Konten
Bagian ini menunjukkan semua pengaturan yang tersedia untuk aturan WAF saat ini diatur dalam tiga tab, Aksi, Aturan, serta Pertanian. Perlu diingat bahwa perubahan pada bagian ini harus diterapkan dengan mengklik SUBMIT .
Pengaturan Global Set Aturan WAF
Konfigurasi ini mengelola perilaku semua aturan yang terkandung dalam himpunan.
Nama: harus dijelaskan sendiri agar mudah ditemukan dan dikenali. Nilai bidang ini diatur saat set dibuat dan tidak dapat dimodifikasi.
Periksa Badan Permintaan: adalah tanda untuk mengatur apakah isi permintaan HTTP akan dianalisis. Jika bendera ini dinonaktifkan, badan akan dilewati dan aturan yang cocok dengan parameter badan permintaan tidak akan memprosesnya.
Batas Badan Permintaan: adalah jumlah maksimum byte dari tubuh permintaan yang disimpan untuk memeriksa permintaan tubuh. Jika parameter ini memiliki nilai 0, WAF akan menyimpan ukuran panjang konten sepenuhnya. Disarankan untuk menetapkan nilai batas apa pun.
Periksa Badan Permintaan: adalah tanda untuk mengatur apakah isi respons HTTP akan dianalisis. Jika bendera ini dinonaktifkan, badan akan dilewati dan aturan yang cocok dengan parameter badan respons tidak akan memprosesnya. Respons yang lebih besar dari 524288 (512KB) akan diabaikan.
Aksi Bawaan: Kotak-pilih ini digunakan sebagai resolusi default ketika tidak ada resolusi yang ditentukan dalam suatu aturan dan semua kecocokan dari aturan tersebut berhasil. Tindakan yang mungkin dilakukan adalah:
- mengizinkan. Tidak ada aturan lagi yang akan dievaluasi (untuk transaksi HTTP saat ini) jika aturan dengan tindakan ini cocok.
- Lulus. WAF akan terus mengevaluasi aturan selanjutnya, tanpa memotong transaksi HTTP.
- menyangkal. Selesaikan transaksi HTTP saat ini. Tidak ada evaluasi lagi aturan. Jika aturan cocok dalam fase 1 atau 2 (menganalisis permintaan), permintaan tersebut tidak dikirimkan ke backend. Jika aturan cocok dalam fase 3 atau 4 (menganalisis respons), respons tidak akan dikirim ke klien.
- redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dikirim ke klien.
Redirect url: Ini adalah URL yang dikirim ke klien ketika aturan cocok dan memiliki resolusi pengalihan diatur.
Fase default: Kotak-pilih ini digunakan sebagai fase default ketika tidak ada fase yang ditentukan dalam aturan. Fase adalah langkah HTTP di mana dimungkinkan untuk mengaitkan aturan WAF. Fase yang didefinisikan adalah:
- Header permintaan diterima. Aturan akan dieksekusi setelah semua header permintaan dari klien dibaca oleh load balancer.
- Badan permintaan diterima. Aturan akan dieksekusi ketika tubuh permintaan lengkap dari klien buffered di load balancer.
- Tanggapan pembaca diterima. Aturan akan dieksekusi setelah semua header respons dari server dibaca oleh load balancer.
- Badan respons diterima. Aturan akan dieksekusi ketika badan respons lengkap dari server dibaca oleh load balancer.
- Sebelum dari logging. Aturan dijalankan ketika proses WAF menyelesaikan tugas logging.
Log bawaan: Ini adalah tindakan standar log. Nilai ini digunakan jika tidak ada tindakan tentang log yang ditentukan dalam pengaturan aturan.
Hanya logging: Jika kotak centang ini diaktifkan, parameter resolusi aturan di set tidak akan pernah dijalankan. Mode kerja ini hanya tersedia ketika set sedang berjalan.
Nonaktifkan Aturan
Tabel tersebut memungkinkan penonaktifan aturan set tanpa mengubahnya.
Aktifkan Aturan. Ini adalah daftar aturan yang saat ini diaktifkan di set. Aturan diidentifikasi oleh aturan id dan perusahaan deskripsi parameter.
