يعرض هذا القسم جميع الإعدادات المتوفرة لمجموعة قواعد WAF الحالية المنظمة في ثلاث علامات تبويب، تجوال حول العالم, قوانيـنو المزارع. ضع في اعتبارك أن التغييرات في هذا القسم يجب تطبيقها بالنقر فوق تطبيق .
مجموعة قواعد WAF للإعدادات العالمية #
يتولى هذا التكوين إدارة سلوك جميع القواعد الموجودة في المجموعة.
الاسمتسمية تُعرّف القاعدة بسهولة. التسمية التي تختارها لتسمية مجموعة قواعدك غير قابلة للتعديل.
فحص نص الطلبهو علم يُحدد ما إذا كان سيتم تحليل نص طلبات HTTP. في حال تعطيل هذا العلم، سيتم تخطي النص ولن تتم معالجة القاعدة المطابقة لمعلمات نص الطلب.
حد نص الطلبهو الحد الأقصى لعدد بايتات نص الطلب المحفوظة لفحص نص الطلب. إذا كانت قيمة هذه المعلمة 0، فسيحفظ جدار حماية التطبيقات (WAF) حجم طول المحتوى بالكامل. يُنصح بتحديد أي قيمة حدية.
التحقق من نص الاستجابةهذا علم يُضبط لتحليل نص استجابة HTTP. في حال تعطيل هذا العلم، سيتم تخطي النص ولن تُعالج مطابقة القواعد مع معلمات نص الاستجابة. استجابة أكبر من 524288 (512KB) سيتم تجاهلها.
الإجراء الافتراضييُستخدم مربع الاختيار هذا كدقة افتراضية عند عدم تحديد دقة في أي قاعدة. جميع مطابقات القاعدة ناجحة. فيما يلي وصف موجز لكل إجراء.
- السماح. سيعمل على تمكين معالجة WAF الحالي حتى ينتهي من إكمال معاملة HTTP
- تجاوزسيستمر WAF في تقييم القاعدة التالية دون قطع معاملة HTTP.
- تنكرأكمل معاملة HTTP الحالية. لن يُسمح بتقييم المزيد من القواعد. إذا تطابقت القاعدة في المرحلة ١ أو ٢ (تحليل الطلب)، فلن يُسلَّم الطلب إلى الخادم الخلفي. أما إذا تطابقت القاعدة في المرحلة ٣ أو ٤ (تحليل الاستجابة)، فلن تُسلَّم الاستجابة إلى العميل.
- إعادة توجيهسيتم إيقاف معاملة HTTP وإرسال إعادة توجيه HTTP إلى العميل.
إعادة توجيه الرابطهو عنوان URL المُرسَل إلى العميل عند تطابق قاعدة. تم إعداد حل إعادة التوجيه لهذا العنوان.
المرحلة الافتراضيةيُستخدم مربع الاختيار هذا كمرحلة افتراضية عند عدم تحديد أي مرحلة في قاعدة. المرحلة هي خطوة HTTP تسمح لك بربط قاعدة جدار حماية تطبيقات الويب (WAF). هذه هي المراحل المحددة:
- يتم تلقي رؤوس الطلبسيتم تنفيذ القاعدة بمجرد قراءة جميع رؤوس الطلبات من العميل بواسطة موازن التحميل.
- تم استلام نص الطلبسيتم تنفيذ القاعدة عندما يتم تخزين نص الطلب الكامل من العميل مؤقتًا في موازن التحميل.
- تم استلام ردود القراءسيتم تنفيذ القاعدة بمجرد قراءة جميع رؤوس الاستجابة من الخادم بواسطة موازن التحميل.
- تم استلام نص الاستجابةسيتم تنفيذ القاعدة عندما يقوم موازن التحميل بقراءة نص الاستجابة الكامل من الخادم.
- قبل التسجيليتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
السجل الافتراضيهذا إجراء افتراضي للسجل. تُستخدم هذه القيمة إذا لم يُحدَّد أي إجراء يتعلق بالسجلات في إعدادات القاعدة.
