保护basée sur la grammaire par injection de commands pour la charge实用程序HTML

2022年7月18日

Contributeur:

Citrix Web应用防火墙使用une approche de通信de modèles pour détecter les攻击par注入de命令dans les收费utiles HTML。我们使用un ensemble de mots-clés prédéfinis et (ou) de caractères spéciaux pour détecter une攻击et la signaler comme une违犯。这是一种有效的方法，我的爱entraîner我的爱是一种善意à我的爱是一种善意règles我的爱是一种善意。Surtout lorsqu 'un mot couramment utilisé tel que«出口»est utilisé dans une requête HTTP。Nous pouvons réduire les faux positifs en implémentant la vérification de protection basée sur la grammaire par injection de commands pour la charge实用HTML。

Dans l 'approche de通信de modèles, une攻击par注入de命令est identifiée si un mot-clé prédéfini et/ou (ou) un caractère spécial sont présents Dans une requête HTTP。Dans ce cas, il n 'est pas nécessaire que l 'instruction soit une instruction d 'injection de command de有效。我知道我的方法basée在grammaire，我知道我的命令是什么détectée我的命令是什么mot-clé我的命令是什么caractère spécial我的命令是什么。Par conséquent, les scénarios de faux positifs sont réduits。

Scénario d 'utilisation de la protection basée sur la grammaire de

Prenons une déclaration:«冲向出口!»présent dans une requête HTTP。这就是我的指示，所以有一种指示注入有效的指令，我的通信方式modèle détecte有一种要求注入有效的指令注入合理的指令mot-clé«出口»。我知道我的方法basée根据文法和命令，我的指令是怎样的détectée攻击违章的汽车mots-clés我的指令是怎样的présents我的指令是怎样的。

配置du paramètre de保护basé la grammaire d 'injection de命令à l 'aide

Pour implémenter la détection basée sur la grammaire par injection de commandes, vous devez configurer le paramètre«CmdInjectionGrammar»dans le proffil Web App Firewall。Par défaut, le paramètre est désactivé。所有的行动都有自己的命令，所有的企业都有自己的职责。介绍新情况créé après une mise à niveau prend en charge la grammaire d 'injection de command Le nouveau profile保存Le type par défaut«caractère spécial ou mot-clé»et la grammaire d 'injection de command doit être explement activée。

À l 'invite de commands, tapez:

add appfw profile  -CMDInjectionAction  -CMDInjectionGrammar ON/OFF

为例:

add appfw profile profile1 -CMDInjectionAction Block -CMDInjectionGrammar ON

配置相应的保护modèle d '注入命令和保护basée sur la grammaire à l 'aide

我知道activé我们接近basées在文法文法下通信modèles，在文法文法下使用的设备détection basée。注射命令détectée avec le type d 'action défini sur«bloquer»，la demande est bloquée(无vérification de la détection à l 'aide de la对应的主题)。

À l 'invite de commands, tapez:

              add appfw profile  -CMDInjectionAction  -CMDInjectionGrammar ON -CMDInjectionType  
             

为例:

              add appfw profile p1 - cmdinjectionaction block - CMDInjectionGrammar ON - cmdinjectiontype CMDSplChar 
             

配置la vérification d 'injection de命令独特的avec une保护basée sur la grammaire à l 'aide

À l 'invite de commands, tapez:

              add appfw profile  -CMDInjectionAction  -CMDInjectionGrammar ON -CMDInjectionType None 
             

为例:

              add appfw profile p1 - cmdinjectionaction block - CMDInjectionGrammar ON - cmdinjectiontype None 
             

Règles松弛的联络倾倒的保护basée在文法上注射的命令à l 'aide

Si votre应用exige que vous contourniez la vérification d 'injection de command pour un«ELEMENT»ou un«ATTRIBUTE»spécifique dans la charge utility HTML, vous devez configurer une règle de relaxation。

标记:

les règles de relaxation avec le ValueType comme«mot-clé»ne sont évaluées que lorsque l 'appliance effectue une détection à l 'aide de la grammaire d 'injection de command。

Les règles de松弛de检查par注入de命令ont la句法suivante。À l 'invite de commands, tapez:

              bind appfw profile  -CMDInjection  [isRegex(REGEX| NOTREGE)]  [-location ] [-valueType (keyword| SpecialString|Wildchar) [][-isValueRegex (REGEX| NOTREGEX)]] 
             

为例:

              bind appfw profile p1 -cmdinjection abc http://10.10.10.10/ bind appfw profile p1 -cmdinjection 'abc[0-9]+' http://10.10.10.10/ -isregex regEX bind appfw profile p1 -cmdinjection 'name' http://10.10.10.10/ -valueType关键字'exi[a-z]+' -isvalueRegex regEX 
             

保护配置basée在文法中注入命令à l 'aide

Effectuez les étapes suivantes pour configurer la détection par injection de commands HTML basée sur la grammaire。

Accedez一Sécurité > profile de Citrix Web App Firewall > profile．
Sélectionnez un profile et cliquez sur修饰符．
Accédez à la节产品的皇冠Et cliquez surContrôles de sécurité．
Activez la案例à cocher注入反命令HTMLEt cliquez sur产品的d 'action．
Activez la案例à cocherVérifier en utilisant la grammaire CMD．
Selectionnez没有问题在需求德vérification竞争者．
双击苏尔好吧．

这是一份英文版本的文件。Citrix ont某些文件的竞争été traduits de façon automatique à des fins pratiques unique。Citrix n' orauun contrôle sur le contutraduit de façon automatique, qui peut contuir de errors, des imprécisions ou un语言inapproprié。有一个明确的或隐含的，最具价值的价值à准确的，有一个fiabilité，有针对性的贸易贸易正义effectuée代理英国的原产地的贸易，有一个à la conformité生产和服务的价值à有一个façon自动，有一个使用许可的合同最终的使用条件和适用的服务的使用条件，有一个符合Citrix，量化公司à la conformité du生产服务à提供文件补足措施où cette提供文件été traduite de façon自动。Citrix ne pourra être tenu responddestout dommage ou problème dû à l' use de contenutraduit de façon automatique。

Cela vous a-t-il été实用?

保护basée sur la grammaire par injection de commands pour la charge实用程序HTML

2022年7月18日

Contributeur:

2022年7月18日

Contributeur:

Dans cet文章

Cela vous a-t-il été实用?