Vérification de la保护par脚本站点间JSON

Si une charge实用JSON入口大陆des données de script intersite malveillantes, WAF bloque la demande。Les procédures suivantes显式注释配置器cela通过Les接口CLI和GUI。

配置la保护par脚本站点间JSON

Pour configururer la protection par script intersite JSON, vous devez effectuer les étapes suivantes:

1. Ajoutez un profile de pare-feu d 'application au format JSON。
2. 配置l 'action de script intersite JSON倒bloquer la charge实用malveillante de script intersite

JSON类型的应用程序简介

Vous devez d 'abord créer un profile qui spécifie comment le pare-feu d 'application doit protéger votre contenu Web JSON控制脚本间JSON的攻击。

À l 'invite de commands, tapez:

add appfw profile -type (HTML | XML | JSON)

标记：

Lorsque vous définissez le type de profile sur JSON, les autres vérifications告诉que HTML和XML的适用方式。

为例

添加appfw profile profile1 -type JSON

例子，站点间JSON

JSONcross-site scriptingAction: block log stats Payload: {"username":"X","password":"xyz"} Log message: Aug 19 06:57:33  10.106.102.21 08/19/2019:06:57:33 GMT 0-PPE-0 : default APPFW APPFW_JSON_cross-site scripting 58 0 : 10.102.1.98 12-PPE0 - profjson http://10.106.102.24/ Cross-site script check failed for object value(with violation="Bad URL: jAvAsCrIpT:alert(1)") starting at offset(12).  Counters 1 357000 1 as_viol_json_xss 3 0 1 as_log_json_xss 5 0 1 as_viol_json_xss_profile appfw__(profjson) 7 0 1 as_log_json_xss_profile appfw__(profjson) 

动作配置器在JSON之间设置脚本

Vous devesurer une ou plusieurs actions de脚本站点间JSON pour protéger votre应用程序控制攻击de脚本站点间JSON。À l 'invite de commands, tapez:

set appfw profile - JSONcross-site scriptingAction [block] [log] [stats] [none]

为例

设置appfw profile profile1 -JSONcross-site scriptingAction块

Les actions de script intersite disponibles sont Les suivantes: Bloquer - Bloquer Les connexions qui ne respect pas ce contrôle de sécurité。托运人违反法律的行为vérification de sécurité。统计- Générez des statistics pour cette vérification de sécurité。奥昆:désactivez toutes les actions pour ce contrôle de sécurité。

标记: Pour activer une ou plusieurs actions, tapez«set appfw profile - JSONCross-site ScriptingAction»suivi des actions à activer。

为例

设置appfw profile profil1 -JSONSQLInjectionAction block log stat

配置la protection par脚本站点间JSON(脚本站点间)à l 'aide de l 'interface graphique Citrix

Suivez la procédure ci-dessous pour définir les paramètres de protection par脚本间(脚本间)。

1. Dans le volet de navigation, accédez à安全炸药>的资料．
2. 苏尔拉页的资料,双击Ajouter．
3. 苏尔拉页profile Citrix Web应用防火墙,双击安全范围还苏产品的皇冠．
4. 在节验证安全范围， accédez aux paramètres de脚本站点间JSON(脚本站点间)．

5. Cliquez sur l 'icône exécutable à côté de la case à cocher。

   

6. 双击苏尔产品的d 'action倒accéder à la页Paramètres de脚本站点间JSON．
7. Sélectionnez les动作去脚本站点间JSON。

8. 双击苏尔好吧．

   

9. 在页面Citrix Web应用防火墙简介,双击规则de放松苏产品的皇冠．

10. 在节规则de放松， sélectionnez Paramètres脚本跨站点JSON et cliquez sur修饰符．

    

11. 在页面Règle de弛缓de脚本站点间JSON,双击Ajouterpour ajouter une règle de弛缓de脚本站点间JSON。
12. 请求网址à拉克蕾尔的请求网址être envoyée。toues les demandes envoyées à cette URL ne seront pas bloquées。