تسجيل فقطعند تفعيل هذا الخيار، لن يتم تنفيذ مُعامل دقة قواعد المجموعة. هذا الوضع متاح فقط عند تشغيل المجموعة.
تعطيل القواعد #
تسمح هذه الجداول بتعطيل قواعد المجموعة دون تعديلها.
القواعد الممكّنةإنها قائمة القواعد المُفعّلة حاليًا في المجموعة. يتم تحديد القواعد من خلال معرف القاعدة ولها وصف المعلمات.
قواعد المعوقين. إنها قائمة القواعد المعطلة حاليًا في المجموعة.
قائمة قواعد WAF #
استخدم قوانيـن يسمح القسم بإنشاء وتعديل قواعد WAF التي تكشف عن هجمات HTTP وتحمي منها.
هذه القواعد هي توجيهات تُقيّم بالتتابع، أي بنفس الترتيب الموضح على هذه الشاشة. إذا كان من الضروري فرز القواعد، فقم بتفعيل تصنيف حسب: ثم اضغط على الزر واسحب وأفلِت في الموضع المطلوب.
وقد تم وصف المعلمات المحتملة للقواعد أدناه.
IDهو مُعرِّف لتحديد القاعدة داخل مجموعة القواعد. يتوافق هذا المُعرِّف مع موضع القاعدة في المجموعة.
معرف القاعدةهو مُعرِّف فريد للقاعدة. لا يُمكن ربط مزرعة بمجموعة WAF تحتوي على قاعدتين لهما مُعرِّف القاعدة نفسه.
الوصفإنها رسالة وصفية لتحديد القاعدة. سيتم تسجيل هذه الرسالة في حالة نجاح المطابقة.
مرحلةتُمثل المرحلة خطوة طلب HTTP التي سيتم فيها تنفيذ القاعدة. المراحل المحتملة هي:
- يتم تلقي رؤوس الطلبسيتم تنفيذ القاعدة بمجرد قراءة جميع رؤوس الطلبات من العميل بواسطة موازن التحميل.
- تم استلام نص الطلبسيتم تنفيذ القاعدة عندما يتم تخزين نص الطلب الكامل من العميل مؤقتًا في موازن التحميل.
- تم استلام ردود القراءسيتم تنفيذ القاعدة بمجرد قراءة جميع رؤوس الاستجابة من الخادم بواسطة موازن التحميل.
- تم استلام نص الاستجابةسيتم تنفيذ القاعدة عندما يقوم موازن التحميل بقراءة نص الاستجابة الكامل من الخادم.
- قبل التسجيليتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.
دقة الشاشة . مربع الاختيار هذا هو الإجراء الذي تم اختياره للتنفيذ إذا تم تحقيق جميع شروط المطابقة.
- السماحلن يتم تقييم المزيد من القواعد (للمعاملة HTTP الحالية) إذا تطابقت القاعدة مع هذا الإجراء.
- تجاوزسيستمر WAF في تقييم القاعدة التالية دون قطع معاملة HTTP.
- تنكرأكمل معاملة HTTP الحالية. لن يكون هناك أي تقييم للقواعد. إذا تطابقت القاعدة في المرحلة ١ أو ٢ (تحليل الطلب)، فلن يُسلّم الطلب إلى الخادم الخلفي. أما إذا تطابقت القاعدة في المرحلة ٣ أو ٤ (تحليل الاستجابة)، فلن تُسلّم الاستجابة إلى العميل.
- إعادة توجيهسيتم إيقاف معاملة HTTP وإرسال إعادة توجيه HTTP إلى العميل.
- حدث اساسيسيتم ضبط الدقة إذا لم تُطبّق أيًا منها. عادةً، ستكون السماح قرار
إعادة توجيه URLهو عنوان URL الذي سيتم إعادة توجيه العميل إليه في حال تنفيذ القاعدة لإعادة التوجيه. سيظهر هذا المعامل عند اختيار إعادة التوجيه في حقل الحل.
تخطى. إذا تم تحقيق جميع التطابقات، فسوف تتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعدإذا تم تحقيق جميع التطابقات، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن للقاعدة الانتقال إلى "علامة" أو مُعرِّف قاعدة آخر. يُنفَّذ مُعرِّف القاعدة بعد الانتقال، وسيكون في نفس مرحلة القاعدة الحالية.
