يعرض هذا القسم جميع الإعدادات المتوفرة لمجموعة قواعد WAF الحالية، والتي يتم تنظيمها في ثلاث علامات تبويب: تجوال حول العالم, قوانيـنو المزارع. تذكر أن تنقر فوق ملف تطبيق زر لحفظ أي تغييرات.
مجموعة قواعد WAF للإعدادات العالمية #
يتولى هذا التكوين إدارة سلوك جميع القواعد الموجودة في المجموعة.
الاسمتسمية تُعرّف القاعدة بسهولة. الاسم الذي تختاره لمجموعة القواعد غير قابل للتعديل.
فحص نص الطلبعلامة تحدد ما إذا كان سيتم تحليل نص طلبات HTTP. في حال تعطيلها، سيتم تخطي النص، ولن تتم معالجة تطابقات القواعد مع معلمات نص الطلب.
حد نص الطلبالحد الأقصى لعدد بايتات نص الطلب المحفوظة للفحص. عند ضبطه على 0، سيحفظ جدار حماية التطبيقات (WAF) حجم طول المحتوى بالكامل. يُنصح بتحديد حد أقصى.
التحقق من نص الاستجابةعلامة تحدد ما إذا كان سيتم تحليل نص استجابات HTTP. في حال تعطيلها، سيتم تخطي النص، ولن تتم معالجة تطابقات القواعد مع معلمات نص الاستجابة. الاستجابات التي تزيد عن 524288 بايت (512KB) سيتم تجاهلها.
الإجراء الافتراضيالحل الافتراضي عند عدم تحديد حل في قاعدة. إليك الإجراءات الممكنة.
- السماحسيستمر WAF في المعالجة حتى اكتمال معاملة HTTP.
- تجاوزسيقوم WAF بتقييم القاعدة التالية دون مقاطعة معاملة HTTP.
- تنكرسيتم إنهاء معاملة HTTP الحالية. لن يتم تقييم أي قواعد أخرى. إذا تطابقت القاعدة في المرحلة ١ أو ٢ (تحليل الطلب)، فلن يصل الطلب إلى الخادم الخلفي. أما إذا تطابقت في المرحلة ٣ أو ٤ (تحليل الاستجابة)، فلن تصل الاستجابة إلى العميل.
- إعادة توجيهسيتم إيقاف معاملة HTTP، وسيتم إرسال إعادة توجيه HTTP إلى العميل.
إعادة توجيه الرابط. عنوان URL الذي تم إرساله إلى العميل عند تطابق القاعدة وإعداد حل إعادة التوجيه.
المرحلة الافتراضيةالمرحلة الافتراضية عند عدم تحديد أي مرحلة في قاعدة. المراحل هي خطوات HTTP حيث يمكن ربط قاعدة جدار حماية التطبيقات (WAF). المراحل المحددة هي:
- يتم تلقي رؤوس الطلبيتم تنفيذه بمجرد قراءة جميع رؤوس الطلبات من العميل بواسطة موازن التحميل.
- تم استلام نص الطلبيتم تنفيذه عندما يتم تخزين نص الطلب الكامل من العميل مؤقتًا في موازن التحميل.
- تم استلام ردود القراءيتم تنفيذه بمجرد قراءة جميع رؤوس الاستجابة من الخادم بواسطة موازن التحميل.
- تم استلام نص الاستجابةيتم تنفيذه عندما يقوم موازن التحميل بقراءة نص الاستجابة الكامل من الخادم.
- قبل التسجيليتم تنفيذه عندما تنتهي عملية WAF من مهمة التسجيل.
السجل الافتراضي. إجراء السجل الافتراضي المستخدم إذا لم يتم تحديد أي إجراء في إعدادات القاعدة.
تسجيل فقطفي حال تفعيل هذا الخيار، لن يتم تنفيذ مُعامل دقة القواعد في المجموعة. هذا الوضع متاح فقط عند تشغيل المجموعة.
تعطيل القواعد #
تتيح لك هذه الجداول تعطيل القواعد داخل المجموعة دون تعديلها.
القواعد الممكّنة. قائمة بالقواعد المفعلة حاليًا في المجموعة، والتي يتم تحديدها من خلال معرف القاعدة و وصف.
قواعد المعوقين. قائمة القواعد المعطلة حاليًا في المجموعة.
قائمة قواعد WAF #
استخدم قوانيـن يسمح لك القسم بإنشاء وتعديل قواعد WAF التي تعمل على اكتشاف هجمات HTTP والحماية منها.
يتم تقييم هذه القواعد تسلسليًا، بالترتيب الذي تظهر به على هذه الشاشة. لفرز القواعد، فعّل تصنيف حسب: اضغط على الزر ثم اسحبهما وأفلِتهما في الموضع المطلوب.
