拒绝拉vérification德

La vérification拒绝用户l 'URL检查和封锁连接aux URL fréquemment consultées盗版信息和代码恶意。塞特vérification欧洲大陆海盗信息信息和恶意行为准则及稀有物品清单，西班牙，丹麦requêtes légitimes。Vous pouvez également ajouter des URL ou des modèles d 'URL à la liste。Le contrôle Refuser l 'URL empêche les攻击visant多样性失败de sécurité connues dans les logiciels de server Web ou sur de nombreux sites Web。

La vérification拒绝l 'URL a La priorité sur La vérification de l 'URL de départ et refuse ainsi les tentatives de connexion malveillantes, même lorsqu 'un assouplissement de l 'URL de départ autoriserait normalement le traitement d 'une demand。

Dans la boîte de对话修饰符la vérification de l 'URL refusée, sous l 'onglet Général, vous pouvez activer ou désactiver les actions Bloquer, Consigner et statisques。

Si vous utilisez l 'interface de ligne de command, vous pouvez enter la command suivante pour configurer la vérification拒绝l 'URL:

设置appfw概要文件<名称> -denyURLAction \[* \ *块 \*\*] [\*\* 日志 \*\*] [\*\* 统计数据 \*\*] [\*\* 没有\ * * \]< !——NeedCopy >

Vous pouvez créer et configurer vos propres URL de refus uniquement dans l 'interface graphhique Citrix ADC。

1. Accedez一Sécurité > Citrix Web应用防火墙>配置文件．
2. Sélectionnez你的个人资料，你的个人资料，你的个人资料，你的个人资料，你的个人资料修饰符．
3. Sur la page思杰网络应用防火墙简介, selectionnezRègles de放松丹斯拉节产品的皇冠．

4. Selectionnez拒绝者l 'URL言归归真修饰符．

   

5. Sur la pageRègles de refus d 'URL， cliquez surAjouter．

6. Spécifiez les information suivantes et cliquez sur克里尔．

   • 拒绝者l 'URL: expression régulière permettant de définir une URL de reject。
   • Commentaires: description de l 'expression。
   • 资源ID:标识符唯一的渗透符d 'identifier la règle de reject d 'URL。

   

7. 双击苏尔关闭．
8. Sur la page思杰网络应用防火墙简介， cliquez surTermine．

Vous trouverez ci-dessous des examples of expressions d 'URL de reject:

• N 'autorisez pas les utilisateurs à accéder directement au serur d 'images sur images.example.com:

  ^ http://images[。][示例。com $ < !——NeedCopy >

• N 'autorisez pas les utilisateurs à accéder directement aux scripts CGI (.cgi) ou PERL (.pl):

  ^ http://www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z _-]\*/)\* [ 0-9A-Za-z] [0-9A-Za-z_. -] * [] (cgi | pl) $ < !——NeedCopy >

• Voici la même URL de reject, modifiée pour prendre en charge les caractères非ASCII:

  ^ http://www [] [] com/例子(((0-9A-Za-z) | x [0-9A-Fa-f] [0-9A-Fa-f]) ([0-9A-Za-z_ -] [0-9A-Fa-f] [0-9A-Fa-f | x ])\*/)\*([ 0-9A-Za-z] | x [0-9A-Fa-f] [0-9A-Fa-f]) ([0-9A-Za-z_ -] | x [0-9A-Fa-f] [0-9A-Fa-f]) *(。)(cgi | pl) $ < !——NeedCopy >

注意:

Les表达式régulières sont puissantes。Surtout si vous n ' êtes pas très family avec les expressions régulières au format PCRE, vérifiez tout les expressions régulières que vous écrivez。保证你的工作définissent正确的工作modèle你的工作和工作。利用négligente des caractères génériques，以及特定的组合métacaractères/caractères génériques (.*)， résultats有一定的空间，有一定的空间'accès有一定的空间，有一定的空间，有一定的空间。