sisu
See jaotis näitab kõiki seadeid, mis on kättesaadavad praeguse WAF-reeglistiku jaoks, mis on korraldatud kolmes vahekaardis. Globaalne, Reeglid, ja Põllumajandusettevõtted. Pidage meeles, et selles osas tehtud muudatusi tuleb rakendada klõpsates SAADA nuppu.
Globaalsed seaded WAF reeglite komplekt
See konfiguratsioon haldab kõigi seadmes sisalduvate reeglite käitumist.
Nimi: kergesti leitav ja äratuntav. Selle välja väärtus määratakse seadistuse loomisel ja seda ei saa muuta.
Kontrolli päringu asutust: on lipp, millega saab määrata, kas HTTP-päringute keha analüüsitakse. Kui see lipp on keelatud, jäetakse keha vahele ja reeglid vastavad soovi keha parameetritele, mis neid ei töödelda.
Küsi keha limiiti: on keha päringu kontrollimiseks salvestatud taotlustoimingu baitide maksimaalne arv. Kui selle parameetri väärtus on 0, salvestab WAF sisupikkuse suuruse täielikult. Soovitatav on määrata mis tahes piirväärtus.
Kontrolli päringu asutust: on lipp, mida saab määrata, kui analüüsitakse HTTP-vastuse keha. Kui see lipp on keelatud, jäetakse keha vahele ja reeglid vastavad vastusekeha parameetritele ei töödelda neid. Vastus, mis on suurem kui 524288 (512KB), ignoreeritakse.
Vaikeväärtus: Seda valikukasti kasutatakse vaikimisi eraldusvõimena, kui reeglis ei ole ühtegi eraldusvõimet ning reegli kõik vasted on edukad. Võimalikud meetmed on järgmised:
- lubama. Ühtegi reeglit ei hinnata (praeguse HTTP-tehingu puhul), kui see toiming vastab reeglile.
- Sooritama. WAF jätkab järgmise reegli hindamist ilma HTTP-tehingu kärpimata.
- eitama. Lõpeta praegune HTTP-tehing. Ei hinnata enam reegleid. Kui reegel sobib faasis 1 või 2 (päringu analüüsimine), ei edastata päring backendile. Kui reegel sobib faasis 3 või 4 (vastuse analüüsimine), siis vastust ei edastata kliendile.
- Ümbersuunamine. HTTP-tehing peatatakse ja kliendile saadetakse HTTP-ümbersuunamine.
Uuenda URL: See on URL, mis saadetakse kliendile, kui reegel sobib, ja ta on seadnud ümbersuunamise resolutsiooni.
Vaikimisi faas: Seda valikukasti kasutatakse vaikimisi faasina, kui reeglis ei ole ühtegi faasi. Faas on HTTP etapp, kus on võimalik ühendada WAF reegel. Määratud etapid on järgmised:
- Saadakse päringu päised. Reegel täidetakse pärast seda, kui koormuse tasakaalustaja loeb kõik kliendi päringu päised.
- Taotluse asutus on vastu võetud. Reegel täidetakse siis, kui kliendi täielik päringukere on koormuse tasakaalustajaks puhverdatud.
- Vastuse lugejad on vastu võetud. Reegel täidetakse pärast seda, kui koormuse tasakaalustaja loeb kõik serverilt saadud vastuse päised.
- Vastus on saadud. Reegel täidetakse siis, kui koormuse tasakaalustaja loeb serveri täielikku vastusekeha.
- Enne kui logite. Reegel täidetakse, kui WAF protsess lõpetab logimisülesande.
Vaikimisi logi: See on logi vaiketoiming. Seda väärtust kasutatakse, kui reeglite seadetes ei ole logide suhtes mingeid toiminguid.
Ainult logimine: Kui see märkeruut on lubatud, ei rakendata komplekti reeglite eraldusvõime parameetrit kunagi. See töörežiim on saadaval ainult siis, kui seade töötab.
Keela reeglid
Need tabelid võimaldavad seadete reeglite keelamist ilma neid muutmata.
