机械仪
您可以将网页表单字段指定为机器密,以保护用力在其中间的信息。通讯,用品在梦中一卷保护的网页仪器上键入网页单位信息传播会在citrix adc日志中。但输入指定为机器的网页表单字段中的信息不会被记录。在网页配置别为保存此数据的情况类类类类类此类此类。
您可能希望用机构字段标识来保护的常见信息
- 密码
- 信用卡号码、验证码和到期日期
- 社会保险号
- 税号编号
- 家居地址
- 私人电影号
除了良好做法之外,还需要正确使用机密字段指定,以便符合电子商务服务器上的 PCI-DSS合规性、在美国管理医疗信息的服务器上的 HIPAA合规性以及符合其他数据保护标准。
重要:
在下面两种情况下,机械仪字段指定不能按预:
- 如果网单具体机构字段或操作用网址
- 对于某些ssl事务,如果机密字段操制作网址
在上述任何一种情况下,Web应用防火墙会使用字母“x”来掩盖十五个字符的字符串,而不是普通的八个字符串。要确保删除任何机密信息,用户必须使用与前 256匹配的表单字段名称和操作 统一资源定位地址表达式,或者(在使用 SSL的情况下)使用前 127个字符。
要将web app防火墙配置为将受保护网页上的网络表单字段视视字段,请将该字段添到,请可将列表名称。您可将将名称作用为之,也可以式,指定一个更多个字段。您可在加加时,可以使用机构密指定,也可以修改指定。
使用命令行界面添加机密字段
在命令提示符下,键入键入下命令:
添加appfw confidfield[-ISregex(Regex | NotEex)] [ - 表示“ ”] [--state(已启用|禁用)] 保存NS Config.
示例
以下示例将名称以 暗语开头的所有 网状物表单字段添加到机密字段列表中。
add appfw confidField Password "https?://www[.]example[.]com/[^<>]\*[^a-z]password[0-9a-z._-]\*[.](asp|cgi|htm|html|htp|js|php)" -isRegex REGEX -state ENABLED save ns config 使用命令行界面修改机密字段
在命令提示符下,键入键入下命令:
设置appfw confidfield[-isregex(正则表达式| Notegex)] [ - 注释“ ”] [--state(已启用|禁用)] 保存NS Config.
示例
以下示例修改机密字段指定以添加注释。
设置appfw confidField Password“https?://www[.]example[.]com/[^<>]\*[^a-z]Password[0-9a-z.\u-]\*[.](asp | cgi | htm | html | htp | js php)“-注释“保护密码字段”-isRegex-state-ENABLED save ns config<!--NeedCopy-->使用命令行界面删除机密
在命令提示符下,键入键入下命令:
rm appfw confidField保存NS Config.
使用GUI配置机械字段
- 导航到安克>应用程序防火墙。
- 在详细信中的设置下,单反装管理机构字段。
- 在“管理机密字段”对话框中,执行以下操作之一:
- 若若将新表单字段添加到列表中,请单击加包。
- 若要更改现现的机械密指定,请选择该字段,然后单位编辑。此 时将显示“Web App防火墙机械字段“对话框。
注意:
“加加”,“创建机密表单位”对话框将显示该机密字段的信息。您可以修改该信息以创建新的机密字段。
- 在对话框中,填写元素。具体处下:
- 已启启复选。选择选择清除以启启启此此此字段字段。
- 表单字段名称是正则表达式复选框。选择或清除以位于表单字段名称中间用途PCRE格式正式表达式。
- 字段名称。输入文字字符串或 PCRE格式正则表达式,该表达式表示特定字段名称,或者将多个字段与跟随模式的名称匹配。
- 制作URL。输入文字URL或正式表达式,用于定义包含机械字段的网络单位的网页。
- 评论。输入评论。可选。
- 单一创造(创建)或好啊(确定)。
- 要从机密字段列表中删除机密字段指定,请选择要删除的机密字段列表,然后单击删除以删除它,然后单击确定以确认您的。
- 完成加加,修改和删除机密字段,单位“关键词”。
示例
以下是定义表单字段名称的一些正则表达式,您可能会觉得很有用:
^密码(将机密字段状态应用于以“密码”字符串开头的所有字段名。)^((\ [0-9a-za-z ._-] * || \\ x \ [0-9a-fa-f] [0-9a-fa-f])+ - )?passwd_(适用机密-Field状态到字符串Passwd_开头的所有字段名称,或者包含包含非ASCII特殊字符的另一个字符串之后的字符串-PassWD_。)
以下是定义特价URL类型的一流正则表达式,您可能为这些类型很有用的。
www.example.com,www.example.com,为logon.pl?,可用以下正则达达
https?:// www [。] example [。] com /([0-9a-za-z] [0-9a-za-z _.-] * /)*登录[。] pl?<! - 需要 - >如果 网状物表单出现在 网状物主机上的多个网页上 www.example-español.com其中包含 n-tilde(ñ)特殊字符,则可以使用以下正则表达式,它将 n-瓷砖特殊字符表示为包含 C3 B1的编码的 UTF-8字符串,其中包含分配给它的十六进制代码 UTF-8字符集中的字符:
https?://www[.]示例espa\xC3\xb1ool[.]com/([0-9A-Za-z][0-9A-Za-z.-]\*/)\*登录[.]pl?<!--NeedCopy-->如果包含query.pl的网络单位出现在reamen.com域中不起作用上的多重网网上,则可以使用以以则达式:
https?:/([0-9A-Za-z][0-9A-Za-z_-。]*[。])\*示例[。]com/([0-9A-Za-z][0-9A-Za-z_-。]\*/)*登录[。]pl?<!--NeedCopy-->如果包含query.pl的网络单位出现在不断中不代表机上的更多的网站上,则可以使用下来正则达式:
https?://([0-9a-za-z] [0-9a-za-z_-。] \ * [。])\ * [0-9a-za-z] [0-9a-za-z_-.]+[.][a-z]{2,6}/([0-9A-Za-z][0-9A-Za-z_-.]*/)*logon[.]pl?www.example.com,www.example.com,为logon.pl?,可用以下正则达达
https?:// www [。]示例[。] com /([0-9a-za-z] [0-9a-za-z_-。] * /)*登录[。] pl?<! - 需要 - >