Aktifkan Aturan. Ini adalah daftar aturan yang saat ini dinonaktifkan di set.
Daftar Aturan WAF
The Peraturan bagian memungkinkan membuat dan memodifikasi aturan WAF yang mendeteksi dan melindungi terhadap serangan HTTP.
Aturan-aturan itu adalah arahan yang dievaluasi secara berurutan, dalam urutan yang sama yang ditunjukkan pada layar ini. Jika diperlukan untuk menyortir aturan, aktifkan tombol Jenis dan seret dan lepas di posisi yang diminta.
Parameter yang mungkin aturan adalah:
ID: Ini adalah pengidentifikasi untuk mengidentifikasi aturan di dalam set aturan. Identifier ini sesuai dengan posisi aturan di set.
ID Aturan: Ini adalah pengidentifikasi unik aturan. Tidak mungkin menautkan ke tambak ke kumpulan waf yang berisi dua aturan dengan ID aturan yang sama.
Deskripsi: Ini adalah pesan deskriptif untuk mengidentifikasi aturan. Pesan ini akan dicatat dalam pasangan yang berhasil.
Log: Jika parameter ini diaktifkan, aturan akan dicatat saat kondisi kecocokan pertama akan tercapai.
tahap: Fase mewakili langkah permintaan HTTP di mana aturan akan dieksekusi. Fase yang mungkin adalah:
- Header permintaan diterima. Aturan akan dieksekusi setelah semua header permintaan dari klien dibaca oleh load balancer.
- Badan permintaan diterima. Aturan akan dieksekusi ketika tubuh permintaan lengkap dari klien buffered di load balancer.
- Tanggapan pembaca diterima. Aturan akan dieksekusi setelah semua header respons dari server dibaca oleh load balancer.
- Badan respons diterima. Aturan akan dieksekusi ketika badan respons lengkap dari server dibaca oleh load balancer.
- Sebelum dari logging. Aturan dijalankan ketika proses WAF menyelesaikan tugas logging.
URL pengalihan: Ini adalah URL tempat klien akan dialihkan jika aturan akan menjalankan redirect. Parameter ini akan muncul ketika pengalihan dipilih di bidang resolusi.
Resolusi: Kotak-pilih ini adalah tindakan yang dipilih untuk dieksekusi jika semua kondisi kecocokan tercapai.
- mengizinkan. Tidak ada aturan lagi yang akan dievaluasi (untuk transaksi HTTP saat ini) jika aturan dengan tindakan ini cocok.
- Lulus. WAF akan terus mengevaluasi aturan selanjutnya, tanpa memotong transaksi HTTP.
- menyangkal. Selesaikan transaksi HTTP saat ini. Tidak ada evaluasi lagi aturan. Jika aturan cocok dalam fase 1 atau 2 (menganalisis permintaan), permintaan tersebut tidak dikirimkan ke backend. Jika aturan cocok dalam fase 3 atau 4 (menganalisis respons), respons tidak akan dikirim ke klien.
- redirect. Transaksi HTTP akan dihentikan dan pengalihan HTTP akan dikirim ke klien.
Melewatkan: Jika semua kecocokan tercapai, aturan akan melewati jumlah aturan yang ditentukan dalam bidang ini.
Lewati Setelah: Jika semua kecocokan tercapai, aturan akan beralih ke posisi firewall lain. Aturan dapat melompat ke 'mark' atau ke ID aturan lain. ID aturan yang dijalankan setelah lompatan, akan berada dalam fase yang sama dengan aturan saat ini.
eksekusi: Ini adalah jalan menuju naskah LUA. Script harus diunggah sebelumnya ke load balancer. Itu akan dieksekusi ketika kondisi pertandingan pertama akan tercapai.
Mengedit aturan WAF secara mentah
Jika bentuk aturan tidak cukup untuk menetapkan aturan de WAF dan administrator terbiasa dengan sintaks SecLang, dimungkinkan untuk membuat aturan atau kumpulan aturan melalui opsi edit. Bidang ini menerima arahan apa pun jika arahan dan parameter didukung oleh sintaks SecLang. Itu SecLang parameter yang tidak diekspresikan dalam bentuk, mereka tidak akan ditampilkan di dalamnya, tetapi mereka akan ditampilkan dalam bentuk sunting dan diproses dalam waktu berjalan.