تنفيذهذا هو المسار إلى نص LUA. يجب تحميل النص مسبقًا إلى مُوازن التحميل. سيتم تنفيذه بمجرد تحقيق التطابق الأول.
سجلإذا تم تمكين هذه المعلمة، سيتم تسجيل القاعدة عند تحقيق المطابقة الأولى.
تحرير قاعدة WAF في raw #
إذا لم يصف النموذج قاعدة WAF معينة بشكل كافٍ، ولم يكن المسؤول على دراية بها سيكلانغ بناء الجملة، يُمكن إنشاء قواعد أو مجموعة قواعد من خلال خيار التحرير. يقبل هذا الحقل أي تعليمات. إذا كانت التعليمات والمعلمات مدعومة من قِبل سيكلانغ بناء الجملة، لن تُعرض المعلمات المُعبَّر عنها في النموذج. مع ذلك، سيتم عرضها في نموذج التحرير ومعالجتها أثناء التشغيل.
فيما يلي الأمثلة في كل من وضع النموذج والوضع الخام.
وضع النموذج #
يعد هذا الوضع أكثر سهولة في الاستخدام لتحرير قاعدة WAF.
الوضع الخام #
هذا الوضع مخصص للمستخدمين الأكثر تقدمًا.
إنشاء قاعدة WAF #
عند إضافة قاعدة جديدة، تُضاف إلى قواعد المجموعات الأخرى. لإنشاء قاعدة جديدة، هناك ثلاث طرق.
نوع القاعدة:
- اكشنسيتم إنشاء قاعدة أساسية باستخدام نموذج. معلمات النموذج هي نفسها الموضحة في قائمة قواعد WAF القسم. إذا كان تنفيذ القاعدة مشروطًا، فانقر فوق اضافة الشرط زر لتعيين شروط التنفيذ.
- علامةيُعيّن علامة جدار الحماية. تُستخدم هذه العلامات عند تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم الذي يُعرّف العلامة.
- فن التأطير المتخصصيقبل هذا النموذج قواعد (ومجموعة قواعد) بناء جملة SecLang. لمزيد من المعلومات حول سيكلانغ بناء الجملة، قم بزيارة توثيق مشروع libmodsecurity.
قائمة الشروط #
يوضح الجدول في الصورة أدناه قائمة الشروط التي يجب أن تتطابق بها حزمة HTTP المُحللة مع القاعدة المُطبقة. سيتم تنفيذ جميع هذه التطابقات في المرحلة المُحددة في القاعدة. سيتم التحقق من التطابقات بالتتابع، وسيتم تطبيق القاعدة في حال استيفائها جميعها.
لتقييم المطابقة، سيقوم WAF بتنفيذ عملية (المعلمات المُشغل و التشغيل) مقابل قائمة من المتغيرات. إذا كانت بعض المتغيرات في القائمة متوافقة مع العملية، فسيتم اعتبارها ناجحة. على سبيل المثال، في الصورة التالية، العنوان صور منشأة بالذكاء الاصطناعي يتم البحث عنها في قائمة عناوين الطلبات المرسلة من العميل. أولاً، يفك تشفير كل 64 قاعدة لكل عنوان، ثم يحول العناوين إلى أحرف صغيرة. عند اكتمال تحويل المتغيرات، يُطبّق تعبير نمطي، باحثًا عن السلسلة. صور في قائمة المتغيرات المحولة. مباراة متعددة سيحاول الخيار مطابقة كل عملية تحويل (بعد فك تشفير القاعدة 64 وبعد تحويل الأحرف الصغيرة).
تهيئة الظروف #
تُنشئ المطابقة شرطًا يجب تحقيقه لتنفيذ قاعدة جدار حماية التطبيقات (WAF). لتقييم المطابقة، سيُنفِّذ جدار حماية التطبيقات (WAF) عملية (المعلمات المُشغل و تعمل) مقابل قائمة من المتغيرات. إذا كان هناك تطابق بين العمليات ومتغيرات القائمة، يُعتبر التطابق ناجحًا. على سبيل المثال، للبحث عن المضيف المحلي (127.0.0.1) في قائمة رؤوس الطلب وفي حقل HTTP للمضيف الافتراضي، يمكن تقييمه باستخدام التكوين التالي.
