Cette section présente tous les paramètres disponibles pour le jeu de règles WAF actuel, organisés en trois onglets. Importation, Règles et Fermes. Gardez à l'esprit que les changements dans cette section doivent être appliqués en cliquant sur le Appliquer .
Paramètres globaux WAF Rule Set #
Cette configuration gère le comportement de toutes les règles contenues dans l'ensemble.
Nom. Une étiquette qui identifie facilement une règle. Le libellé que vous choisissez pour nommer votre ensemble de règles ne sera pas modifiable.
Corps de la demande de vérification. C'est un indicateur qui définit si le corps des requêtes HTTP doit être analysé. Si cet indicateur est désactivé, le corps sera ignoré et les correspondances de règle avec les paramètres du corps de la requête ne seront pas traitées.
Demander une limite de corps. Il s'agit du nombre maximal d'octets du corps de la requête enregistrés pour inspecter le corps de la requête. Si ce paramètre a la valeur 0, le WAF enregistrera complètement la taille de la longueur du contenu. Il est recommandé de définir n'importe quelle valeur limite.
Vérifier le corps de réponse. Il s'agit d'un indicateur à définir si le corps de la réponse HTTP doit être analysé. Si cet indicateur est désactivé, le corps sera ignoré et les correspondances de règle avec les paramètres du corps de réponse ne seront pas traitées. Une réponse supérieure à 524288 (512KB) sera ignoré.
Action par défaut. Cette zone de sélection est utilisée comme résolution par défaut lorsqu'aucune résolution n'est spécifiée dans une règle. Tous les matchs de la règle sont un succès. Voici une brève description de chaque action.
- Autoriser. Activera le traitement du WAF actuel jusqu'à ce qu'il se termine pour terminer la transaction HTTP
- Passé. WAF continuera à évaluer la règle suivante sans couper la transaction HTTP.
- Refuser. Terminer la transaction HTTP en cours. L'évaluation de plusieurs règles ne sera pas autorisée. Si la règle correspond en phase 1 ou 2 (analyse de la requête), la requête ne sera pas livrée au backend. Si la règle correspond en phase 3 ou 4 (analyse de la réponse), la réponse ne sera pas délivrée au client.
- Réorienter. La transaction HTTP sera interrompue et une redirection HTTP sera envoyée au client.
URL de redirection. Il s'agit de l'URL envoyée au client lorsqu'une règle correspond. Cette URL a une résolution de redirection configurée.
Phase par défaut. Cette zone de sélection est utilisée comme phase par défaut lorsqu'aucune phase n'est spécifiée dans une règle. Une phase est une étape HTTP qui permet de hooker une règle WAF. Voici les phases définies :
- Les en-têtes de demande sont reçus. La règle sera exécutée une fois que tous les en-têtes de requête du client auront été lus par l'équilibreur de charge.
- Le corps de la demande est reçu. La règle sera exécutée lorsque le corps complet de la demande du client sera mis en mémoire tampon dans l'équilibreur de charge.
- Les lecteurs de réponse sont reçus. La règle sera exécutée une fois que tous les en-têtes de réponse du serveur auront été lus par l'équilibreur de charge.
- Le corps de la réponse est reçu. La règle sera exécutée lorsque le corps de réponse complet du serveur sera lu par l'équilibreur de charge.
- Avant de vous connecter. La règle est exécutée lorsque le processus WAF termine la tâche de journalisation.
Journal par défaut. Il s'agit d'une action par défaut du journal. Cette valeur est utilisée si aucune action sur les journaux n'est spécifiée dans les paramètres de règle.
Se connecter seulement. Si cette case est cochée, le paramètre de résolution des règles de l'ensemble ne sera jamais exécuté. Ce mode de fonctionnement n'est disponible que lorsque l'appareil est en marche.
Désactiver les règles #
Ces tables permettent de désactiver les règles de l'ensemble sans les modifier.
Règles activées. C'est la liste des règles actuellement activées dans l'ensemble. Les règles sont identifiées par son ID de règle : besoins particuliers, topographie du site et intégration paysagère. la description paramètres.