Membuat aturan WAF
Ketika aturan baru ditambahkan, itu akan ditambahkan menambahkan aturan set lainnya. Untuk membuat aturan baru, ada tiga cara untuk membuat aturan baru.
Mark: Ini menetapkan tanda firewall. Tanda ini berguna untuk melompat begitu kondisi pertandingan tercapai. Parameter yang diharapkan adalah nama untuk mengidentifikasi tanda.
Tindakan: Ini akan membuat aturan dasar menggunakan formulir. Parameter formulir sama dijelaskan dalam Daftar Aturan WAF bagian. Jika eksekusi aturan harus bersyarat, klik pada TAMBAHKAN KONDISI tombol untuk mengatur kondisi eksekusi.
Adat: Formulir ini menerima aturan (dan sejumlah aturan) sintaksis SecLang. Untuk informasi lebih lanjut tentang sintaks SecLang, kunjungi dokumentasi proyek libmodsecurity.
Daftar Ketentuan
Tabel ini menunjukkan daftar kondisi yang harus diurai paket HTTP yang cocok dengan aturan yang akan diterapkan. Semua kecocokan ini akan dieksekusi dalam fase yang ditentukan dalam aturan. Pertandingan akan diperiksa secara berurutan dan aturan akan diterapkan jika semuanya berhasil diselesaikan.
Untuk mengevaluasi kecocokan, WAF akan menjalankan operasi (operator parameter dan operasi) terhadap daftar variabel. Jika beberapa variabel dari daftar sesuai dengan operasi, kecocokan dianggap berhasil. Misalnya, pada gambar berikut, gambar header dicari di daftar header permintaan yang dikirim oleh klien. Pertama, ia menerjemahkan dalam 64 basis setiap header dan selanjutnya, ia mengubah header menjadi karakter huruf kecil. Ketika transformasi tentang variabel selesai, ekspresi reguler diterapkan, mencari string "gambar" dalam daftar variabel yang diubah. Itu multi mach Opsi akan mencoba kecocokan untuk setiap operasi transformasi (setelah basis 64 decoding dan setelah konversi huruf kecil).
Menciptakan Kondisi
Pertandingan membangun kondisi yang harus dicapai untuk menjalankan aturan WAF. Untuk mengevaluasi kecocokan, WAF akan menjalankan operasi (parameter operator dan operasi) terhadap daftar variabel. Jika ada kecocokan antara operasi dan variabel daftar, kecocokan akan dianggap berhasil. Misalnya, untuk mencari tuan rumah lokal (127.0.0.1) dalam daftar tajuk permintaan dan dalam bidang HTTP host virtual, dapat dievaluasi dengan konfigurasi berikut.
Parameter konfigurasi yang diatur dalam suatu kondisi adalah:
Variabel: Itu bertentangan dengan bagian mana dari transaksi HTTP yang akan dicoba oleh aturan. Nilai yang mungkin ada di sini tabel. Beberapa variabel dapat ditambahkan, pertandingan akan dianggap sah jika beberapa dari mereka cocok. Menu membuat akan muncul menu lebih diklik itu. Informasi tentang konfigurasi variabel dapat ditemukan di Menciptakan variabel bagian.
Transformasi: Transformasi adalah daftar modifikasi untuk diterapkan ke variabel sebelum daripada menerapkannya pada operator dan operasi. Transformasi diterapkan secara berurutan, dalam urutan yang sama seperti yang ditunjukkan di lapangan, dan dimungkinkan untuk mencoba kecocokan untuk setiap transformasi yang diterapkan menggunakan opsi multimach. Transformasi tidak mengubah informasi apa pun dari transaksi HTTP, mereka disimpan dalam konteks temporalitas dan dihapus setelah operasi selesai. Sini, ada daftar transformasi. Parameter ini berguna untuk menghapus teknik anti-hindari atau untuk menghapus data kodifikasi.