هذه هي معلمات التكوين لتعيين الشروط:
متغيريقترح هذا الجزء من معاملة HTTP الذي ستحاول القاعدة مطابقته. يمكنك الاختيار من بين المتغيرات المدرجة، وستُعتبر التطابقات صحيحة إذا تطابق بعضها. ستظهر قائمة منسدلة عند النقر فوق حقل المتغيرات. يمكنك العثور على معلومات حول تكوين المتغيرات في خلق المتغيرات والقسم الخاص به.
التحولاتالتحويل هو قائمة تعديلات تُطبّق على المتغيرات. تُطبّق التحويلات بالتتابع، بنفس الترتيب الموضح في الحقل، ويمكن تجربة مطابقة لكل تحويل مُطبّق باستخدام خيار المطابقة المتعددة. لا يُغيّر التحويل أي معلومات من معاملة HTTP، بل يُحفظ في سياقات زمنية ويُحذف بعد انتهاء العملية. هنا قائمة بالتحويلات. تُستخدم هذه المعلمة لإزالة تقنيات منع التجنب أو بيانات الترميز.
المُشغلهذه هي الطريقة التي تحاول بها القاعدة المطابقة. عادةً ما يتم دمج هذه المعلمة مع التشغيل. هنا هي قائمة المشغلين.
التشغيلهذا ما تحاوله القواعد في المباراة. عادةً ما يُدمج المُعامل مع المُعامل. يجب أن يتوافق نوع القيمة المتوقعة مع المُعامل.
متعدد المطابقاتيُستخدم هذا المعامل عند تكوين أكثر من تحويل. ستحاول القاعدة مطابقة المتغيرات، المُشغل، و التشغيل لكل قيمة من التحويلات. القيم المحتملة هي: true، التي تُفعّل المطابقة المتعددة، أو false، التي تُعطّل ميزة المطابقة المتعددة.
غير مطابقإذا تم تمكين مربع الاختيار هذا، فسيتم إلغاء نتيجة المطابقة، وتحويلها إلى صحيح عندما تكون النتيجة زائف أو التحويل إلى زائف عندما تكون النتيجة صحيح.
خلق المتغيرات #
المتغيرات هي معلمات إلزامية في حالة المطابقة. وهي تحدد جزء من HTTP طلب/استجابة للبحث عن المعلومات.
المتغيراتتحدد هذه المعلمة حقل طلب/استجابة HTTP للبحث عن المعلومات (الوقت، الخادم...)
وسيطة المتغيرعند تحديد متغير، قد يلزم أحيانًا تحديد عنصر منه. على سبيل المثال، توضح الصورة أدناه كيفية استخدام رأس الطلب. مضيف تم تحديده.
عدد عناصر المتغيراتيحسب مربع الاختيار هذا عدد عناصر المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.
تجاهل هذا المتغير للمطابقةعند تفعيل هذا الخيار، لن يتم تحديد المتغير في المطابقة. تُعد هذه الميزة مفيدة عند تحديد متغير يحتوي على قائمة قيم، مع ضرورة استبعاد إحداها.
