Jsonクロスサeconrトスクリプティング保護チェック
着信JSONペイロードに悪意のあるクロスサイトスクリプティングデータがある場合,WAFはリクエストをブロックします。次の手順では,CLIおよびGUIインターフェイスを使用してこれを設定する方法について説明します。
Jsonクロスサeconrトスクリプティング保護の設定
jsonクロスサaapl . exeトスクリプティング保護を構成するには,次の手順を実行する必要があります。
- アプリケションのファアウォルプロファルをjsonとして追加します。
- JSONクロスサイトスクリプティングアクションを構成して,クロスサイトスクリプティングの悪意のあるペイロードをブロックします
タ▪▪プjsonのアプリケ▪▪ションファ▪▪アウォ▪ルプロファ▪▪ルを追加します
最初に,アプリケーションファイアウォールがJSONWebコンテンツをJSONクロスサイトスクリプティング攻撃から保護する方法を指定するプロファイルを作成する必要があります。
コマンドプロンプトで入力します。
add appfw profile
注:
プロファイルタイプをJSONに設定すると,HTMLやXMLなどの他のチェックは適用されません。
例
添加appfw profile profile1类型的JSON
jsonクロスサerepトスクリプティング違反のサンプル出力
JSONcross-site scriptingAction: block log stats有效载荷:{"username":"X","password":"xyz"}日志信息:Aug 19 06:57:33 10.106.102.21 08/19/2019:06:57:33 GMT 0- pppe -0: default APPFW APPFW_JSON_cross-site scripting 58 0: 10.102.1.98 12- ppe0 - profjson http://10.106.102.24/ Cross-site script check failed for object value(with violation="Bad URL: jAvAsCrIpT:alert(1)") starting at offset(12)。 Counters 1 357000 1 as_viol_json_xss 3 0 1 as_log_json_xss_profile appfw__(profjson) 70 1 as_log_json_xss_profile appfw__(profjson)
Jsonクロスサeconrトスクリプティングアクションの設定
JSONクロスサイトスクリプティング攻撃からアプリケーションを保護するには,1つ以上のJSONクロスサイトスクリプティングアクションを構成する必要があります。コマンドプロンプトで入力します。
set appfw profile
例
set appfw profile profile1 -JSONcross-site scriptingAction block
使用できるクロスサ@ @トスクリプティングのアクションは次のとおりです。Block-このセキュリティチェックに違反する接続をブロックします。Log -このセキュリティチェックの違反を記録します。统计-このセキュリティ,検査の統計を生成します。无-このセキュリティ検査のすべてのアクションを無効にします。
注意: 1つ以上のアクションを有効にするには,“集appfw概要-JSONcross-site scriptingAction”と入力してから,有効にするアクションを入力します。
例
set appfw profile profile1 -JSONSQLInjectionAction block log stat
Citrix GUIを使用して、JSONクロスサイトスクリプティング(クロスサイトスクリプティング)保護を構成します
以下の手順に従って,クロスサイトスクリプティング(クロスサイトスクリプティング)保護設定を設定します。
- ナビゲションペンで,[セキュリティ> [プロファ@ @ル]に移動します。
- [プロファ@ @ル]ペ,ジで,[追加]をクリックします。
- Citrix Web App Firewallプロファiphonesルペジで、[詳細設定]の[セキュリティチェック]をクリックします。
- [セキュリティチェック]セクションで,[jsonクロスサaapl .トスクリプティング(クロスサaapl .トスクリプティング)]設定に移動します。
チェックボックスの近くにある実行可能ア@ @コンをクリックします。
- [アクション設定]をクリックして,[Jsonクロスサepトスクリプティング設定]ペ,ジにアクセスします。
- jsonクロスサerepトスクリプティングアクションを選択します。
(好的)をクリックします。
- [Citrix Web App Firewallプロファaapl . exeル]ペ,ジで,[詳細設定]の下の[リラクゼ,ションル,ル]をクリックします。
[リラクゼ,ションル,ル]セクションで,[jsonクロスサaapl .トスクリプティング設定]を選択し,[編集]をクリックします。
- [Jsonクロスサeconrトスクリプティング緩和規則]ペ,ジで,[追加]をクリックして,jsonクロスサ
- 要求の送信先のurlを入力します。このurlに送信されたすべてのリクエストはブロックされません。
[作成]をクリックします。