Règles désactivées. C'est la liste des règles actuellement désactivées dans l'ensemble.
Liste des règles WAF #
Le Règles permet de créer et de modifier des règles WAF qui détectent et protègent contre les attaques HTTP.
Ces règles sont des directives qui sont évaluées séquentiellement, c'est-à-dire dans le même ordre que celui affiché sur cet écran. S'il est nécessaire de trier les règles, activez le Sort puis cliquez sur le bouton et glissez-déposez à l'endroit souhaité.
Les paramètres possibles pour les règles ont été décrits ci-dessous.
ID. Il s'agit d'un identifiant permettant d'identifier la règle à l'intérieur de l'ensemble de règles. Cet identifiant correspond à la position de la règle dans l'ensemble.
ID de règle. Il s'agit d'un identifiant unique de la règle. Il n'est pas possible de lier une ferme à un ensemble waf qui contient deux règles avec le même ID de règle.
Description. Il s'agit d'un message descriptif permettant d'identifier la règle. Ce message sera enregistré dans une correspondance réussie.
phase. La phase représente l'étape de la requête HTTP où une règle sera exécutée. Les phases possibles sont :
- Les en-têtes de demande sont reçus. La règle sera exécutée une fois que tous les en-têtes de requête du client auront été lus par l'équilibreur de charge.
- Le corps de la demande est reçu. La règle sera exécutée lorsque le corps complet de la demande du client sera mis en mémoire tampon dans l'équilibreur de charge.
- Les lecteurs de réponse sont reçus. La règle sera exécutée une fois que tous les en-têtes de réponse du serveur auront été lus par l'équilibreur de charge.
- Le corps de la réponse est reçu. La règle sera exécutée lorsque le corps de réponse complet du serveur sera lu par l'équilibreur de charge.
- Avant de vous connecter. La règle est exécutée lorsque le processus WAF termine la tâche de journalisation.
Résolution. Cette case de sélection est l'action choisie pour s'exécuter si toutes les conditions de correspondance sont remplies.
- Autoriser. Aucune autre règle ne sera évaluée (pour la transaction HTTP en cours) si une règle avec cette action correspond.
- Passé. WAF continuera à évaluer la règle suivante sans couper la transaction HTTP.
- Refuser. Terminer la transaction HTTP en cours. Il n'y aura plus d'évaluation des règles. Si la règle correspond en phase 1 ou 2 (analyse de la requête), la requête ne sera pas livrée au backend. Si la règle correspond en phase 3 ou 4 (analyse de la réponse), la réponse ne sera pas délivrée au client.
- Réorienter. La transaction HTTP sera interrompue et une redirection HTTP sera envoyée au client.
- Action par défaut. La résolution sera définie si vous n'en appliquez aucune. Habituellement, ce sera le Autoriser RAPIDE
URL de redirection. Il s'agit de l'URL vers laquelle le client sera redirigé dans le cas où cette règle exécuterait une redirection. Ce paramètre apparaîtra lorsqu'une redirection est choisie dans le champ de résolution.
Skip. Si toutes les correspondances sont obtenues, la règle ignorera le nombre de règles spécifié dans ce champ.
Passer après. Si toutes les correspondances sont obtenues, la règle passera à une autre position du pare-feu. La règle peut sauter à une « marque » ou à un autre ID de règle. L'ID de règle s'exécute après un saut et sera dans la même phase que la règle actuelle.
Exécution. C'est le chemin vers un script LUA. Le script doit être téléchargé au préalable sur l'équilibreur de charge. Il sera exécuté une fois le premier match obtenu.
Historique. Si ce paramètre est activé, la règle sera enregistrée lorsque la première correspondance sera atteinte.
Modification d'une règle WAF en mode brut #
Si le formulaire ne décrit pas correctement une règle WAF donnée et que l'administrateur n'est pas familiarisé avec la SecLang syntaxe, il est possible de créer des règles ou un lot de règles via l'option d'édition. Ce champ accepte toutes les instructions. Si les instructions et les paramètres sont pris en charge par le SecLang syntaxe, les paramètres exprimés dans le formulaire ne seront pas affichés. Cependant, ils seront affichés dans le formulaire d'édition et traités dans le temps d'exécution.
