JSON跨站点脚本保护检查
如果传入JSON负载包含恶意跨站点脚本数据,WAF会阻止请求。以下过程说明如何通过CLI和GUI界面进行配置。
配置JSON跨站点脚本保护
要配置JSON跨站点脚本保护,必须完成以下步骤:
- 将应用程序防火墙配置文件添加为JSON。
- 配置JSON跨站点脚本操作以阻止跨站脚本恶意负载
添加JSON类型的应用程序防火墙配置文件
您必须首先创建一个配置文件,指定应用程序防火墙必须如何保护JSON网络内容免受JSON跨站点脚本攻击。
在命令提示符下,键入:
添加appfw配置文件
注意:
将配置文件类型设置为JSON时,HTML或XML等其他检查将不适用。
示例
add appfw profile profile1 -type JSON
JSON跨站脚本违规的示例输出
配置JSON跨站点脚本操作
您必须配置一个或多个JSON跨站点脚本操作,以保护应用程序免受JSON跨站点脚本攻击。在命令提示符下,键入:
设置appfw配置文件
示例
set appfw profile profile1 -JSONcross-site scriptingAction块
可用的跨站点脚本操作包括: 阻止-阻止冲突此安全检查的连接。日志-记录此安全检查的冲突情况。统计数据-为此安全检查生成统计数据。无-禁用此安全检查的所有操作。
注意:要启用一个或多个操作,请键入“设置appfw配置文件-JSONCROSite脚本操作”,然后键入要启用的操作。
示例
set appfw profile profile1 -JSONSQLInjectionAction块日志stat
使用Citrix GUI配置JSON跨站点脚本(跨站点脚本)保护
按照以下步骤设置跨站点脚本(跨站点脚本)保护设置。
- 在导航窗格中,导航到”安全“>”配置文件”。
- 在配置文件页面中,单击添加。
- 在Citrix Web应用防火墙配置文件页面中,单击高级设置下的安全检查。
- 在“安全检查“部分中,转到JSON跨站点脚本(跨站点脚本)设置。
单击复选框附近的可执行文件图标。
- 单击操作设置以访问JSON跨站点脚本设置页面。
- 选择JSON跨站点脚本操作。
单击好吧(确定)。
- 在Citrix Web应用防火墙配置文件页面中,单击”高级设置”下的“放宽规则”。
在“放宽规则“部分中,选择JSON跨站点脚本设置,然后单击”编辑”。
- 在JSON跨站点脚本放宽规则页面中,单击添加以添加JSON跨站点脚本放宽规则。
- 输入请求必须发送到的URL。发送到此URL的所有请求都不会被阻止。
单击创建。