Luba reeglid. See on komplektis praegu lubatud reeglite loend. Reeglid on identifitseeritud selle poolt reegli id ja selle kirjeldus parameetrid.
Luba reeglid. See on seadete nimekiri, mis on seadmes praegu keelatud.
WAF-reeglite nimekiri
. Reeglid sektsioon võimaldab luua ja muuta WAF-reegleid, mis tuvastavad ja kaitsevad HTTP-rünnakute eest.
Need reeglid on direktiivid, mida hinnatakse järjestikku, samas järjekorras, mis on näidatud selles ekraanil. Kui reeglite sorteerimine on vajalik, lubage nupp Sort ja lohista soovitud asendisse.
Reeglite võimalikud parameetrid on:
ID: Tegemist on identifikaatoriga reeglistiku reegli tuvastamiseks. See identifikaator vastab komplekti reeglipositsioonile.
Reegli ID: See on reegli kordumatu tunnus. Põllumajandusettevõttele ei ole võimalik ühendada waf komplekti, mis sisaldab kahte reeglit, millel on sama reegli ID.
Kirjeldus: See on reegli identifitseerimiseks mõeldud sõnum. See sõnum logitakse edukasse mängu.
Logi: Kui see parameeter on lubatud, logitakse reegel sisse, kui saavutatakse esimene vaste tingimus.
Etapp: Faas esindab HTTP päringu etappi, kus reegel täidetakse. Võimalikud etapid on järgmised:
- Saadakse päringu päised. Reegel täidetakse pärast seda, kui koormuse tasakaalustaja loeb kõik kliendi päringu päised.
- Taotluse asutus on vastu võetud. Reegel täidetakse siis, kui kliendi täielik päringukere on koormuse tasakaalustajaks puhverdatud.
- Vastuse lugejad on vastu võetud. Reegel täidetakse pärast seda, kui koormuse tasakaalustaja loeb kõik serverilt saadud vastuse päised.
- Vastus on saadud. Reegel täidetakse siis, kui koormuse tasakaalustaja loeb serveri täielikku vastusekeha.
- Enne kui logite. Reegel täidetakse, kui WAF protsess lõpetab logimisülesande.
Ümbersuunamise URL: See on URL, kuhu klient suunatakse juhul, kui reegel täidab ümbersuunamise. See parameeter ilmub, kui eraldusvõime väljale valitakse ümbersuunamine.
Resolutsioon: See valikukast on toiming, mis on valitud täitmiseks, kui kõik vaste tingimused on saavutatud.
- lubama. Ühtegi reeglit ei hinnata (praeguse HTTP-tehingu puhul), kui see toiming vastab reeglile.
- Sooritama. WAF jätkab järgmise reegli hindamist ilma HTTP-tehingu kärpimata.
- eitama. Lõpeta praegune HTTP-tehing. Ei hinnata enam reegleid. Kui reegel sobib faasis 1 või 2 (päringu analüüsimine), ei edastata päring backendile. Kui reegel sobib faasis 3 või 4 (vastuse analüüsimine), siis vastust ei edastata kliendile.
- Ümbersuunamine. HTTP-tehing peatatakse ja kliendile saadetakse HTTP-ümbersuunamine.
Vahele jätma: Kui kõik kokkulangevused on saavutatud, jätab reegel vahele, kui palju reegleid selles valdkonnas määratletakse.
Jäta pärast: Kui kõik vasted on saavutatud, hüppab reegel teisele tulemüüri kohale. Reegel võib hüpata märgi või mõne muu reegli ID juurde. Reegli ID käivitatakse pärast hüpet, see on samas faasis kui praegune reegel.
Täitmine: See on tee LUA skripti. Skript tuleb eelnevalt laadida koormuse tasakaalustajale. See toimub siis, kui saavutatakse esimene mängu seisukord.