Voici les exemples en mode formulaire et en mode brut.
Mode Formulaire #
Ce mode est plus convivial pour modifier une règle WAF.
Mode brut #
Ce mode est destiné aux utilisateurs plus avancés.
Créer une règle WAF #
Lorsqu'une nouvelle règle est ajoutée, elle sera ajoutée en l'ajoutant aux autres règles des ensembles. Pour créer une nouvelle règle, il existe trois façons de créer une nouvelle règle.
Type de règle :
- Action. Il créera une règle de base à l'aide d'un formulaire. Les paramètres du formulaire sont les mêmes expliqués dans le Liste des règles WAF section. Si l'exécution de la règle est conditionnelle, cliquez sur le Ajouter une condition bouton pour définir les conditions d'exécution.
- Mark. Il définit une marque de pare-feu. Ces marques sont utilisées une fois qu'une condition de correspondance est atteinte. Le paramètre attendu est le nom qui identifie la marque.
- Encadrement Sur Mesure. Ce formulaire accepte les règles (et un lot de règles) de la syntaxe SecLang. Pour plus d'informations sur le SecLang syntaxe, visitez le documentation du projet libmodsecurity.
Liste des conditions #
Le tableau dans l'image ci-dessous montre une liste de conditions que le paquet HTTP analysé doit correspondre à la règle qui sera appliquée. Tous ces matchs seront exécutés dans la phase définie dans la règle. Les matchs seront vérifiés séquentiellement et la règle sera appliquée si tous sont accomplis.
Pour évaluer la correspondance, le WAF exécutera une opération (paramètres Opérateur et Opérateurs) par rapport à une liste de variables. Si certaines variables de la liste sont conformes à l'opération, elles seront considérées comme réussies. Par exemple, dans l'image suivante, l'en-tête IMAGES sont recherchés dans la liste des en-têtes de requête envoyée par le client. Tout d'abord, il décode toutes les 64 bases de chaque en-tête, puis convertit les en-têtes en caractères minuscules. Lorsque la transformation des variables est terminée, une expression régulière est appliquée, recherchant la chaîne simples images. dans la liste des variables transformées. La multi-match L’option essaiera une correspondance pour chaque opération de transformation (après le décodage en base 64 et après la conversion en casse faible).
Créer des conditions #
La correspondance crée une condition qui doit être remplie pour exécuter la règle WAF. Pour évaluer la correspondance, le WAF exécutera une opération (paramètres Opérateur et d'exploitation) par rapport à une liste de variables. S'il existe une correspondance entre les opérations et les variables de la liste, la correspondance est considérée comme réussie. Par exemple, pour rechercher le hôte local (127.0.0.1) dans la liste des en-têtes de demande et dans le champ HTTP de l'hôte virtuel, il peut être évalué avec la configuration suivante.
Voici les paramètres de configuration pour définir les conditions :
Variable. Il suggère à quelle partie de la transaction HTTP la règle tentera de correspondre. Vous pouvez sélectionner parmi les variables répertoriées, et les correspondances seront considérées comme valides si certaines d'entre elles correspondent. Un menu déroulant apparaît lorsque vous cliquez dans le champ des variables. Vous trouverez des informations sur la configuration des variables dans le Création de variables .
Transformations. La transformation est une liste de modifications appliquées aux variables. Les transformations sont appliquées séquentiellement, dans le même ordre indiqué dans le champ, et il est possible d'essayer une correspondance pour chaque transformation appliquée à l'aide de l'option multi-correspondance. La transformation ne modifie aucune information de la transaction HTTP, elles sont enregistrées dans des contextes temporels et supprimées une fois l'opération terminée. Ici est une liste des transformations. Ce paramètre est utilisé pour supprimer les techniques anti-évitement ou pour supprimer les données de codification.
