Vérification德拉保护par注入SQL JSON

Une requête JSON entry peut recoverir Une injection SQL sous la forme de chaînes de requête SQL partielles ou de commands non autorisées dans le code。Cela entraîne le vol de données de la base de données JSON de vos servers Web。À la réception d 'une telle demand, l 'appliance bloque cette demand afin de protéger vos données。

Imaginons un scénario dans lequel un客户端代理需求SQL JSON à une appliance Citrix ADC, l 'analyseur JSON分析la charge utitile de la demand et si une injection SQL est observée, l 'appliance applique des contraintes sur le contenu SQL JSON。La contrainte强加une limit de taille à La requête SQL JSON。parconséquent, si une injection SQL JSON est observée, l 'appliance applique une action et répond parla page d 'erreur SQL JSON。

配置la保护par注入SQL JSON

Pour configurer la protection SQL JSON, vous devez effectuer les étapes suivantes:

1. Ajoutez un profile de pare-feu d 'application au format JSON。
2. Définition du profile de pare-feu d 'application pour les paramètres d 'injection SQL JSON
3. 配置l 'action SQL JSON en liant le profile de pare-feu d 'application。

JSON类型的应用程序简介

Vous devez d 'abord créer un profile qui spécifie comment le pare-feu d 'application doit protéger votre contenu Web JSON控制攻击par注入SQL JSON。À l 'invite de commands, tapez:

add appfw profile -type (HTML | XML | JSON)

标记：

Lorsque vous définissez le type de profile sur JSON, les autres vérifications告诉que HTML和XML的适用方式。

为例

添加appfw profile profile1 -type JSON

配置l '动作注入SQL JSON

Vous devez configuration une ou plusieurs actions d’injection SQL JSON pour protéger votre应用程序控制攻击par injection JSON SQL。À l 'invite de commands, tapez:

set appfw profile - JSONSQLInjectionAction [block] [log] [stats] [none]

Les actions d 'injection SQL sont Les suivantes: Bloquer - Bloquer Les connexions qui violent ce contrôle de sécurité。托运人违反法律的行为vérification de sécurité。统计- Générez des statistics pour cette vérification de sécurité。奥昆:désactivez toutes les actions pour ce contrôle de sécurité。

配置类型d '注入SQL JSON

Pour configurer le type d 'injection SQL JSON sur un profile de par -feu d 'application， à l 'invite de commands, tapez:

设置appfw profile - JSONSQLInjectionType

为例

set appfw profile profile1 -JSONSQLInjectionType sql关键字

Où sont les types d 'injection SQL disponibles: types d 'injection SQL disponibles。SQLSplChar。Vérifie les caractères spéciaux SQL, SQL关键字。Vérifie les mots-clés SQL。SQLSplCharANDKeyword。Vérifie à森林和森林trouvés。SQLSplCharORKeyword。。block si un caractère spécial SQL ou un mot-clé spl est trouvé。值可能:SqlSplChar, SQLKeyword, SqlSplCharOrKeyword, SqlSplCharAndKeyword。

标记: Pour activer une ou plusieurs actions, tapez«set appfw profile - JSONSQLinjectionAction»suivi des actions à activer。

为例

设置appfw profile profil1 -JSONSQLInjectionAction block log stat

我是一个工作人员的例子，通讯员的信息和统计人员的信息:

有效内容:======= {"test": "data"， "username": "waf"， "password": "select * from t1;"， "details": {"surname": "test"， "age": "23"}}日志信息:=========== 08/19/2019:08:49:46 GMT pegasus121 Informational 0- pe -0: default APPFW APPFW_JSON_SQL 6656 0: 10.217.32.165 18402-PPE0 - profjson http://10.217.32.147/test.html SQL Keyword check failed for object value(with violation="select(;)") starting at offset(52)  Counters:======== 1 441083 1 as_viol_json_sql 3 0 1 as_log_json_sql 5 0 1 as_viol_json_sql_profile appfw__(profjson) 7 0 1 as_log_json_sql_profile appfw__(profjson) 

配置la保护par注入SQL JSON à l 'aide de l 'interface graphique Citrix

Suivez la procédure ci-dessous pour définir les paramètres de保护par注入SQL JSON。

1. Dans le volet de navigation, accédez à安全炸药>的资料．
2. 苏尔拉页的资料,双击Ajouter．
3. 苏尔拉页profile Citrix Web应用防火墙,双击安全范围还苏产品的皇冠．
4. 在节验证安全范围， accédez aux paramètresd 'injection SQL JSON．

5. Cliquez sur l 'icône exécutable située près de la case à cocher。

   