WAF-i reegli muutmine toores
Kui reegli vorm ei ole de WAF reegli parameetriks piisav ja administraatorit tutvustatakse SecLangi süntaksiga, on võimalik luua reegleid või reeglistikku redigeerimisvaliku kaudu. See väli aktsepteerib mis tahes direktiivi, kui direktiivi ja parameetrit toetab SecLangi süntaks. The SecLang parameetreid, mis ei ole vormis väljendatud, ei näidata neid, kuid neid näidatakse redigeerimisvormis ja töödeldakse tööaja jooksul.
WAF-reegli loomine
Uue reegli lisamisel lisatakse see teiste komplektide reeglitele. Uue reegli loomiseks on kolm reeglit võimalik luua.
Mark: See seab tulemüüri märgi. Need märgid on kasulikud hüppamiseks, kui mängu seisukord on saavutatud. Oodatav parameeter on märgi identifitseerimiseks vajalik nimi.
Tegevus: See loob vormi abil põhireegli. Vormi parameetrid on samad, mida on selgitatud WAF-reeglite nimekiri lõik. Kui reegli täitmine peab olema tingimuslik, klõpsake nupul ADD CONDITION nupp, et määrata täitmistingimused.
Custom: See vorm aktsepteerib SecLangi süntaksi reegleid (ja reeglistikku). Lisateavet SecLangi süntaksi kohta leiate aadressilt libmodsecurity projekti dokumentatsioon.
Tingimuste loetelu
See tabel näitab loetelu tingimustest, mida HTTP parsitud pakett peab vastama reeglile. Kõik need vasted täidetakse reeglis määratletud faasis. Vasted kontrollitakse järjestikku ja reeglit rakendatakse, kui kõik need on edukalt täidetud.
Sobivuse hindamiseks teostab WAF muutujate loendi alusel toimingu (parameetrite operaator ja toimimine). Kui mõned loendi muutujad vastavad toimingule, loetakse vaste õnnestunuks. Näiteks otsitakse järgmisel pildil päist IMAGES kliendi saadetud päringute päiste loendist. Esiteks dekodeerib see iga päise 64 aluses ja teisendab seejärel päised väiketähtedeks. Kui muutujate ümberkujundamine on lõpule viidud, rakendatakse regulaaravaldist, otsides transformeeritud muutujate loendist stringi „images”. The multi mach võimalus proovib sobitada iga transformatsioonitoimingu jaoks (pärast 64i dekodeerimist ja pärast väikeste juhtumite teisendamist).
Tingimuste loomine
Sobivus loob olukorra, mis tuleb saavutada WAF reegli täitmiseks. Võistluse hindamiseks täidab WAF operatsiooni (parameetrite operaator ja töötamine) muutujate loendi alusel. Kui see on operatsiooni ja loendi muutujate vahel vastavuses, võetakse vaste edukaks. Näiteks, et otsida kohalik peremees (127.0.0.1) päringu päiste nimekirjas ja virtuaalses host HTTP-valdkonnas saab seda hinnata järgmise konfiguratsiooniga.
Tingimusel seadistatav parameeter on:
Muutujad: See on selle vastu, milline HTTP-tehingu osa reeglit proovib. Võimalikud väärtused on selles tabel. Lisada võib mitmeid muutujaid, mängu võetakse arvesse, kui mõned neist sobivad. Loo menüü kuvatakse rohkem sellele klõpsatakse. Teavet muutuva konfiguratsiooni kohta võib leida Muutujate loomine sektsiooni.
Ümberkujundused: Ümberkujundamine on muutujate loend, mida saab kasutada muutujate jaoks enne, kui neid rakendatakse operaatorile ja käitatakse. Ümberkujundusi rakendatakse järjestuses, samas järjekorras, nagu on näidatud põllul, ja on võimalik proovida sobitamist iga transformatsiooni puhul, mida rakendatakse multimachi valikuga. Ümberkujundamine ei muuda HTTP-tehingu andmeid, need salvestatakse ajaliselt ja eemaldatakse pärast operatsiooni lõppu. Siin, on olemas ümberkujundamise loend. See parameeter on kasulik vältimise vältimise meetodite eemaldamiseks või kodifitseerimisandmete eemaldamiseks.