Opérateur. C'est ainsi que la règle tente le match. Ce paramètre est généralement associé au Opérateurs. Ici est une liste d'opérateurs.
Opérateurs. C'est ce que les règles essaient dans le match. Le paramètre est généralement combiné avec l'opérateur. Le type de la valeur attendue doit correspondre à l'opérateur.
Multi-match. Ce paramètre est utilisé lorsque plusieurs transformations sont configurées. La règle essaiera de faire correspondre les variables, les Opérateurainsi que, Opérateurs pour chaque valeur de transformations. Les valeurs possibles sont : true, qui active la multi-correspondance, ou false qui désactive la fonctionnalité de multi-correspondance.
Ne pas correspondre. Si cette case est cochée, le résultat de la correspondance sera annulé, converti en oui quand le résultat est non ou conversion en non quand le résultat est oui.
Création de variables #
Les variables sont des paramètres obligatoires dans une condition de correspondance. Ils sélectionnent la partie du HTTP demandez/à un besoin identifié pour chercher l'information.
Variables. Ce paramètre précise le champ de la requête/réponse HTTP pour rechercher les informations (heure, serveur…)
L'argument de la variable. Lorsqu'une variable est sélectionnée, il est parfois nécessaire d'en spécifier un élément. Par exemple, l'image ci-dessous montre comment l'en-tête de la requête hôte est sélectionné coché.
Compter les éléments des variables. Cette case à cocher compte le nombre d'éléments dans la variable. Cette fonctionnalité est utile lorsque la variable est une liste.
Ignorer cette variable pour la correspondance. Si cette case est cochée, la variable ne sera pas cochée dans la correspondance. Cette fonctionnalité est utile lorsqu'une variable contenant une liste de valeurs va être vérifiée, mais également nécessaire pour exclure l'une d'entre elles.
Tableau de variables #
| Variable | Description |
|---|---|
| ARGS | C'est une collection des valeurs des arguments d'une requête. |
| ARGS_JSON | C'est une collection avec les valeurs des arguments dans une requête JSON. Cette variable sera disponible dans le cas où WAF analyse les arguments JSON. L'ensemble de règles REQUEST-901-INITIALIZATION doit être activé. |
| ARGS_COMBINED_SIZE | taille totale des paramètres de la demande. Les fichiers sont exclus. |
| ARGS_NAMES | C'est une collection des noms des arguments d'une requête. |
| DES DOSSIERS | Il contient les noms de fichier dans le filesys utilisateur. Seulement lorsque les données sont multipart / form-data. |
| FILES_COMBINED_SIZE | C'est la taille totale des fichiers dans une requête. Seulement lorsque les données sont multipart / form-data. |
| FILES_NAMES | C'est une liste de noms de fichiers utilisés pour télécharger les fichiers. Seulement lorsque les données sont multipart / form-data. |
| FILES_SIZES | Il contient une liste de tailles de fichiers individuelles. Seulement lorsque les données sont multipart / form-data. |
| REQBODY_ERROR | Cette variable est 1 si le format du corps de la demande n’est pas correct pour un JSON ou un XML, sinon il a la valeur 0. |
| REQUEST_BODY | C'est la demande du corps brut. Si la requête n'a pas l'entête "application/x-www-form-urlencoded", il faut utiliser "ctl:forceRequestBodyVariable" dans la phase REQUEST_HEADER. |
| REQUEST_BODY_LENGTH | C'est le nombre d'octets du corps de la demande. |
| REQUEST_COOKIES | Il s'agit d'une liste avec toutes les valeurs de cookie de demande. |
| REQUEST_COOKIES_NAMES | Il s'agit d'une liste avec tous les noms de cookies de demande. |
| REQUEST_HEADERS | Cette variable a tous les en-têtes de requête. |
| REQUEST_HEADERS_NAMES | Cette variable a une liste avec les noms d'en-tête de requête. |
| REQUEST_METHOD | C'est la méthode de la demande. |
