HTML有效负载的自定义关键字支持
从Citrix ADC版本13.1 build 27。xx开始,您可以添加自己选择的关键字,并检查HTML有效负载中是否存在这些配置的关键字。
SQL注入和命令注入有一组预定义的关键字或模式,它们会在传入请求中查找这些关键字或模式。这些预定义的关键字集可能无法根据您的要求涵盖所有关键字,并可能导致误报数量增加。使用此功能,您可以添加SQL注入和命令注入检查中未涵盖的关键字,从而减少误报。
添加关键字后,您可以配置Citrix ADC设备以检查是否在传入请求中检测到添加的关键字。然后,您可以将Citrix ADC设备配置为执行以下操作之一:
- 无-不采取任何操作。此操作是默认操作。
- 日志-记录与url匹配且具有配置关键字的所有请求。
- 阻止-阻止与url匹配且具有已配置关键字的所有请求。
- 统计信息-增加与url匹配且具有配置关键字的每个请求的日志计数器。
使用cli添加自定义关键字
使用cli添加自定义关键字涉及以下步骤:
配置网站应用程序防火墙配置文件,并定义在传入请求中检测到自定义关键字时的操作。
set appfw profile-blockKeywordAction (block | log | stats | none) 默认情况下,-blockKeywordAction设置为none。
示例:
set appfw profile test_profile -blockKeywordAction none将Web应用程序防火墙配置文件与您的自定义关键字绑定。
bind appfw profile-blockKeyword -BlockKeywordType -formURL -isFieldNameRegex -comment 示例:
要添加块字作为自定义关键字并将其绑定到test_profile,请运行以下命令:
绑定appfw profile test_profile -blockKeyword "blockword" BlockKeywordType literal -fieldName "firstname" -formURL "/sign .php" -state enable
使用GUI添加自定义关键字
- 导航到安全> Citrix Web App Firewall配置文件>配置文件。
- 选择配置文件,然后单击编辑。
- 转到“高级设置”部分,然后单击”拒绝规则”。
- 选择”屏蔽关键字",然后单击"编辑”。
- 单击”添加并设置以下参数:
- 启用
- 屏蔽关键字
- 屏蔽关键字类型
- 字段名
- URL
- 是正则表达式
- 注意
- 资源ID
- 单击创建。您添加的自定义关键字列在”阻止关键字拒绝规则页面中。
- 转到“高级设置”部分,然后单击”安全检查”。
- 选择”屏蔽关键字",然后单击"操作设置”。
- 选择所需的操作,然后单击”确定”。
使用cli查看自定义关键字统计信息
要查看自定义关键字统计信息,请在命令提示符下键入以下命令:
统计appfw配置文件<配置文件名称> 示例
统计appfw配置文件test_profile 在GUI中查看自定义关键字统计信息
导航到安全> Citrix Web App Firewall >配置文件。
在详细信息窗格中,选择Web应用程序防火墙配置文件,然后单击统计信息。Citrix Web应用程序防火墙统计信息页面显示自定义关键字流量和违例详细信息。
您可以选择”表格视图“或切换到”图形视图以表格或图形格式显示数据。
HTML有效负载的自定义关键字支持
已复制!
失败!