HTML ペイロードのカスタムキーワードサポート

May 12, 2023

寄稿者:

Citrix ADCリリース13.1ビルド27.xx以降、選択したキーワードを追加して、これらの構成済みキーワードがHTMLペイロードに存在するかどうかを確認できます。

SQL インジェクションとコマンドインジェクションには、受信リクエストで検索するキーワードまたはパターンの定義済みセットがあります。これらの事前定義されたキーワードセットは、要件に応じてすべてのキーワードをカバーするとは限らず、誤検出の数が増加する可能性があります。この機能を使用すると、SQL インジェクションおよびコマンドインジェクションチェックでカバーされていないキーワードを追加して、誤検出を減らすことができます。

キーワードを追加した後、追加されたキーワードが着信要求で検出されるかどうかを確認するようにCitrix ADCアプライアンスを構成できます。その後、次のいずれかのアクションを実行するようにCitrix ADCアプライアンスを構成できます。

None— アクションは実行されません。このアクションはデフォルトです。
ログ-URL に一致し、設定されたキーワードを持つすべてのリクエストをログに記録します。
ブロック- - - - - - URLに一致し,キーワードが設定されている要求をすべてブロックします。
Stats- - - - - - URLに一致し,キーワードが設定されている各リクエストのログカウンターをインクリメントします。

CLI を使用してカスタムキーワードを追加する

CLI を使用してカスタムキーワードを追加する手順は次のとおりです。

Web アプリケーションファイアウォールプロファイルを設定し、カスタムキーワードが着信要求で検出されたときのアクションを定義します。
```
set appfw profile  –blockKeywordAction (block | log | stats | none) 
```
デフォルトでは、-blockKeywordAction は none に設定されています。
例：
```
set appfw profile test_profile -blockKeywordAction none 
```
Web アプリケーションファイアウォールプロファイルをカスタムキーワードにバインドします。
```
bind appfw profile  -blockKeyword  -BlockKeywordType  -fieldName  -formURL  -isFieldNameRegex  -state  -comment  
```
例：
blockwordをカスタムキーワードとして追加し、それをtest_profileにバインドするには、以下のコマンドを実行します。
```
绑定appfw概要test_profile块Keyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/signup.php" -state enable 
```

GUI を使用してカスタムキーワードを追加する

セキュリティ > NetScaler Web App Firewall プロファイル > プロファイルの順に移動します。
プロファイルを選択し、[編集] をクリックします。
[詳細設定]セクションに移動し、[ルールを拒否] をクリックします。
[ブロックキーワード] を選択し、[編集] をクリックします。
[追加] をクリックし、次のパラメータを設定します。
- 有効化
- ブロックキーワード
- ブロックキーワードタイプ
- [フィールド名]
- URL
- 正規表現ですか
- コメント
- リソース ID
［作成］をクリックします。追加したカスタムキーワードは、[ブロックキーワード拒否ルール] ページに表示されます。
[詳細設定]セクションに移動し、[セキュリティチェック] をクリックします。
「ブロックキーワード」を選択し、「アクション設定」をクリックします。
必要なアクションを選択し、「OK」をクリックします。

CLI を使用してカスタムキーワードの統計情報を表示する

カスタムキーワードの統計を表示するには、コマンドプロンプトで次のコマンドを入力します。

stat appfw profile

例

stat appfw profile test_profile

GUI でカスタムキーワードの統計情報を表示する

[**セキュリティ] > [NetScaler Web App Firewall] **[プロファイル] に移動します。
詳細ペインでWeb App Firewall プロファイルを選択し、「統計」をクリックします。NetScalerWeb App Firewall の統計ページには、カスタムキーワードのトラフィックと違反の詳細が表示されます。
表形式ビューを選択するか、グラフィカルビューに切り替えて、データを表形式またはグラフィカル形式で表示できます。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

HTML ペイロードのカスタムキーワードサポート

May 12, 2023

寄稿者:

May 12, 2023

寄稿者:

この記事の概要

この情報は役に立ちましたか?