Operator: Begitulah aturan mencoba pertandingan. Parameter ini digunakan dikombinasikan dengan operasi. Sini, ada daftar operator.
operasi: Itulah yang dicoba aturan dalam pertandingan. Parameter yang digunakan dikombinasikan dengan operator. Jenis nilai yang diharapkan harus sesuai dengan operator.
Multi-Pertandingan: Parameter ini digunakan ketika lebih dari satu transformasi dikonfigurasikan. Aturan akan mencoba kecocokan variabel, operator dan operasi untuk setiap nilai transformasi. Nilai yang mungkin adalah: true, memungkinkan multi-match; atau false menonaktifkan fitur multi-kecocokan.
Tidak cocok: Jika kotak centang ini diaktifkan, hasil pertandingan akan dinegasikan, terkonversi dalam benar kapan hasilnya palsu atau convirting palsu kapan hasilnya benar.
Menciptakan variabel
Variabel adalah parameter wajib dalam kondisi pertandingan, itu memilih bagian dari permintaan / tanggapan HTTP di mana mencari informasi.
Variabel: Parameter ini menentukan bidang permintaan / tanggapan HTTP dari informasi (waktu, server…) dari transaksi di mana mencari informasi.
Argumen variabel: Ketika suatu variabel dipilih, kadang-kadang perlu untuk menentukan elemen darinya. Misalnya, dalam gambar ditampilkan bagaimana permintaan header tuan rumah dipilih dicentang.
Hitung elemen variabel: Kotak centang ini menghitung jumlah elemen dalam variabel. Fitur ini berguna ketika variabelnya adalah daftar.
Abaikan variabel ini untuk kecocokan: Jika kotak centang ini diaktifkan, variabel tidak akan diperiksa dalam pertandingan. Fitur ini berguna ketika variabel yang berisi daftar nilai akan diperiksa, tetapi diperlukan untuk mengecualikan salah satu dari mereka.
Daftar Variabel
| Variabel | Deskripsi |
|---|---|
| ARGS | Ini adalah koleksi dengan nilai argumen dalam permintaan. |
| ARGS_JSON | Ini adalah koleksi dengan nilai argumen dalam permintaan JSON. Variabel ini akan tersedia dalam kasus WAF mem-parsing argumen JSON, untuk itu, aturan yang ditetapkan REQUEST-901-INITIALISASI harus diaktifkan. |
| ARGS_COMBINED_SIZE | ukuran total dari parameter permintaan. File-file tersebut dikecualikan. |
| ARGS_NAMES | Ini adalah koleksi dengan nama-nama argumen dalam permintaan. |
| FILE | Ini berisi nama file di filesys pengguna. Hanya ketika data multipart / form-data. |
| FILES_COMBINED_SIZE | Ini adalah ukuran total file dalam permintaan. Hanya ketika data multipart / form-data. |
| FILES_NAMES | Ini adalah daftar nama file yang digunakan untuk mengunggah file. Hanya ketika data multipart / form-data. |
| FILES_SIZES | Ini berisi daftar ukuran file individual. Hanya ketika data multipart / form-data. |
| REQBODY_ERROR | Variabel ini adalah 1 jika format isi permintaan tidak benar untuk JSON atau XML, jika tidak maka memiliki nilai 0. |
| REQUEST_BODY | Itu adalah permintaan tubuh mentah. Jika permintaan belum memiliki header "application / x-www-form-urlencoded", perlu menggunakan "ctl: forceRequestBodyVariable" di fase REQUEST_HEADER. |
| REQUEST_BODY_LENGTH | Ini adalah jumlah byte dari badan permintaan. |
| REQUEST_COOKIES | Ini adalah daftar dengan semua nilai cookie permintaan. |
| REQUEST_COOKIES_NAMES | Ini adalah daftar dengan semua nama cookie permintaan. |
| REQUEST_HEADERS | Variabel ini memiliki semua header permintaan. |
| REQUEST_HEADERS_NAMES | Variabel ini memiliki daftar dengan nama header permintaan. |
| REQUEST_METHOD | Ini adalah metode permintaan. |
| REQUEST_PROTOCOL | Variabel ini menampung protokol versi permintaan HTTP. |