13. 双击苏尔克里尔．

    

配置la放松细倒les脚本之间basés根据JSON

Le Web App Firewall vous permet d 'assouplir une clé ou une une value JSON spécifique de la vérification d 'inspection par script intersite (XSS) basé sur JSON。你们可以配置几个选项倒detendre les指控util JSON l 'aide de规则de放松粮食鳍。Auparavant, la单独这样de配置风头倒还莱斯德保护JSON是德说明符l 'URL完成,ce, contournait la验证de l 'URL完成。La protection de sécurité SQL basée sur JSON fournit une relaxation pour les éléments suivants:

• 提名des cl
• des cl的值

站点间保护脚本(XSS) basée根据配置人员的放松要求modèles spécifiques和其他规定。举例来说，le Web App Firewall possède actuelement un ensemble Par défaut de plus de 100 mots-clés SQL。Étant donné海盗信息利用工具clés攻击注入SQL, Web应用程序防火墙识别潜在威胁的comme。我的意思是我的意思是我的意思clés considérés我的意思是sûrs我的意思是spécifique，我的意思是我的意思是我的意思是règle我的意思是我的意思是我的意思是我的意思是我的意思是我的意思是我的意思。Les command utilisées dans Les relaxations ont des paramètres faculty tatifs pour le type de valeur et l 'expression de valeur。Vous pouvez spécifier si l '表达式de valeur est une表达式régulière ou une chaîne littérale。Le type de valeur peut être laissé vide, ou vous pouvez sélectionner Mot-clé ou Chaîne spéciale。

标记:

Les的表达régulières sont puissantes。Surtout si vous n ' êtes pas très家庭avec les表达式régulières au格式PCRE, vérifiez toutes les表达式régulières que vous écrivez。一定会成功的définissent完全正确的，我们会成功的，我们会成功的。使用鲁莽的方法caractères génériques，等细节的métacaractère ou de la combinaison de caractères génériques points-astérisques (.*)， peut avoir des résultats que vous ne souhaitez pas，告诉que le blocage de L 'accès au contenu Web que vous n ' viez pas一个意图的bloquer ou L ' autortorisation d 'une attack que la vérification d '注入SQL JSON auaautrement bloquée。

积分à prendre en compte

• 价值的表达与论证密不可分。你的名字是什么意思?
• Un nom de clé peut être lié à plusieurs表达de valeur。
• 有价值的表达有价值的表达有价值的表达。Les types de valeur sont balise, attribute et modèle。
• Vous pouvez définir plusieurs règles de relaxation par conaison de nom de clé/URL。

配置la弛缓du谷物fin JSON倒les攻击par注入脚本间(XSS) à l 'aide de l 'interface de command

倾配置者la règle de弛豫杜粒杜费希尔JSON, vous devez lier les entités de弛豫德粒fin au profile Web App Firewall。

À l 'invite de commands, tapez:

bind appfw profile  -jsonxssURL  -key  -isregex  -valueType   -isvalueRegex  

为例:

绑定appfw profile appprofile1 -jsonxssurl www.example.com -key name -isRegex NOTREGEX -valueType Tag " sname " -isvalueRegex NOTREGEX 

倾配置une règle de弛缓du谷物fin par注入de脚本间(XSS) basée根据JSON à l 'aide de l '接口图形

1. Accedez一Pare-feu d 'application >配置文件， sélectionnez UN proffil, puis cliquez sur修饰符．
2. 在气产品的皇冠,双击规则de放松．
3. 在节规则de放松， sélectionnez un注册d '注入SQL JSON et cliquez sur修饰符．
4. 在curseurRègles de弛豫脚本间的JSON,双击Ajouter．

5. 在页面Règle de弛豫脚本间的JSON， définissez les paramètres suivants。

   1. 活跃的
   2. 名字是正则表达式
   3. 名字是clé
   4. URL
   5. 类型有意义
   6. Commentaires
   7. ID de ressource
6. 双击苏尔克里尔．