Operaator: See, kuidas reegel üritab mängu saavutada. Seda parameetrit kasutatakse koos töötamisega. Siin, on olemas operaatorite nimekiri.
Töötamine: See on see, mida reeglid proovivad. Parameetrit kasutatakse koos operaatoriga. Oodatava väärtuse liik peab olema vastavalt operaatorile.
Multi-Match: Seda parameetrit kasutatakse siis, kui konfigureeritud on rohkem kui üks teisendus. Reegel püüab muuta muutujaid, operaatorit ja operatsiooni iga muutuste väärtuse kohta. Võimalikud väärtused on järgmised: tõene, võimaldab mitut mängu; või vale keelab mitme vaste funktsiooni.
Ei sobi: Kui see märkeruut on sisse lülitatud, on mängu tulemus null, konfigureerides tõsi kui tulemus on vale või kinni vale kui tulemus on tõsi.
Muutujate loomine
Muutujad on mängu tingimustes kohustuslik parameeter, mis valib osa HTTP-päringust / vastusest, kust teavet otsida.
Muutujad: See parameeter määrab tehingu teabe (aeg, server…) HTTP päringu / vastuse välja, kust teavet otsitakse.
Muutuja argument: Muutuja valimisel on mõnikord vaja määrata selle element. Näiteks kuvatakse pildil, kuidas päringu päis võõrustaja on valitud kontrollitud.
Muutujate arv: See märkeruut loendab muutuja elementide arvu. See funktsioon on kasulik, kui muutuja on loend.
Ignoreeri see muutuja vaste jaoks: Kui see märkeruut on sisse lülitatud, ei kontrollita seda muutujat. See funktsioon on kasulik, kui kontrollitakse väärtuste loendit sisaldavat muutujat, kuid see tuleb välja jätta.
Muutujate tabel
| Muutuja | Kirjeldus |
|---|---|
| ARGS | See on taotluses esitatud argumentide kogumik. |
| ARGS_JSON | See on kogum, millel on JSONi taotluses argumentide väärtused. See muutuja on saadaval juhul, kui WAF analüsib selle JSON-argumente, reeglistik REQUEST-901-INITIALIZATION peaks olema lubatud. |
| ARGS_COMBINED_SIZE | päringu parameetrite kogu suurus. Failid on välistatud. |
| ARGS_NAMES | See on taotluses esitatud argumentide kogumik. |
| FILES | See sisaldab failide nimesid kasutaja failides. Ainult siis, kui andmed on mitmeosalised / vormid. |
| FILES_COMBINED_SIZE | See on taotluses sisalduvate failide kogu suurus. Ainult siis, kui andmed on mitmeosalised / vormid. |
| FILES_NAMES | See on failide nimede nimekiri, mida kasutatakse failide üleslaadimiseks. Ainult siis, kui andmed on mitmeosalised / vormid. |
| FILES_SIZES | See sisaldab üksikute failisuuruste loendit. Ainult siis, kui andmed on mitmeosalised / vormid. |
| REQBODY_ERROR | See muutuja on 1, kui taotluse keha formaat ei ole JSONi või XML-i jaoks õige, muidu on selle väärtus 0. |
| REQUEST_BODY | See on toores keha taotlus. Kui taotlusel ei ole pealkirja "application / x-www-form-urlencoded", tuleb REQUEST_HEADER faasis kasutada "ctl: forceRequestBodyVariable". |
| REQUEST_BODY_LENGTH | See on päringu keha baitide arv. |
| REQUEST_COOKIES | See on nimekiri kõigi küpsiste küpsiste väärtustest. |
| REQUEST_COOKIES_NAMES | See on nimekiri kõigi küpsiste küpsiste nimedest. |
| REQUEST_HEADERS | See muutuja sisaldab kõiki päringu päiseid. |
| REQUEST_HEADERS_NAMES | Sellel muutujal on nimekiri koos päringute päiste nimedega. |
| REQUEST_METHOD | See on taotluse meetod. |