| REQUEST_URI | Ini adalah jalur permintaan URI. Tuan rumah virtual dikecualikan. |
| PATH_INFO | Ini adalah informasi sebelumnya daripada jalur URI. |
| FULL_REQUEST | Itu adalah permintaan penuh. |
| FULL_REQUEST_LENGTH | Ini adalah jumlah byte yang dapat dimiliki permintaan penuh. |
| RESPONSE_BODY | Ini adalah respons tubuh mentah. |
| RESPONSE_CONTENT_LENGTH | Ini adalah jumlah byte dari badan respons. |
| RESPONSE_HEADERS | Variabel ini memiliki semua header respons. |
| RESPONSE_HEADERS_NAMES | Variabel ini memiliki daftar dengan nama tajuk respons. |
| RESPONSE_PROTOCOL | Variabel ini menampung respons protokol versi HTTP. |
| RESPONSE_STATUS | Ini adalah kode respon HTTP. |
| REMOTE_ADDR | Ini adalah alamat IP klien. |
| REMOTE_PORT | Ini adalah port tempat klien menginisialisasi koneksi. |
| REMOTE_USER | Ini adalah nama pengguna yang diautentikasi. |
| WAKTU | Ini adalah waktu server. Formatnya adalah jam: menit: detik. |
| LAMANYA | Ini adalah jumlah milidetik sejak awal transaksi saat ini. |
| MULTIPART_FILENAME | Ini adalah nama file bidang dalam permintaan multi bagian. |
| MULTIPART_NAME | Ini adalah nama bidang dalam permintaan multi bagian. |
| MATCHED_VAR | Ini adalah nilai yang cocok dalam operasi pertandingan terakhir. Nilai ini tidak memerlukan opsi tangkap tetapi diganti di setiap operasi pertandingan. |
| MATCHED_VARS | Ini adalah daftar semua nilai yang cocok. |
| SERVER_ADDR | Ini adalah alamat IP server. |
| SERVER_NAME | Ini adalah host virtual, didapat dari permintaan URI. |
| ENV | Ini adalah variabel lingkungan dari WAF. |
| TX | Ini adalah kumpulan variabel untuk transaksi saat ini. Variabel-variabel ini akan dihapus ketika transaksi berakhir. Variabel TX: 0-TX: 9 menyimpan nilai yang diambil dengan operator strRegex atau strPhrases. |
Tabel Operator
Operator dapat memiliki konteks yang berbeda. Konteks ini ditunjukkan oleh awalan, sebagai int untuk integer, IP untuk operasi IP, str untuk string atau memvalidasi untuk memvalidasi data.
| Variabel | Deskripsi |
|---|---|
| strBegins | Aturan akan cocok jika salah satu variabel dimulai dengan nilai operasi. |
| strContains | Aturan akan cocok jika ada variabel yang berisi nilai operasi. |
| strContainsWord | Aturan akan cocok jika ada variabel yang mengandung kata nilai operasi. |
| strEnds | Aturan akan cocok jika salah satu variabel berakhir dengan nilai operasi. |
| strWithin | Aturan akan cocok jika salah satu variabel dimulai dengan nilai operasi. |
| strMatch | Aturan akan cocok jika ada variabel yang cocok dengan nilai operasi. Operasi ini dapat berupa daftar string yang dipisahkan oleh karakter | |
| strEq | Aturan akan cocok jika salah satu variabel identik dengan nilai operasi. |
| strRegex | Aturan akan cocok jika salah satu variabel cocok dengan ekspresi reguler yang digunakan dalam operasi. |
| frasa | Aturan akan cocok jika salah satu variabel cocok dengan salah satu nilai dari daftar yang beroperasi. |
| strPhrasesFromFile | Itu sama bahwa operator strPhrases tetapi operasi adalah file di mana ia didefinisikan daftar frasa. |
| intEQ | Aturan akan cocok jika salah satu variabel sama dengan angka yang digunakan dalam operasi. |
| intGE | Aturan akan cocok jika salah satu variabel lebih besar atau sama dengan jumlah yang digunakan dalam operasi. |
| intGT | Aturan akan cocok jika salah satu variabel lebih besar dari jumlah yang digunakan dalam operasi. |