| REQUEST_PROTOCOL | Cette variable contient le protocole de version HTTP de la requête. |
| REQUEST_URI | C'est le chemin de la requête URI. L'hôte virtuel est exclu. |
| PATH_INFO | Ce sont les informations avant le chemin de l'URI. |
| FULL_REQUEST | C'est la demande complète. |
| FULL_REQUEST_LENGTH | C'est le nombre d'octets que peut avoir une requête complète. |
| RESPONSE_BODY | C'est la réponse du corps brut. |
| RESPONSE_CONTENT_LENGTH | C'est le nombre d'octets du corps de la réponse. |
| RESPONSE_HEADERS | Cette variable a tous les en-têtes de réponse. |
| RESPONSE_HEADERS_NAMES | Cette variable a une liste avec les noms d'en-tête de réponse. |
| RESPONSE_PROTOCOL | Cette variable contient le protocole de version HTTP de la réponse. |
| RESPONSE_STATUS | C'est le code HTTP de la réponse. |
| REMOTE_ADDR | C'est l'adresse IP du client. |
| REMOTE_PORT | C'est le port où le client initialise la connexion. |
| REMOTE_USER | C'est le nom de l'utilisateur authentifié. |
| TIME[DMXNUMX | C'est l'heure du serveur. Le format est heures: minutes: secondes. |
| DURÉE | C'est le nombre de millisecondes à partir de l'heure d'initiation de la transaction en cours. |
| MULTIPART_FILENAME | C'est le nom de fichier du champ dans une requête en plusieurs parties. |
| MULTIPART_NAME | C'est le nom du champ dans une requête en plusieurs parties. |
| MATCHED_VAR | C'est la valeur correspondante dans la dernière opération de correspondance. Cette valeur n'a pas besoin de l'option de capture mais elle est remplacée à chaque opération de correspondance. |
| MATCHED_VARS | C'est une liste de toutes les valeurs correspondantes. |
| SERVER_ADDR | C'est l'adresse IP du serveur. |
| SERVER_NAME | Il s'agit de l'hôte virtuel qu'il obtient à partir de l'URI de la requête. |
| ENV | Ce sont les variables d'environnement du WAF. |
| TX | C'est une collection de variables pour la transaction en cours. Ces variables seront supprimées à la fin de la transaction. Les variables TX:0-TX:9 enregistrent les valeurs capturées avec les opérateurs strRegex ou phrases. |
Tableau des opérateurs #
Les opérateurs peuvent avoir des contextes différents. Ce contexte est indiqué par un préfixe, tel qu'un int pour un entier, IP pour des opérations IP, str pour des chaînes ou valider pour valider des données.
| Variable | Description |
|---|---|
| strBegins | La règle correspond si l'une des variables commence par la valeur de operating. |
| strContains | La règle correspondra si l'une des variables contient la valeur de operating. |
| strContainsWord | La règle correspondra si l'une des variables contient le mot ou la valeur de l'opération. |
| StrEnd | La règle correspond si l'une des variables se termine par la valeur de operating. |
| strWinin | La règle correspondra si l'une des variables commence par la valeur de operating. |
| strMatch | La règle correspondra si l'une des variables correspond à la valeur de operating. Cette opération peut être une liste de chaînes séparées par le caractère | |
| strEq | La règle correspondra si l'une des variables est identique à la valeur de l'exploitation. |
| strRegex | La règle correspondra si l'une des variables correspond à l'expression régulière utilisée dans l'exploitation. |
| strPhrases | La règle correspondra si l'une des variables correspond à l'une des valeurs de la liste en cours d'exécution. |
| strPhrasesFromFile | Presque similaire à l'opérateur strPhrases mais le fonctionnement est l'endroit où il sera défini comme une liste de phrases. |
| intEQ | La règle correspondra si l’une des variables est égale au nombre utilisé lors de l’exploitation. |
| intGE | La règle correspond si l'une des variables est supérieure ou égale au nombre utilisé en exploitation. |
| intGT | La règle correspond si l'une des variables est supérieure au nombre utilisé lors de l'exploitation. |