| REQUEST_PROTOCOL | See muutuja omab päringu HTTP versiooni protokolli. |
| REQUEST_URI | See on URI taotluse tee. Virtuaalne host on välistatud. |
| PATH_INFO | See on teave, mis on enne URI rada. |
| FULL_REQUEST | See on täielik taotlus. |
| FULL_REQUEST_LENGTH | See on baitide arv, mille täielik taotlus võib olla. |
| RESPONSE_BODY | See on tooraine vastus. |
| RESPONSE_CONTENT_LENGTH | See on vastusekeha baitide arv. |
| RESPONSE_HEADERS | See muutuja sisaldab kõiki vastuse päiseid. |
| RESPONSE_HEADERS_NAMES | See muutuja sisaldab nimekirja koos vastuste päiste nimedega. |
| RESPONSE_PROTOCOL | See muutuja omab vastuse HTTP versiooni protokolli. |
| RESPONSE_STATUS | See on vastus HTTP kood. |
| REMOTE_ADDR | See on kliendi IP-aadress. |
| REMOTE_PORT | See on port, kus klient ühendab ühenduse. |
| REMOTE_USER | See on autentitud kasutaja nimi. |
| AEG | See on serveri aeg. Vorming on tund: minut: sekundid. |
| KESTUS | See on millisekundite arv alates praeguse tehingu algusest. |
| MULTIPART_FILENAME | See on välifaili nimi mitmeosalises taotluses. |
| MULTIPART_NAME | See on põllu nimi mitmeosalises taotluses. |
| MATCHED_VAR | See on sobitatud väärtus viimase mänguoperatsioonis. See väärtus ei vaja püüdmisvalikut, kuid see asendatakse igas mänguoperatsioonis. |
| MATCHED_VARS | See on kõigi sobitatud väärtuste loend. |
| SERVER_ADDR | See on serveri IP-aadress. |
| SERVER_NAME | See on virtuaalne host, mis saab päringu URI-lt. |
| ENV | See on WAF-i keskkonnamuutujad. |
| TX | See on praeguse tehingu muutujate kogum. Need muutujad eemaldatakse tehingu lõppemisel. Muutujad TX: 0-TX: 9 salvestab strRegex või strPhrases operaatoritega salvestatud väärtused. |
Operaatorite tabel
Operaatoritel võib olla erinev kontekst. Seda konteksti tähistab eesliide, täisarvule int, IP IP-operatsioonidele, stringide jaoks või andmete valideerimiseks.
| Muutuja | Kirjeldus |
|---|---|
| strBegins | Reegel sobib siis, kui mõni muutuja algab töö väärtusest. |
| strContains | Reegel sobib, kui mõni muutujatest sisaldab toimimise väärtust. |
| strContainsWord | Reegel sobib, kui mõni muutujatest sisaldab töö väärtuse sõna. |
| strEnds | Reegel sobib, kui mõni muutuja lõpeb töö väärtusega. |
| strWithin | Reegel sobib siis, kui mõni muutuja algab töö väärtusest. |
| strMatch | Reegel sobib, kui mõni muutujatest vastab töö väärtusele. See toiming võib olla märkide järgi jagatud stringide loend | |
| strEq | Reegel sobib siis, kui mõni muutuja on identne töö väärtusega. |
| strRegex | Reegel sobib siis, kui mõni muutujatest vastab tavapärasele väljundile, mida kasutatakse. |
| strPhrases | Reegel sobib, kui mõni muutujatest sobib mõne loendi väärtusega. |
| strPhrasesFromFile | See on sama, mida operaator strPhrases, kuid operatsioonisüsteem on fail, kus on määratletud fraaside loend. |
| intEQ | Reegel sobib, kui mõni muutuja on võrdne töötamisel kasutatud numbriga. |
| intGE | Reegel sobib, kui mõni muutujatest on suurem või võrdne töötamisel kasutatud numbriga. |
| intGT | Reegel sobib, kui mõni muutuja on suurem kui kasutatav arv. |
| intLE | Reegel sobib, kui mõni muutuja on madalam või võrdne töötamisel kasutatud numbriga. |