| intLE | Aturan akan cocok jika salah satu variabel lebih rendah atau sama dengan jumlah yang digunakan dalam operasi. |
| intLT | Aturan akan cocok jika salah satu variabel lebih rendah dari jumlah yang digunakan dalam operasi. |
| detectSQLi | Ini menerapkan deteksi injeksi SQL ke daftar variabel. Operator ini tidak mengharapkan operasi apa pun. |
| detectXSS | Ini menerapkan deteksi injeksi XSS ke daftar variabel. Operator ini tidak mengharapkan operasi apa pun. |
| IPMatch | Cobalah untuk mencocokkan IP atau segmen jaringan yang beroperasi dengan daftar variabel. |
| ipMatchFromFile | Ini sama dengan ipMatch operator, tetapi ini mencoba mencocokkan variabel terhadap file dengan daftar IP dan segmen jaringan. |
| validateByteRange | Ia memeriksa bahwa jumlah byte variabel berada di salah satu nilai operasi. Contoh operasi adalah "10, 13, 32-126". |
| validasiUrlEncoding | Ini memvalidasi data yang disandikan. Operator ini harus digunakan hanya untuk data yang tidak menyandikan data secara umum atau untuk data yang disandikan beberapa kali. |
| validasiUtf8Encoding | Ini memvalidasi bahwa variabel adalah UTF-8. Operator ini tidak mengharapkan operasi apa pun. |
| verifikasiCreditCard | Ini memverifikasi apakah variabel adalah nomor kartu kredit. Parameter ini menerima ekspresi reguler sebagai operasi, jika cocok maka berlaku kartu kredit yang diverifikasi. |
| verifikasiSSN | Ini memverifikasi apakah variabel adalah Nomor Jaminan Sosial AS. Parameter ini menerima ekspresi reguler sebagai operasi, jika cocok maka berlaku verifikasi SSN. |
| matchways | Itu selalu benar, memaksa pertandingan. |
| tidak cocok | Mengembalikan false selalu, memaksa non-cocok. |
Tabel Transformasi
| Transformasi | Deskripsi |
|---|---|
| base64Decode | Mendekode string yang disandikan Base64. |
| base64DecodeExt | Mendekode string yang disandikan Base64 yang mengabaikan karakter yang tidak valid. |
| sqlHexDecode | Mendekode data hex SQL. |
| base64Encode | Pengkodean menggunakan pengodean Base64. |
| cmdLine | Menghindari masalah yang terkait dengan baris perintah yang lolos. |
| kompresWhitespace | Mengonversi salah satu karakter spasi putih (0x20, \ f, \ t, \ n, \ r, \ v, 0xa0) ke spasi (ASCII 0x20), mengompresi beberapa karakter ruang berurutan menjadi satu. |
| cssDecode | Mendekode karakter yang disandikan menggunakan aturan pelarian CSS 2.x. Fungsi ini hanya menggunakan hingga dua byte dalam proses decoding, artinya berguna untuk mengungkap karakter ASCII yang dikodekan menggunakan pengkodean CSS (yang biasanya tidak akan dikodekan), atau untuk melawan penghindaran, yang merupakan kombinasi dari backslash dan non karakter -hexadecimal (misalnya, ja \ vascript setara dengan javascript). |
| escapeSeqDecode | Mendekode urutan escape ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (heksadesimal), \ 0OOO (oktal) . Enkode yang tidak valid ditinggalkan di keluaran. |
| hexDecode | Mendekode string yang telah dikodekan menggunakan algoritma yang sama seperti yang digunakan dalam hexEncode (lihat entri berikut). |
| hexEncode | Mengkodekan string (mungkin mengandung karakter biner) dengan mengganti setiap byte input dengan dua karakter heksadesimal. Misalnya, xyz dikodekan sebagai 78797a. |
| htmlEntityDecode | Mendekode karakter yang dikodekan sebagai entitas HTML. |
| jsDecode | Mendekode urutan pelarian JavaScript. |
| panjangnya | Mencari panjang string input dalam byte, menempatkannya (sebagai string) dalam output. |