جدول المتغيرات #
| متغير | الوصف |
|---|---|
| ARGS | إنها مجموعة من قيم الحجج في الطلب. |
| ARGS_JSON | هي مجموعة قيم الوسائط في طلب JSON. سيكون هذا المتغير متاحًا في حال تحليل WAF لوسائط JSON. يجب تفعيل مجموعة القواعد REQUEST-901-INITIALIZATION. |
| حجم ARGS_COMBINED_SIZE | الحجم الإجمالي لمعلمات الطلب. الملفات مستثناة. |
| أسماء ARGS_ | إنها عبارة عن مجموعة من أسماء الحجج في الطلب. |
| FILES | يحتوي على أسماء الملفات في نظام ملفات المستخدم. فقط عندما تكون البيانات متعددة الأجزاء/بيانات النماذج. |
| حجم الملفات المجمعة | هو الحجم الإجمالي للملفات في الطلب. فقط عندما تكون البيانات متعددة الأجزاء/بيانات نموذجية. |
| أسماء الملفات | قائمة بأسماء الملفات تُستخدم لتحميلها. فقط عندما تكون البيانات متعددة الأجزاء/بيانات النماذج. |
| أحجام الملفات | يحتوي على قائمة بأحجام الملفات الفردية. فقط عندما تكون البيانات متعددة الأجزاء/بيانات النماذج. |
| خطأ REQBODY_ERROR | هذا المتغير هو 1 إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML، وإلا فسيكون له القيمة 0. |
| REQUEST_BODY | هذا هو طلب النص الخام. إذا لم يتضمن الطلب رأس "application/x-www-form-urlencoded"، فمن الضروري استخدام "ctl:forceRequestBodyVariable" في مرحلة REQUEST_HEADER. |
| طول نص الطلب | هو عدد بايتات نص الطلب. |
| طلب ملفات تعريف الارتباط | إنها قائمة تحتوي على جميع قيم ملفات تعريف الارتباط المطلوبة. |
| طلب_أسماء_ملفات_الكوكيز | إنها قائمة تحتوي على جميع أسماء ملفات تعريف الارتباط المطلوبة. |
| عناوين الطلب | يحتوي هذا المتغير على كافة رؤوس الطلب. |
| أسماء رؤوس الطلبات | يحتوي هذا المتغير على قائمة بأسماء رؤوس الطلب. |
| REQUEST_METHOD | إنها طريقة الطلب. |
| طلب_بروتوكول | يحتوي هذا المتغير على إصدار بروتوكول HTTP للطلب. |
| REQUEST_URI | هذا هو مسار طلب URI. تم استبعاد المضيف الافتراضي. |
| PATH_INFO | إنها المعلومات الموجودة قبل مسار URI. |
| الطلب الكامل | إنه الطلب الكامل. |
| طول الطلب الكامل | هو عدد البايتات التي يمكن أن يحتوي عليها الطلب الكامل. |
| نص الاستجابة | إنها استجابة الجسم الخام. |
| طول محتوى الاستجابة | هو عدد بايتات نص الاستجابة. |
| عناوين الاستجابة | يحتوي هذا المتغير على كافة رؤوس الاستجابة. |
| عناوين_الاستجابة_الأسماء | يحتوي هذا المتغير على قائمة بأسماء رؤوس الاستجابة. |
| بروتوكول الاستجابة | يحتوي هذا المتغير على إصدار بروتوكول الاستجابة HTTP. |
| حالة الاستجابة | إنه رمز الاستجابة HTTP. |
| REMOTE_ADDR | إنه عنوان IP الخاص بالعميل. |
| REMOTE_PORT | إنه المنفذ الذي يقوم العميل من خلاله بتهيئة الاتصال. |
| REMOTE_USER | إنه اسم المستخدم المعتمد. |
| الوقت | هذا هو وقت الخادم. الصيغة هي ساعات:دقائق:ثواني. |
| المدة الزمنية | هو عدد المللي ثانية بدءًا من وقت بدء المعاملة الحالية. |
| اسم ملف متعدد الأجزاء | إنه اسم ملف الحقل في طلب متعدد الأجزاء. |
| اسم متعدد الأجزاء | إنه اسم الحقل في طلب متعدد الأجزاء. |
| متغير متطابق | هي القيمة المُطابقة في آخر عملية مطابقة. لا تحتاج هذه القيمة إلى خيار الالتقاط، ولكن يتم استبدالها في كل عملية مطابقة. |
| المتغيرات المتطابقة | إنها قائمة بجميع القيم المطابقة. |
| SERVER_ADDR | هو عنوان IP الخاص بالخادم. |
| SERVER_NAME | إنه المضيف الافتراضي الذي يحصل عليه من طلب URI. |
| ENV | إنها متغيرات البيئة الخاصة بـWAF. |
| TX | هي مجموعة من المتغيرات للمعاملة الحالية. ستُحذف هذه المتغيرات عند انتهاء المعاملة. تحفظ المتغيرات TX:0-TX:9 القيم المُلتقطة باستخدام مُشغلات strRegex أو phrases. |
جدول المشغلين #
يمكن أن يكون للمشغلات سياقات مختلفة. يُشار إلى هذا السياق ببادئة، مثل int للعدد الصحيح، وIP لعمليات IP، وstr للسلاسل، أو validate للتحقق من صحة البيانات.
