シグニチャオブジェクトの設定または変更
シグニチャオブジェクトは,作成後に設定するか,既存のシグニチャオブジェクトを変更して,シグニチャカテゴリまたは特定のシグニチャを有効または無効にし,シグニチャが接続に一致したときのWeb应用防火墙の応答方法を設定します。
シグニチャオブジェクトを設定または変更するには
安全> Citrix Web应用防火墙>签名に移動します。
詳細ウィンドウで,構成するシグニチャオブジェクトを選択し,[開く]をクリックします。
[署名オブジェクトの修正。]ダaapl . exeアログボックスで,左側の[フィルタ条件の表示。]オプションを設定して,設定するフィルタ項目を表示します。
これらのオプションを変更すると,要求した結果が右側の”フィルタ結果”(过滤结果)ウィンドウに表示されます。
- 選択したカテゴリのシグニチャだけを表示するには,該当するシグニチャカテゴリのチェックボックスをオンまたはオフにします。シグニチャカテゴリは次のとおりです。
名前 この署名が保護する攻撃の種類 cgi cgiスクリプト。PerlおよびUNIXシェルスクリプトを含む。 クラ@ @アント ブラウザと他のクラアント。 coldfusion Adobe SystemsColdFusionアプリケションサバを使用するWebサト。 网页设计 微软のFrontPageサ,バ,を使用するWebサ,ト。 iisか Microsoft Internet Information Server(IIS)を使用するWebサaaplト。 misc さまざまな攻撃。 php PHPを使用するWebサ主机ト web-activex ActiveXコントロルを含むWebサト。 web-struts java-eeベスのアプレットであるApacheStrutsを含むWebサト。 - 特定のチェックアクションが有効になっているシグニチャのみを表示するには,各アクションの[在]チェックボックスをオンにし,他のアクションの[在]チェックボックスをオフにして,すべての[关闭]チェックボックスをオフにします。特定のチェックアクションが無効になったシグネチャのみを表示するには,該当する了チェックボックスを選択してすべての在チェックボックスを選択解除します。チェックアクションが有効か無効かにかかわらずシグネチャを表示するには,該当するアクションのと关闭の両方のチェックボックスを選択するか選択解除します。チェックアクションは以下のとおりです:
条件 説明 有効 シグネチャが有効。Web应用程序防火墙はトラフィックを処理するときに有効になっているシグネチャのみをチェックします。 ブロック この署名に一致する接続はブロックされています。 ログ この署名に一致するすべての接続で提供されたログエントリ。 統計情報 Web应用防火墙は,チェックで生成された統計のこの署名に一致する接続を含みます。 - 特定のストリングを含むシグネチャのみを表示するには,フィルター条件の下のテキストボックスに文字列を入植し,検索をクリックします。
- すべての表示フィルター条件をデフォルト設定にリセットしすべてのシグネチャを表示するには,显示所有をクリックします。
特定の署名の詳細にいては,署名を選択し,[詳細]フィルドの青い二重矢印をクリックします。[署名規則の脆弱性の詳細]メッセ.ジボックスが表示されます。これには,シグニチャの目的に関する情報と,このシグニチャが対処する脆弱性または脆弱性に関する外部のWebベースの情報へのリンクが含まれています。外部リンクにアクセスするには,そのリンクの説明の左側にある青い二重矢印をクリックします。
適切なチェックボックスをオンにして,署名の設定を構成します。
シグニチャオブジェクトにローカルシグニチャルールを追加する場合,または既存のローカルシグニチャルールを変更する場合は,シグネチャエディタ(签名编辑)を参照してください。
SQLインジェクション,クロスサイトスクリプト,またはXpathインジェクションパターンが必要ない場合は,[好]をクリックし,[閉じる]をクリックします。それ以外の場合は,詳細ペインの左下隅にある[管理]をクリックしますSQL /跨站点スクリプトパターン。
管理でSQL /跨站点(パターンのスクリプト]ダイアログボックスの[フィルターされた結果]ウィンドウで,構成するパターンのカテゴリとパターンに移動します。SQL esc esc esc esc esc esc esc esc esc escHTML SQL aaplンジェクションチェックを参照してください。クロスサトスクリプティングパタンの詳細にいては,HTMLクロスサaaplトスクリプティングチェックを参照してください。
新しいパタ,ンを追加するには:
- 新しいパタ,ンを追加する分岐を選択します。
- 「フィルタ結果“ウィンドウの下部セクションのすぐ下にある”追加ボタンをクリックします。
- 署名ア▪▪テムの作成ダ▪▪アログボックスで,追加するパタ▪▪ンを"要素"テキストボックスに入力します。変換規則ブランチに変換パターンを追加する場合は,(要素]の[開始点)テキストボックスに,変更するパターンを入力し,[終了点]テキストボックスに,前のパターンを変更するパターンを入力します。
- (好的)をクリックします。
既存のパタ,ンを修正するには:
- “フィルタ結果”(过滤后的结果)ウィンドウで,変更するパタ,ンを含むブランチを選択します。
- “フィルタ結果”(过滤后的结果)ウィンドウの下にある詳細ウィンドウで,変更するパタ,ンを選択します。
- [修正]をクリックします。
- [署名項目の修正。]ダ电子邮箱アログボックスの[要素]テキストボックスで,パターンを変更します。変形パターンを修正する場合は,“エレメント”(元素)の”始点”(从)および”終点”()テキストボックスのいずれかまたは両方のパターンを修正できます。
- (好的)をクリックします。
パタ,ンを削除するには,削除するパタ,ンを選択し,[过滤后的结果]ウィンドウの下の詳細ペ电子邮箱ンの下にある[删除]ボタンをクリックします。プロンプトが表示されたら,[閉じる]をクリックして選択を確定します。
パタンカテゴリをクロスサトスクリプティングブランチに追加するには:
- パタ,ンカテゴリを追加するブランチを選択します。
「フィルタ結果“ウィンドウのすぐ下にある”追加ボタンをクリックします。
注:現在,クロスサイトスクリプティングブランチに追加できるのはパターンという名前のカテゴリを1つだけなので,(追加]をクリックした後,デフォルトの選択であるパタ,ンを受け入れる必要があります。
- (好的)をクリックします。
ブランチを削除するには,そのブランチを選択し,“フィルタ結果”(过滤后的结果)ウィンドウのすぐ下にある“削除”(删除)ボタンをクリックします。プロンプトが表示されたら,[好吧)をクリックして選択を確定します。
注記:デフォルトブランチを削除すると,そのブランチ内のすべてのパタ,ンが削除されます。これにより,その情報を使用するセキュリティチェックが無効になります。
SQLインジェクション,クロスサイトスクリプト,およびXPathインジェクションパターンの変更が完了したら,(好吧]をクリックし,[閉じる]をクリックして[署名オブジェクトの変更]ダie浏览器アログボックスに戻ります。
[好吧)をクリックして変更を保存し,シグニチャオブジェクトの設定が完了したら,[关闭]をクリックします。