| huruf kecil | Mengonversi semua karakter menjadi huruf kecil menggunakan lokal C saat ini. |
| md5 | Menghitung hash MD5 dari data yang dimasukkan. Hash yang dihitung adalah dalam bentuk biner mentah dan mungkin perlu disandikan ke dalam teks yang akan dicetak (atau dicatat). Fungsi hash umumnya digunakan dalam kombinasi dengan hexEncode. |
| tak satupun | Bukan fungsi transformasi yang sebenarnya, tetapi instruksi untuk menghapus fungsi transformasi sebelumnya yang terkait dengan aturan saat ini. |
| menormalkan path | Menghapus banyak garis miring, referensi-sendiri direktori, dan referensi-kembali direktori (kecuali ketika di awal input) dari string input. |
| menormalkanPathWin | Sama seperti normalizePath, tetapi pertama-tama mengkonversi karakter garis miring terbalik untuk meneruskan garis miring. |
| parityEven7bit | Menghitung paritas data 7-bit yang menggantikan bit 8th dari setiap byte target dengan bit paritas yang dihitung. |
| parityOdd7bit | Menghitung paritas ganjil dari data 7-bit menggantikan bit 8th setiap byte target dengan bit paritas yang dihitung. |
| parityZero7bit | Menghitung paritas nol data 7-bit menggantikan bit 8th dari setiap byte target dengan bit paritas nol, yang memungkinkan pemeriksaan data gen 7 bit / genap genap / ganjil sebagai data ASCII7. |
| removeNulls | Menghapus semua byte NUL dari input. |
| removeWhitespace | Menghapus semua karakter spasi putih dari input. |
| gantiComments | Ganti setiap kemunculan komentar gaya-C (/ * ... * /) dengan spasi tunggal (beberapa kejadian berurutan yang tidak akan dikompres). Komentar yang dikurangi juga akan diganti dengan spasi (ASCII 0x20). Namun, pengakhiran mandiri komentar (* /) tidak akan ditindaklanjuti. |
| hapusKomentarChar | Menghapus karakter komentar umum (/ *, * /, -, #). |
| gantiNulls | Mengganti byte NUL dalam input dengan karakter spasi (ASCII 0x20). |
| urlDecode | Mendekode string input yang disandikan URL. Penyandian yang tidak valid (yaitu, yang menggunakan karakter non-heksadesimal, atau yang ada di akhir string dan memiliki satu atau dua byte yang hilang) tidak dikonversi, tetapi tidak ada kesalahan yang muncul. |
| huruf besar | Ubah semua karakter menjadi huruf besar menggunakan lokal C saat ini. |
| urlDecodeUni | Seperti urlDecode, tetapi dengan dukungan untuk enkode% u khusus Microsoft. |
| urlEncode | Mengkodekan string input menggunakan pengodean URL. |
| utf8toUnicode | Mengubah semua urutan karakter UTF-8 ke Unicode. Ini membantu memasukkan normalisasi terutama untuk bahasa non-Inggris meminimalkan false-positive dan false-negative. |
| sha1 | Menghitung hash SHA1 dari string input. Hash yang dihitung adalah dalam bentuk biner mentah dan mungkin perlu disandikan ke dalam teks yang akan dicetak (atau dicatat). Fungsi hash umumnya digunakan dalam kombinasi dengan hexEncode. |
| trimLeft | Menghapus spasi putih dari sisi kiri string input. |
| trimRight | Menghapus spasi putih dari sisi kanan string input. |
| memangkas | Menghapus spasi putih dari sisi kiri dan kanan string input. |
Pengaturan WAF Peternakan
Bagian ini memungkinkan untuk menetapkan aturan WAF saat ini yang ditetapkan ke tambak HTTP.
Di bagian ini, dimungkinkan untuk memilih satu atau lebih dari satu tambak (dengan mempertahankan tombol keyboard bergeser ditekan) dan menetapkan aturan WAF yang disetel ke mereka atau menghapusnya. Dimungkinkan juga untuk menetapkan atau menghapusnya dari semua peternakan yang tersedia dengan tombol panah ganda.