XML内容类型
默认情况下,Web应用防火墙将遵循某些命名约定的文件视为XML。您可以将Web应用防火墙配置为检查网络内容是否有其他字符串或模式表明这些文件是XML文件。这可以确保Web应用防火墙识别站点上的所有XML内容,即使某些XML内容不遵循正常的XML命名约定,也可以确保XML内容受到XML安全检查。
要配置XML内容类型,请将相应的模式添加到XML内容类型列表中。您可以输入内容类型作为字符串,也可以输入pcre兼容的正则表达式,指定一个或多个字符串。您还可以修改现有XML内容类型模式。
使用命令行界面添加XML内容类型模式
在命令提示符下,键入以下命令:
add appfw XMLContentType
[-isRegex (REGEX | NOTREGEX)] 保存ns config
示例
以下示例添加了模式。*/xml 添加到 XML 内容类型列表中,并将其指定为正则表达式。
添加appfw XMLContentType "。*/xml" -isRegex REGEX
使用命令行界面删除XML内容类型模式
在命令提示符下,键入以下命令:
> . rm appfw XMLContentType
保存ns config
使用GUI配置XML内容类型列表
- 导航到”安全“>”Web应用防火墙”。
- 在详细信息窗格的设置下,单击管理XML内容类型。
- 在“管理XML内容类型对话框中,执行以下操作之一:
- 要添加新的XML内容类型,请单击添加。
- 要修改现有XML内容类型,请选择该类型,然后单击编辑。此时将显示"配置Web应用程序防火墙XML内容类型"对话框。注意:如果选择现有XML内容类型模式,然后单击“添加”,则对话框将显示该XML内容类型模式的信息。您可以修改该信息以创建新的XML内容类型模式。
- 在对话框中,填写元素。具体如下:
- IsRegex。选择或清除以在表单字段名称中启用pcre格式正则表达式。
- XML内容类型输入与要添加的XML内容类型模式匹配的文字字符串或pcre格式正则表达式。
- 单击创建。
- 若要从列表中删除XML内容类型模式,请选择该模式,然后单击”删除以将其删除,然后单击“确定”以确认您的选择。
- 完成添加和删除XML内容类型模式后,单击”关闭”。
XML内容类型
已复制!
失败!