| متغير | الوصف |
|---|---|
| strBegins | ستتطابق القاعدة إذا بدأ أي من المتغيرات بقيمة التشغيل. |
| يحتوي على str | ستتطابق القاعدة إذا كان أي من المتغيرات يحتوي على قيمة التشغيل. |
| تحتوي على كلمة | ستتطابق القاعدة إذا كان أي من المتغيرات يحتوي على الكلمة أو قيمة التشغيل. |
| نهاية السلسلة | ستتطابق القاعدة إذا انتهى أي من المتغيرات بقيمة التشغيل. |
| strWithin | ستتطابق القاعدة إذا بدأ أي من المتغيرات بقيمة التشغيل. |
| strMatch | ستُطابق القاعدة إذا تطابق أيٌّ من المتغيرات مع قيمة العملية. يمكن أن تكون هذه العملية قائمةً من السلاسل النصية مقسمةً حسب الحرف. | |
| strEq | ستتطابق القاعدة إذا كان أي من المتغيرات مطابقًا لقيمة التشغيل. |
| strRegex | ستتطابق القاعدة إذا تطابق أي من المتغيرات مع التعبيرات العادية المستخدمة في التشغيل. |
| عبارات str | ستتطابق القاعدة إذا تطابق أي من المتغيرات مع أي من قيم القائمة العاملة. |
| strعبارات من الملف | مشابه تقريبًا لمشغل strPhrases ولكن التشغيل هو حيث سيتم تعريفه كقائمة من العبارات. |
| intEQ | ستتطابق القاعدة إذا كان أي من المتغيرات يساوي الرقم المستخدم في التشغيل. |
| intGE | ستتطابق القاعدة إذا كان أي من المتغيرات أكبر أو يساوي الرقم المستخدم في التشغيل. |
| intGT | ستتطابق القاعدة إذا كان أي من المتغيرات أكبر من الرقم المستخدم في التشغيل. |
| دولي | ستتطابق القاعدة إذا كان أي من المتغيرات أقل أو يساوي الرقم المستخدم في التشغيل. |
| intLT | ستتطابق القاعدة إذا كان أي من المتغيرات أقل من الرقم المستخدم في التشغيل. |
| DetectSQLi | يكتشف وجود حقنة SQL في قائمة المتغيرات. لا يتوقع هذا المُشغِّل أي عمليات. |
| DetectXSS | يُطبّق كشف حقن XSS على قائمة المتغيرات. لا يتوقع هذا المُشغّل أي عمليات تشغيل. |
| اي بي ماتش | يُحاول مطابقة عناوين IP أو أجزاء الشبكة للعملية مع قائمة المتغيرات. عند إضافة قائمة بعناوين IP أو أجزاء، يُرجى استخدام الفاصلة كفاصل. |
| ipMatchFromFile | إنه نفس مشغل ipMatch، لكنه يحاول مطابقة المتغيرات مع ملف يحتوي على قائمة من عناوين IP وأجزاء الشبكة. |
| التحقق من نطاق البايت | يضمن هذا أن يكون عدد بايتات المتغيرات ضمن إحدى قيم التشغيل. مثال على ذلك: "10، 13، 32-126". |
| التحقق من صحة ترميز عنوان URL | يُتحقق من صحة البيانات المُرمَّزة. يُستخدم هذا المُشغِّل فقط للبيانات التي لا تُرمَّز عادةً، أو للبيانات المُرمَّزة عدة مرات. |
| التحقق من صحة ترميز Utf8 | يتحقق من صحة المتغيرات التي تحمل ترميز UTF-8. لا يتوقع هذا المشغل أي تشغيل. |
| التحقق من بطاقة الائتمان | يتحقق هذا من صحة بيانات المتغيرات، سواءً كانت أرقام بطاقات ائتمان أو بيانات شخصية. يقبل هذا المعامل تعبيرًا عاديًا. إذا تطابق، فسيتم التحقق من صحة البطاقة بنجاح. |