| intLT | Reegel sobib, kui mõni muutuja on madalam kui kasutatav arv. |
| tuvastamineSQLi | See rakendab SQL-süstimise tuvastamist muutujate loendisse. See operaator ei oota mingit tegutsemist. |
| avastadaXSS | Ta rakendab XSS süstimise tuvastamist muutujate loendisse. See operaator ei oota mingit tegutsemist. |
| ipMatch | Proovige sobitada IP- või võrgusegmente muutujate loendiga. |
| ipMatchFromFile | See on sama kui operaator ipMatch, kuid see proovib muutujaid sobitada IP-d ja võrgusegmente sisaldava failiga. |
| validateByteRange | See kontrollib, kas muutujate baitide arv on ühes operatsiooniväärtusest. Näide käitamise kohta on “10, 13, 32-126”. |
| validateUrlEncoding | See kinnitab kodeeritud andmeid. Seda operaatorit tuleb kasutada ainult selliste andmete puhul, mis ei kodeeri andmeid tavaliselt või andmete kodeerimiseks mitu korda. |
| validateUtf8Encoding | See kinnitab, et muutujad on UTF-8. See operaator ei oota mingit tegutsemist. |
| kontrollige krediitkaarti | See kontrollib, kas muutujad on krediitkaardi number. See parameeter aktsepteerib regulaaravaldist toimimise korral, kui see sobib, siis rakendab see krediitkaarti. |
| kontrollige SSN-i | See kontrollib, kas muutujad on USA sotsiaalkindlustuse number. See parameeter aktsepteerib regulaaravaldist toimimise korral, kui see sobib siis rakendab SSN-i kontrollimist. |
| matchAllways | See on alati tõsi, sundides mängu. |
| ei ole kunagi | See tagastab alati vale, sundides mitte-sobima. |
Ümberkujundamise tabel
| Transformation | Kirjeldus |
|---|---|
| base64Decode | Dekodeerib Base64i kodeeritud stringi. |
| base64DecodeExt | Dekodeerib Base64-kodeeritud stringi, mis ignoreerib kehtetuid märke. |
| sqlHexDecode | Dekodeerib SQL-heksandandmed. |
| base64Encode | Kodeerib Base64i kodeeringut. |
| cmdLine | Väldib põgenenud käsureaga seotud probleemi. |
| compressWhitespace | Teisendab kõik tühimärgimärgid (0x20, f, n, r, v, 0xa0) tühikuteks (ASCII 0x20), tihendades mitu järjestikust ruumi tähemärki ühte. |
| cssDecode | Dekodeerib CSS 2.x põgenemiseeskirjadega kodeeritud tähemärgid. See funktsioon kasutab dekodeerimisprotsessis ainult kuni kaks baiti, mis tähendab, et on kasulik paljastada ASCII sümboleid, mis on kodeeritud CSS-kodeeringuga (mis ei oleks tavaliselt kodeeritud), või võidelda kõrvalehoidumise vastu, mis on tagakülje ja mitte -heksadimaalsed tähemärgid (nt jaskript on samaväärne |
| escapeSeqDecode | Dekodeerib ANSI C põgenemisjärjestused: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ", \ xHH (kuueteistkümnendkoht), \ 0OOO (kaheksand) . Väljundisse on jäetud valed kodeeringud. |
| hexDecode | Dekodeerib stringi, mis on kodeeritud sama algoritmiga, mida kasutati hexEncode'is (vt järgmist sisestust). |
| hexEncode | Kodeerib stringi (mis võib sisaldada binaarseid märke), asendades iga sisendbiti kahe kuueteistkümnendsümboliga. Näiteks kodeeritakse xyz 78797a. |
| htmlEntityDecode | Dekodeerib HTML-üksustena kodeeritud märgid. |
| jsDecode | Dekodeerib JavaScript põgenemisjärjestused. |
| pikkus | Otsib sisendstringi pikkust baitides, asetades selle (stringina) väljundisse. |
