fa-f]) *(。)(asp php | | htp |年代html ?) $ < !——NeedCopy >
```
Choisissez toutes les URL qui continental la chaîne /search.cgi?：
```
^[^?<>]\*/ 搜索(。)cgi ? [^ ?< >] \ * $ < !——NeedCopy >
```

注意:

Les表达式régulières sont puissantes。Surtout si vous n ' êtes pas familier avec les expressions régulières au format PCRE, vérifiez les expressions régulières que vous écrivez。保证你的行程définissent绝对的你可以保证你的行程，和你的行程。使用négligente caractères génériques，等特定的组合métacaractères/caractères génériques (.*)， résultats你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的你能想到的vérification德拉cohérence你能想到的cookies bloqué。

官方文件的英文版本。特定文献资料été traduits de façon automatique à des pratiques unique ement。Citrix n' try auun contrôle依照惯例façon自动，依照错误原则，imprécisions语言inapproprié。Aucune garantie，明确的或隐含的，n'est fournie quant à l'正确，la fiabilité， la inence ou la justesse de toute traduction effectuée代理语言原文，ou quant à la conformité de votre product ou service Citrix à tout contenu traduit de façon自动，et toute garantie fournie en vertu du contract de licence de l'utilisateur最终使用条件适用于服务，ou de tout autre accord Citrix，定量à la conformité du producit ou service à toute documentation ne s'applique pas dans la measurement où cette documentation a été traduite de façon automatique。思杰(Citrix ne pourra) être负责任的管理方式problème dû à传统内容的利用方式façon自动。

Cela vous a-t-il été utility ?

Contrôle de cohérence des方程式冠军

2021年8月20日

Contributeur:

2021年8月20日

Contributeur:

丹斯cet文章

Cela vous a-t-il été utility ?