| intLE | La règle correspond si l'une des variables est inférieure ou égale au nombre utilisé en exploitation. |
| intLT | La règle correspond si l'une des variables est inférieure au nombre utilisé lors de l'exploitation. |
| détecterSQLi | Détecte une injection SQL sur la liste des variables. Cet opérateur ne s'attend à aucune exploitation. |
| detectXSS | Applique la détection d'injection XSS à la liste des variables. Cet opérateur ne s'attend à aucune exploitation. |
| ipMatch | Tentatives de correspondance des segments IP ou réseau de fonctionnement avec la liste de variables. Si vous ajoutez une liste d'adresses IP ou de segments, veuillez utiliser la virgule comme séparateur. |
| ipMatchFromFile | C'est la même chose que l'opérateur ipMatch, mais cela tente de faire correspondre les variables à un fichier contenant une liste d'adresses IP et de segments de réseau. |
| validateByteRange | Il assure que le nombre d'octets des variables est dans l'une des valeurs de fonctionnement. Un exemple de fonctionnement est "10, 13, 32-126". |
| validateUrlEncoding | Il valide les données encodées. Cet opérateur doit être utilisé uniquement pour les données qui n'encodent pas les données couramment ou pour les données qui sont encodées plusieurs fois. |
| validateUtf8Encoding | Il valide les variables qui sont UTF-8. Cet opérateur ne s'attend à aucune exploitation. |
| verifyCreditCard | Il vérifie si les variables sont des numéros de carte de crédit. Ce paramètre accepte une expression régulière comme opération. Si cela correspond, la carte sera vérifiée avec succès. |
| verifySSN | Il vérifie si les variables sont un numéro de sécurité sociale américain. Ce paramètre accepte une expression régulière comme étant opérationnelle. S'il correspond, il applique la vérification SSN. |
| matchAllways | Il renvoie toujours true, forçant une correspondance. |
| matchNever | Il renvoie toujours false, forçant une non-correspondance. |
Tableau de transformation #
| Transformation | Description |
|---|---|
| base64Decode | Décode une chaîne encodée en Base64. |
| base64DecodeExt | Décode une chaîne codée en Base64 en ignorant les caractères non valides. |
| sqlHexDecode | Décode les données hexadécimales SQL. |
| base64Encode | Encode en utilisant l'encodage Base64. |
| cmdLine | Évite les problèmes associés à la ligne de commande échappée. |
| compresserWhitespace | Convertit n'importe quel caractère d'espacement (0x20, \ f, \ t, \ n, \ r, \ v, 0xa0) en espaces (ASCII 0x20), compressant ainsi plusieurs caractères d'espace consécutifs. |
| cssDecode | Décode les caractères encodés à l'aide des règles d'échappement CSS 2.x. Cette fonction n'utilise que jusqu'à deux octets dans le processus de décodage, ce qui signifie qu'elle est utilisée pour découvrir les caractères ASCII encodés à l'aide de l'encodage CSS (qui ne seraient normalement pas encodés), ou pour contrer l'évasion, qui est une combinaison d'une barre oblique inverse et non -caractères hexadécimaux (par exemple, ja\vascript est équivalent à javascript). |
| escapeSeqDecode | Décode les séquences d'échappement ANSI C: \ a, \ b, \ f, \ n, \ r, \ t, \ v, \\, \ ?, \ ', \ ”, \ xHH (hexadécimal), \ 0OOO (octal) . Des encodages non valides sont laissés dans la sortie. |
| hexDecode | Décode une chaîne qui a été codée en utilisant le même algorithme que celui utilisé dans hexEncode (voir entrée suivante). |
| hexEncode | Encode une chaîne (contenant éventuellement des caractères binaires) en remplaçant chaque octet en entrée par deux caractères hexadécimaux. Par exemple, xyz est codé en tant que 78797a. |
| htmlEntityDecode | Décode les caractères encodés en tant qu'entités HTML. |
| jsDecode | Décode les séquences d'échappement JavaScript. |