| väiketähti | Teisendab kõik tähemärgid väikesteks, kasutades praegust C-lehte. |
| md5 | Arvutab sisendandmetest MD5 räsi. Arvutatud räsi on binaarses vormis ja võib-olla tuleb kodeerida trükitavasse (või logitud) teksti. Hash-funktsioone kasutatakse tavaliselt koos hexEncode'iga. |
| mitte ükski | Mitte tegelik ümberkujundamisfunktsioon, vaid käsk eemaldada praeguse reegliga seotud varasemate transformatsioonifunktsioonide kasutamine. |
| normalizePath | Eemaldab sisendstringist mitu kaldkriipsu, kataloogi enda viiteid ja kataloogi tagasi-viiteid (va sisendi alguses). |
| normalizePathWin | Sama nagu normalizePath, kuid muundab kõigepealt tagakülje märgid edasi kaldkriipsudeks. |
| parityEven7bit | Arvutab 7-bitiandmete ühtlase pariteedi, mis asendab iga sihtmärgi baas 8th arvutatud pariteedi bitiga. |
| parityOdd7bit | Arvutab 7-bitide andmete paaritu pariteedi, mis asendab iga sihtmärgi baas 8th arvutatud pariteedi bitiga. |
| parityZero7bit | Arvutab 7-bitiandmete nullpariteedi, mis asendab iga sihtmärgi baasil 8th nullpariteedi bitiga, mis võimaldab kontrollida paaris / paaritu pariteedi 7-bitiandmeid ASCII7i andmetena. |
| removeNulls | Eemaldab sisendist kõik NUL-baidid. |
| removeWhitespace | Eemaldab sisendist kõik tühimärgid. |
| asendageComments | Asendab C-stiilis kommentaari iga esinemise (/ *… * /) ühe tühikuga (mitu järjestikust esinemist ei tihendata). Lõpetamata kommentaarid asendatakse ka tühikuga (ASCII 0x20). Kommentaari eraldiseisvat lõpetamist (* /) aga ei tehta. |
| removeCommentsChar | Eemaldab tavalised kommentaaride märgid (/ *, * /, -, #). |
| asendageNulls | Asendab NUL-baiti tühikuklahvidega (ASCII 0x20). |
| urlDecode | Dekodeerib URL-i kodeeritud sisestusstringi. Kehtetud kodeeringud (st need, mis kasutavad heksadecimaalseid märke või need, mis on stringi lõpus ja millel on üks või kaks baiti) puuduvad, kuid ühtegi viga ei esine. |
| suured | Teisendab kõik tähemärgid suurtähtedeks, kasutades praegust C-lehte. |
| urlDecodeUni | Nagu urlDecode, aga Microsofti spetsiifilise% u kodeeringu toetamine. |
| urlEnkood | Kodeerib sisendstringi URL-i kodeerimise abil. |
| utf8toUnicode | Teisendab kõik UTF-8 tähemärkide järjestused Unicode'i. See aitab sisendit normaliseerida eriti mitte-inglise keeltes, minimeerides valepositiivseid ja vale-negatiivseid. |
| sha1 | Arvutab sisendstringist SHA1 räsi. Arvutatud räsi on binaarses vormis ja võib-olla tuleb kodeerida trükitavasse (või logitud) teksti. Hash-funktsioone kasutatakse tavaliselt koos hexEncode'iga. |
| trimLeft | Eemaldab sisendribade vasakul küljel tühiku. |
| trimRight | Eemaldab tühimiku sisestusstringi paremast küljest. |
| kärpima | Eemaldab tühimiku nii sisendstringi vasakult kui paremalt küljelt. |
Põllumajandusettevõtete WAF seaded
See jaotis võimaldab määrata praeguse WAF-i reegli, mis on seatud HTTP (de) taludele.
Selles jaotises on võimalik valida üks või mitu talu (vajutades nihutatavat klaviatuuri nuppu) ja määrata neile määratud WAF-reegel või eemaldada need. Samuti on võimalik määrata või eemaldada see kõikidest olemasolevatest taludest kahekordse noolenupuga.