| التحقق من رقم الضمان الاجتماعي | يتحقق هذا من أن المتغيرات هي رقم ضمان اجتماعي أمريكي. يقبل هذا المعامل تعبيرًا عاديًا، فإذا تطابق، يُطبّق التحقق من رقم الضمان الاجتماعي. |
| تطابق دائمًا | يعود دائمًا بالقيمة true، مما يفرض المطابقة. |
| مباراة أبدا | يعود دائمًا بالقيمة false، مما يفرض عدم التطابق. |
جدول التحويل #
| تحول | الوصف |
|---|---|
| فك تشفير base64 | فك تشفير سلسلة مشفرة بتنسيق Base64. |
| base64DecodeExt | يقوم بفك تشفير سلسلة مشفرة بتنسيق Base64 متجاهلاً الأحرف غير الصالحة. |
| فك تشفير sqlHex | فك تشفير بيانات SQL السداسية. |
| ترميز base64 | يتم ترميزه باستخدام ترميز Base64. |
| سطر الأوامر | يتجنب المشاكل المرتبطة بسطر الأوامر الهارب. |
| ضغط المسافة البيضاء | يقوم بتحويل أي من أحرف المسافة البيضاء (0x20، \f، \t، \n، \r، \v، 0xa0) إلى مسافات (ASCII 0x20)، مما يؤدي إلى ضغط أحرف المسافة المتتالية المتعددة في حرف واحد. |
| فك تشفير css | تفك تشفير الأحرف المُرمَّزة باستخدام قواعد فك تشفير CSS 2.x. تستخدم هذه الدالة ما يصل إلى بايتين فقط في عملية فك التشفير، مما يعني أنها تُستخدم للكشف عن أحرف ASCII المُرمَّزة باستخدام تشفير CSS (والتي لا تُرمَّز عادةً)، أو لمواجهة التهرب، وهو مزيج من الشرطة المائلة العكسية والأحرف غير السداسية عشرية (على سبيل المثال، ja\vascript مُكافئ لـ javascript). |
| فك تشفير تسلسل الهروب | يفك تشفير تسلسلات هروب ANSI C: \a، \b، \f، \n، \r، \t، \v، \\، \?، \'، \”، \xHH (سداسي عشري)، \0OOO (ثماني). تُترك ترميزات غير صالحة في المخرجات. |
| فك التشفير السداسي | يقوم بفك تشفير سلسلة تم ترميزها باستخدام نفس الخوارزمية المستخدمة في hexEncode (انظر الإدخال التالي). |
| ترميز هيكس إنكود | يُرمِّز السلسلة (التي قد تحتوي على أحرف ثنائية) باستبدال كل بايت مُدخل بحرفين سداسيين عشريين. على سبيل المثال، يُرمَّز xyz كـ 78797a. |
| فك تشفير كيان html | يقوم بفك تشفير الأحرف المشفرة ككيانات HTML. |
| فك تشفير js | فك تشفير تسلسلات الهروب JavaScript. |
| الطول | يبحث عن طول سلسلة الإدخال بالبايتات، ويضعها (كسلسلة) في الإخراج. |
| أحرف صغيرة | يقوم بتحويل كافة الأحرف إلى أحرف صغيرة باستخدام الإعدادات المحلية C الحالية. |
| md5 | يحسب تجزئة MD5 من البيانات المُدخلة. تكون التجزئة المحسوبة بصيغة ثنائية خام، وقد يلزم ترميزها في النص المراد طباعته (أو تسجيله). تُستخدم دوال التجزئة عادةً مع hexEncode. |
| لا شيء | ليست وظيفة تحويل فعلية، بل هي تعليمات لإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية. |
| تطبيع المسار | يقوم بإزالة الخطوط المائلة المتعددة، ومراجع الدليل الذاتية، ومراجع الدليل الخلفية (باستثناء عندما تكون في بداية الإدخال) من سلسلة الإدخال. |
