機密フィールド
Webフォームフィールドを機密情報として指定して,ユーザーが入力する情報を保護できます。通常,保護されたWebサーバーの1つ上のWebフォームにユーザーが入力した情報は,Citrix ADCログに記録されます。。その情報は、Webサイトがそのようなデータを保存するように構成されている場合にのみ,通常は安全なデータベースに保存されます。
。
- パスワード
- クレジットカード番号,検証コード,有効期限
- 社会保障番号
- 納税者番号
- 自宅住所
- 非公開電話番号
eコマースサーバーでのpci dssコンプライアンス,米国内の医療情報を管理するサーバーでのHIPAAコンプライアンス,その他のデータ保護基準への準拠には,適切な機密フィールド指定の使用が必要になる場合があります。
重要:
2次のつのケースでは,機密フィールドの指定が期待どおりに機能しません。
- Webフォームに機密フィールドまたはアクションURLが256文字を超える場合,Citrix ADCログでフィールドまたはアクションURLがトランケートされます。
- 特定のSSLトランザクションでは,機密フィールドまたはアクションURLのいずれかが127文字を超えると,ログはトランケートされます。
いずれの場合も,Web应用防火墙は,通常の8文字の文字列ではなく,文字“x”で15文字の文字列をマスクします。機密情報を確実に削除するには,最初の256文字に一致するフォームフィールド名とアクションURL式,または(SSLが使用されている場合)最初の127文字を使用する必要があります。
保護されたWebサイトのWebフォームフィールドを機密として扱うようにWebApp防火墙を設定するには,そのフィールドを[機密フィールド]リストに追加します。フィールド名を文字列として入力することも,1つ以上のフィールドを指定するPCRE互換の正規表現を入力することもできます。。
コマンドラインインターフェイスを使用して機密フィールドを追加するには
。
add appfw conffield
[-isRegex (REGEX | NOTREGEX)] [-comment " "] [-state (ENABLED | DISABLED)] 保存ns配置
例
次の例では,名前が”パスワード”で始まるすべてのWebフォームフィールドを機密フィールドの一覧に追加します。
添加appfw confidField密码“https ?: / / www [] [] com例子 /[^<>]\*[^ [a - z]密码0-9a-z ._-]\*[.]( asp cgi | | htm html | | htp | js | php)”-isRegex REGEX -state ENABLED保存nsconfig
コマンドラインインターフェイスを使用して機密フィールドを変更するには
。
set appfw conffield
[-isRegex (REGEX | NOTREGEX)][-comment " "] [-state (ENABLED | DISABLED)] 保存ns配置
例
次の例では,機密フィールドの指定を変更して,コメントを追加します。
设置appfw confidField密码“https ?: / / www [] [] com例子 /[^<>]\*[^ [a - z]密码0-9a-z ._-]\*[.]( asp cgi | | htm html | | htp | js | php)”-comment“保护密码字段。”-isRegex REGEX -state ENABLED保存nsconfig
コマンドラインインターフェイスを使用して機密フィールドを削除するには
。
rm appfw conffield
保存ns配置
GUIを使用して機密フィールドを構成するには
- 安全>应用防火墙? ? ?
- [中文]:設定]}, [【翻译[au:]
- [。
- 。
- 既存の機密フィールドの指定を変更するには,フィールドを選択し,(編集[au:][Web应用程序防火墙[中文译文]【中文译文】
注:
既存の機密フィールドの指定を選択し,(追加[英文][英文]機密フォームフィールドの作成[中文]:。。
- 。。
- 。。
- 。フォームフィールド名でPCRE-format正規表現を有効にする場合は,選択または選択解除します。
- 【翻译】。。
- url。機密フィールドを含むWebフォームが配置されているWebページの1つ以上のURLを定義するリテラルURLまたは正規表現を入力します。
- 。。。
- [作成][好的]を。
- 機密フィールドの一覧から機密フィールドの指定を削除するには,削除する機密フィールドの一覧を選択し,[削除]をクリックして削除し,(好吧[英语听力原文]
- 機密フィールド指定の追加,変更,削除が完了したら,(哎哟![au:]
例
。
^passwd_(对所有以“passwd_”字符串开头的字段名应用保密字段状态。)
^ ((\ [0-9a-zA-Z._ -] * | | \ \ x \ [0-9A-Fa-f] [0-9A-Fa-f]) + -) ?passwd_(将保密字段状态应用于所有以字符串passwd_开头的字段名,或者在另一个可能包含非ascii特殊字符的字符串后面包含字符串-passwd_的字段名。)
中文:http://www.qqqq.com。
WebフォームがWebホストwww.example.comの複数のWebページに表示されているが,それらのWebページすべてにlogon.pl吗?> > > > > > > > > > > > > > > > > > > > > > > > > > >
https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_. -] * /) *登录pl(。)?< !——NeedCopy >
WebフォームがWebホストwww.example-espanol.comの複数のWebページに表示され,n-tilde (n)特殊文字が含まれている場合は,次の正規表現を使用できます。★★★★★★★★★★★★★C3 B1を含むエンコードされたutf - 8文字列,utf - 8文字セットのその文字に割り当てられた16進コード:
https ?: / / www [] example-espa \ xC3 \ xB1ol [] com/ ([0-9A-Za-z] [0-9A-Za-z _.-]\*/)\* 登录(。)pl吗?< !——NeedCopy >
query.plを含むWebフォームがexample.comドメイン内の異なるホスト上の複数のWebページに表示される場合は,次の正規表現を使用できます。
https ?: / / ([0-9A-Za-z] [0-9A-Za-z _-.]*[.])\* 例子[]com/ ([0-9A-Za-z] [0-9A-Za-z_ -。]\ * /)*登录pl(。)?< !——NeedCopy >
query.plを含むWebフォームが,異なるドメインの異なるホスト上の複数のWebページに表示される場合は,次の正規表現を使用できます。
https ?: / / ([0-9A-Za-z] [0-9A-Za-z _-.]\*[.])\*[ 0-9A-Za-z] [0-9A-Za-z_ -。]+[]的[a -ž]{2,6}/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录pl(。)?< !——NeedCopy >
WebフォームがWebホストwww.example.comの複数のWebページに表示されているが,それらのWebページすべてにlogon.pl吗?> > > > > > > > > > > > > > > > > > > > > > > > > > >
https ?: / / www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_ -。]* /)*登录pl(。)?< !——NeedCopy >