表单字段一致性检查

表单字段一致性检查将检查网站用户返回的Web表单,并验证客户端是否未对Web表单进行不适当修改。http://www.chineseclass.cn/cn/cn/或http://www.chineseclass.cn/chineseclass.htmlXML。

中文:Web Web中文:中文:HTML，英文:HTML，英文:HTML，英文:HTML。这样可以防止攻击者篡Web表改单并使用修改后的表单来获得对网站的未经授权访问,重定向使用不安全脚本的联系表单的输出,从而发送未经请求的批量电子邮件,或利用Web服务器软件中的漏洞获得对Web的控制服务器或底层操作系统。英文:Web

表单字段一致性检查验证以下所有内容：

• 如果将字段发送给用户，则检查将确保该字段由用户返回。

• 中文:HTML

  注意：

  • 表单字段一致性检查强制执行对数据类型和长度的HTML限制,但不会以其他方式验证Web窗体中的数据。“中文”:“中文”:“中文”:“中文”:“中文”

  • “as_fid”。齐泽涛，齐泽涛，齐泽涛。如果有任何客户端JavaScript在表单字段上执行校验和计算并在后端验证相同的校验和可能会导致应用程序中断。在这种情况下,建议从客户端javascript校验和计算中放松应用程序防火墙表单字段一致性隐藏字段“as_fid”。

• 中文:Web, Web, Web, Web
• 如果字段是只读字段或隐藏字段，则检查将验证数据是否未更改。
• 如果字段是列表框或单选按钮字段，则检查将验证响应中的数据是否与该字段中的某个值相对应。

如果用户返回的Web表单冲突了一个或多个表单字段一致性检查,并且您尚未将Web应用防火墙配置为允许该Web表单冲突表单字段一致性检查,请求将被阻止。

如果您使用向导或GUI,则在“修改表单字段一致性”对话框中的“常规”选项卡上,您可以启用或禁用“阻止”,“日志”,“学习”和“统计”操作。

【中文译文】如果启用了无会话字段一致性,Web应用防火墙将仅检查网络表单结构,并取消表单字段一致性检查中依赖于维护会话信息的部分。对于使用多种表单的网站,这可以加快表单域一致性检查的速度,而不会造成安全若要在所有Web表单上使用无会话字段一致性,请选择“开”。“postOnly”

如果您使用命令行界面，则可以输入以下命令来配置表单字段一致性检查：

• 设置appfw概要文件<名称> -fieldConsistencyAction[* *屏蔽* *][* *学习* *][* *记录* *][* *数据* *][* *不* *]

中文名称:中文名称:中文名称:在“修改表单字段一致性复选”对话框的“检查“选项卡上,单击“添加“以打开“添加表单字段一致性检查放宽”对话框,或选择现有的放宽,然后单击“打开“打开“修改表单字段一致性检查放宽”对话框。任何一个对话框都提供了相同的配置放宽选项，如【中文】中所述。

以下是表单字段一致性检查放宽的示例：

表单字段名称：

• 用户类型:

  ^ UserType $ < !——NeedCopy >

• 选择以UserType_开头的表单字段,后跟一个字母或数字开头的字符串,由一到二十一个字母,数字或撇号或连字符组成:

  ^ UserType_ [0-9A-Za-z] [0-9A-Za-z”——]{0,20}$ < !——NeedCopy >

• 选择以Turkish-UserType_开头的名称的表单字段,除了它们可以包含土耳其语特殊字符之外,它们与之前的表达式相同:

  ^ T \ xC3 \ xBCrk \ xC3 \ xA7e-UserType_ x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) + $ < !——NeedCopy >

  注意： 有关支持的特殊字符以及如何正确【中文翻译】:中文翻译式。

• 选择以字母或数字开头的表单字段名称,仅由字母和/或数字组合组成,并且包含字符串中任意位置的字符串Num:

  ^ [0-9A-Za-z] \ * Num [0-9A-Za-z] \ * $ < !——NeedCopy >

中文名称:url：

• http://www.tingclass.cn/cn/或http://www.tingclass.cn/cn/http://www.example.com/search.pl?

  ^ http://www[][]例子com/search [] pl ? [^ ?] * $ < !——NeedCopy >

• 选择以路径http://www.example-espanol.com和文件名开头的URL,这些路径和文件名由路径中的大写字母和小写字母,数字,非ASCII特殊字符和所选符号组成。n字符和任何其他特殊字符表示为编码的utf - 8字符串,其中包含分配给utf - 8字符集中每个特殊字符的十六进制代码:

  ^ http://www [] example-espa \ xC3 \ xB1ol [,] com/ (x [0-9A-Fa-f] ([0-9A-Za-z] | \ [0-9A-Fa-f]) ([0-9A-Za-z_ -] | \ x [0-9A-Fa-f] [0-9A-Fa-f ])\*/)\*([ 0-9A-Za-z x] | \ [0-9A-Fa-f] [0-9A-Fa-f]) x ([0-9A-Za-z_ -] | \ [0-9A-Fa-f] [0-9A-Fa-f]) *(。)(asp php | | htp |年代html ?) $ < !——NeedCopy >

• 你是说，你是说，你是说，你是说?：

  ^[^?<>]\*/ 搜索(。)cgi ? [^ ?< >] \ * $ < !——NeedCopy >

小心：

正则表达式非常强大。“”“”“”“”“”“”“”http://www.gege.cn/cn/ http://www.gege.cn/cn/粗心地使用通配符,尤其是点星号(. *)元字符/通配符组合,可能会产生您不希望或期望的结果,例如阻止访问您不打算阻止的网络内容,或允许饼干一致性检查会产生的攻击阻止。