6. 双击苏尔产品的d 'action倒accéder à la页Paramètres d 'injection JSON SQL．
7. Selectionnez les行动d 'injection SQL JSON．

8. 双击苏尔好吧．

   

9. 在页面Citrix Web应用防火墙简介,双击规则de放松苏产品的皇冠．

10. 在节规则de放松, selectionnez产品d 'injection SQL JSONet双击苏尔修饰符．

    

11. Sur la page Règle de relax par injection SQL JSON, saisissez l 'URL à laquelle la demande doit être envoyée。toues les demandes envoyées à cette URL ne seront pas bloquées。

12. 双击苏尔克里尔．

    

配置德拉放松des谷物鳍倒拉保护par注入JSON SQL

Le Web App Firewall vous permet d 'assouplir une clé ou une une valeur JSON spécifique à partir de la vérification d 'inspection par injection SQL basée sur JSON。Vous pouvez configurer plusieurs options pour détendre les charge utiles JSON à l 'aide de règles de relaxation de grain fin。

Auparavant, la seule façon de configurer des relaxations pour les contrôles de protection JSON était de spécifier l 'URL complète, ce qui contournait la vérification de l 'URL complète。

La protection de sécurité SQL basée sur JSON fournit une relaxation pour les éléments suivants:

• 提名des cl
• des cl的值

La vérification de La保护SQL basée sur vous permet de configure des relax qui autorisent des modèles spécifiques et bloquent le reste。举例来说，le Web App Firewall possède actuelement un ensemble Par défaut de plus de 100 mots-clés SQL。Étant donné海盗信息利用工具clés攻击注入SQL, Web应用程序防火墙识别潜在威胁的comme。我的意思是我的意思是我的意思clés considérés我的意思是sûrs我的意思是spécifique，我的意思是我的意思是我的意思是règle我的意思是我的意思是我的意思是我的意思是我的意思是我的意思是我的意思。Les command utilisées dans Les relaxations ont des paramètres faculty tatifs pour le type de valeur et l 'expression de valeur。Vous pouvez spécifier si l '表达式de valeur est une表达式régulière ou une chaîne littérale。Le type de valeur peut être laissé vide, ou vous pouvez sélectionner Mot-clé ou Chaîne spéciale。

标记:

Les的表达régulières sont puissantes。Surtout si vous n ' êtes pas très家庭avec les表达式régulières au格式PCRE, vérifiez toutes les表达式régulières que vous écrivez。一定会成功的définissent完全正确的，我们会成功的，我们会成功的。使用鲁莽的方法caractères génériques，等细节的métacaractère ou de la combinaison de caractères génériques points-astérisques (.*)， peut avoir des résultats que vous ne souhaitez pas，告诉que le blocage de L 'accès au contenu Web que vous n ' viez pas一个意图的bloquer ou L ' autortorisation d 'une attack que la vérification d '注入SQL JSON auaautrement bloquée。

积分à prendre en compte

• 价值的表达与论证密不可分。你的名字是什么意思?
• Un nom de clé peut être lié à plusieurs表达de valeur。
• 有价值的表达有价值的表达有价值的表达。Le type de valeur peut être: 1) Mot-clé， 2) SpecialString。
• Vous pouvez définir plusieurs règles de relaxation par nom de clé ou combinaison d 'URL。

配置德拉放松杜谷物翅JSON倒les攻击par注入de命令à l 'aide de

倾配置者la règle de弛豫杜粒杜费希尔JSON, vous devez lier les entités de弛豫德粒fin au profile Web App Firewall。

À l 'invite de commands, tapez:

bind appfw profile  -jsoncmdURL  -key  -isregex  -valueType   -isvalueRegex  

为例:

绑定appfw profile appprofile1 -jsonsqlurl www.example.com -key stn_name -isRegex NOTREGEX -valueType关键字" union " -isvalueRegex NOTREGEX 

倒配置la règle de弛缓细倒les攻击par注入de命令basées sur JSON à l 'aide de l 'interface graphique

1. Accedez一Pare-feu d 'application >配置文件， sélectionnez UN proffil, puis cliquez sur修饰符．
2. 在气产品的皇冠,双击规则de放松．
3. 在节规则de放松， sélectionnez UN enregistration d’注入SQL JSONet双击苏尔修饰符．
4. 在curseurRègle de弛豫par注入SQL JSON,双击Ajouter．

5. 在页面Règle de弛豫par注入SQL JSON， définissez les paramètres suivants。

   1. 活跃的
   2. 名字是正则表达式
   3. 名字是clé
   4. URL
   5. 类型有意义
   6. Commentaires
   7. ID de ressource
6. 双击苏尔克里尔．