| تطبيع مسار الفوز | نفس الشيء مثل normalizePath، ولكن أولاً يقوم بتحويل أحرف الشرطة المائلة العكسية إلى أحرف شرطة مائلة أمامية. |
| التكافؤ حتى 7 بت | يحسب التكافؤ المتساوي للبيانات المكونة من 7 بت، عن طريق استبدال البت الثامن من كل بايت مستهدف ببت التكافؤ المحسوب. |
| تكافؤ Odd7bit | يقوم بحساب التكافؤ الفردي لبيانات مكونة من 7 بت، عن طريق استبدال البت الثامن لكل بايت مستهدف ببت التكافؤ المحسوب. |
| باريتي زيرو 7 بت | يقوم بحساب التكافؤ الصفري لبيانات 7 بت، واستبدال البت الثامن لكل بايت مستهدف ببت تكافؤ صفري، مما يسمح بفحص بيانات 8 بت ذات التكافؤ الزوجي/الفردي كبيانات ASCII7. |
| إزالة القيم الفارغة | يزيل جميع بايتات NUL من الإدخال. |
| إزالة المسافة البيضاء | يزيل جميع أحرف المسافة البيضاء من الإدخال. |
| استبدال التعليقات | يستبدل كل تكرار لتعليق بنمط C (/* … */) بمسافة واحدة (لن تُضغط تكراراته المتتالية المتعددة). كما تُستبدل التعليقات غير المنتهية بمسافة (ASCII 0x20). مع ذلك، لن يُتخذ أي إجراء بشأن إنهاء التعليق (*/) بشكل مستقل. |
| إزالة التعليقات | يزيل أحرف التعليقات الشائعة (/*، */، –، #). |
| استبدال القيم الفارغة | استبدال بايتات NUL في الإدخال بمسافات (ASCII 0x20). |
| فك تشفير عنوان URL | يفك تشفير سلسلة إدخال مُرمَّزة بعنوان URL. لا تُحوَّل الترميزات غير الصحيحة (مثل تلك التي تستخدم أحرفًا غير سداسية عشرية، أو تلك الموجودة في نهاية السلسلة والتي ينقصها بايت أو بايتان)، ولكن لا يُظهِر هذا أي خطأ. |
| الأحرف الكبيرة | يقوم بتحويل كافة الأحرف إلى أحرف كبيرة باستخدام الإعدادات المحلية C الحالية. |
| فك تشفير urlUni | مثل urlDecode، ولكن مع دعم الترميز %, u الخاص بـ Microsoft. |
| ترميز عنوان URL | يقوم بترميز سلسلة الإدخال باستخدام ترميز URL. |
| utf8 إلى Unicode | يُحوّل جميع تسلسلات أحرف UTF-8 إلى Unicode. يُساعد هذا على تطبيع المدخلات، خاصةً للغات غير الإنجليزية، مما يُقلل من النتائج الإيجابية والسلبية الخاطئة. |
| sha1 | يحسب تجزئة SHA1 من سلسلة الإدخال. تكون التجزئة المحسوبة بصيغة ثنائية خام، وقد يلزم ترميزها في النص المراد طباعته (أو تسجيله). تُستخدم دوال التجزئة عادةً مع hexEncode. |
| تقليم اليسار | يزيل المسافات البيضاء من الجانب الأيسر لسلسلة الإدخال. |
| تقليم اليمين | يزيل المسافات البيضاء من الجانب الأيمن لسلسلة الإدخال. |
| تقليم | يزيل المسافات البيضاء من الجانبين الأيمن والأيسر لسلسلة الإدخال. |
إعدادات WAF للمزارع #
يسمح هذا القسم بتعيين مجموعة قواعد WAF الحالية لمزارع HTTP(s).
في هذا القسم، يُمكنك تحديد مزرعة واحدة أو أكثر (مع الضغط باستمرار على زر Shift في لوحة المفاتيح) ثم تعيين مجموعة قواعد جدار حماية التطبيقات (WAF) أو إزالتها. كما يُمكنك تعيينها أو إزالتها من جميع المزارع المتاحة باستخدام أزرار الأسهم المزدوجة.