| longueur | Recherche la longueur de la chaîne d'entrée en octets, en la plaçant (en tant que chaîne) dans la sortie. |
| minuscule | Convertit tous les caractères en minuscules en utilisant les paramètres régionaux C actuels. |
| md5 | Calcule un hachage MD5 à partir de l'entrée de données. Le hachage calculé est sous une forme binaire brute et peut devoir être encodé dans le texte à imprimer (ou à enregistrer). Les fonctions de hachage sont couramment utilisées en combinaison avec hexEncode. |
| aucun | Pas une fonction de transformation réelle, mais une instruction pour supprimer les fonctions de transformation précédentes associées à la règle actuelle. |
| normalizePath | Supprime plusieurs barres obliques, références automatiques de répertoire et références arrières de répertoire (sauf au début de l'entrée) de la chaîne d'entrée. |
| normalizePathWin | Identique à normalizePath, mais convertit d’abord les barres obliques inverses en barres obliques. |
| parityEven7bit | Calcule la parité paire des données 7 bits, en remplaçant le 8e bit de chaque octet cible par le bit de parité calculé. |
| parityOdd7bit | Calcule la parité impaire des données 7 bits, en remplaçant le 8e bit de chaque octet cible par le bit de parité calculé. |
| parityZero7bit | Calcule la parité zéro des données 7 bits, en remplaçant le 8ème bit de chaque octet cible par un bit de parité zéro, ce qui permet l'inspection des données 7 bits à parité paire/impaire en tant que données ASCII7. |
| removeNulls | Supprime tous les octets NUL de l'entrée. |
| removeWhitespace | Supprime tous les caractères d'espacement de l'entrée. |
| replaceComments | Remplace chaque occurrence d'un commentaire de style C (/ *… * /) par un seul espace (plusieurs occurrences consécutives ne seront pas compressées). Les commentaires non terminés seront également remplacés par un espace (ASCII 0x20). Cependant, une fin autonome d'un commentaire (* /) ne sera pas utilisée. |
| removeCommentsChar | Supprime les caractères de commentaires courants (/ *, * /, -, #). |
| replaceNulls | Remplace les octets NUL en entrée par des espaces (ASCII 0x20). |
| urlDecode | Décode une chaîne d'entrée codée en URL. Les codages non valides (c'est-à-dire ceux qui utilisent des caractères non hexadécimaux ou ceux qui se trouvent à la fin de la chaîne et qui ont un ou deux octets manquants) ne sont pas convertis, mais aucune erreur n'est générée. |
| majuscule | Convertit tous les caractères en majuscules en utilisant les paramètres régionaux C actuels. |
| urlDecodeUni | Comme urlDecode, mais avec prise en charge de l'encodage %, u spécifique à Microsoft. |
| urlEncode | Encode la chaîne d'entrée en utilisant le codage URL. |
| utf8toUnicode | Convertit toutes les séquences de caractères UTF-8 en Unicode. Cela facilite la normalisation des entrées, en particulier pour les langues autres que l'anglais, en minimisant les faux positifs et les faux négatifs. |
| sha1 | Calcule un hachage SHA1 à partir de la chaîne d'entrée. Le hachage calculé se présente sous une forme binaire brute et doit éventuellement être codé dans le texte à imprimer (ou consigné). Les fonctions de hachage sont couramment utilisées en combinaison avec hexEncode. |
| trimLeft | Supprime les espaces du côté gauche de la chaîne d'entrée. |
| trimRight | Supprime les espaces du côté droit de la chaîne d'entrée. |
| réduire | Supprime les espaces des côtés gauche et droit de la chaîne d'entrée. |
Paramètres WAF des fermes #
Cette section permet d'affecter le jeu de règles WAF actuel aux batteries HTTP.
Dans cette section, il sera possible de sélectionner une ou plusieurs fermes (en maintenant enfoncée la touche Maj du clavier) puis d'affecter le jeu de règles WAF ou de les supprimer. Il est également possible de l'affecter ou de le retirer de toutes les fermes disponibles avec les boutons double flèche.