معلمات القاعدة #
وفيما يلي المعلمات المحتملة للقواعد:
IDيُحدد القاعدة ضمن مجموعة القواعد. يتوافق هذا المُعرِّف مع موضع القاعدة في المجموعة.
معرف القاعدةمُعرِّف فريد للقاعدة. لا يُمكن ربط مجموعة تطبيقات بمجموعة جدران حماية التطبيقات (WAF) تحتوي على مُعرِّفات قواعد مُكرَّرة.
الوصف. رسالة وصفية لتحديد القاعدة، والتي سيتم تسجيلها عند المطابقة الناجحة.
مرحلةمرحلة طلب HTTP التي سيتم فيها تنفيذ القاعدة. تشمل المراحل المحتملة ما يلي:
- يتم تلقي رؤوس الطلبيتم تنفيذه بمجرد قراءة جميع رؤوس الطلبات من العميل بواسطة موازن التحميل.
- تم استلام نص الطلبيتم تنفيذه عندما يتم تخزين نص الطلب الكامل من العميل مؤقتًا في موازن التحميل.
- تم استلام ردود القراءيتم تنفيذه بمجرد قراءة جميع رؤوس الاستجابة من الخادم بواسطة موازن التحميل.
- تم استلام نص الاستجابةيتم تنفيذه عندما يقوم موازن التحميل بقراءة نص الاستجابة الكامل من الخادم.
- قبل التسجيليتم تنفيذه عندما تنتهي عملية WAF من مهمة التسجيل.
دقة الشاشة الإجراء المُختار للتنفيذ عند استيفاء جميع شروط المطابقة. تشمل الخيارات:
- السماح. يتوقف عن تقييم القواعد الإضافية لمعاملة HTTP الحالية في حالة حدوث تطابق.
- تجاوز. يستمر في تقييم القاعدة التالية دون مقاطعة معاملة HTTP.
- تنكريُنهي معاملة HTTP الحالية، مما يمنع إجراء المزيد من تقييمات القواعد. في حال التطابق في المرحلة ١ أو ٢ (تحليل الطلب)، لن يصل الطلب إلى الخادم الخلفي. أما في حال التطابق في المرحلة ٣ أو ٤ (تحليل الاستجابة)، فلن تصل الاستجابة إلى العميل.
- إعادة توجيه. يوقف معاملة HTTP ويرسل إعادة توجيه HTTP إلى العميل.
- حدث اساسي. يتم ضبط الدقة عند عدم تطبيق أي شيء، وعادةً ما يتم ضبطها على السماح.
إعادة توجيه URL. عنوان URL الذي سيتم إعادة توجيه العميل إليه إذا تم تنفيذ قاعدة ذات حل إعادة توجيه.
تخطىإذا تم استيفاء جميع شروط المطابقة، فسوف تتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعدفي حال استيفاء جميع شروط المطابقة، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن للقاعدة الانتقال إلى "علامة" أو مُعرّف قاعدة آخر، وسيكون مُعرّف القاعدة المُنفّذ بعد الانتقال في نفس مرحلة القاعدة الحالية.
تنفيذمسار نص LUA الذي سيتم تنفيذه بعد تحقيق المطابقة الأولى. يجب تحميل النص مسبقًا إلى مُوازن التحميل.
سجل. إذا تم تمكين ذلك، سيتم تسجيل القاعدة عند تحقيق المطابقة الأولى.
تحرير قاعدة WAF في raw #
إذا لم يصف النموذج قاعدة WAF معينة بشكل كافٍ وكان المسؤول غير ملم بها سيكلانغ بناء الجملة، يُمكن إنشاء قواعد أو مجموعة قواعد من خلال خيار التحرير. يقبل هذا الحقل أي تعليمات. إذا كانت التعليمات والمعلمات مدعومة من قِبل سيكلانغ لن تظهر المعلمات المُعبَّر عنها في النموذج. مع ذلك، ستكون مرئية في نموذج التحرير، وستتم معالجتها أثناء التشغيل.
فيما يلي أمثلة في كل من وضع النموذج والوضع الخام.
وضع النموذج #
يعد هذا الوضع أكثر سهولة في الاستخدام لتحرير قاعدة WAF.
الوضع الخام #
هذا الوضع مخصص للمستخدمين الأكثر تقدمًا.
إنشاء قاعدة WAF #
عند إضافة قاعدة جديدة، سيتم إضافتها إلى بقية القواعد في المجموعة. هناك ثلاث طرق لإنشاء قاعدة جديدة:
نوع القاعدة:
- اكشنيُنشئ قاعدة أساسية باستخدام نموذج. يتم شرح معلمات النموذج في قائمة قواعد WAF القسم. إذا كان تنفيذ القاعدة مشروطًا، فانقر فوق اضافة الشرط زر لتعيين شروط التنفيذ.
- علامةيُعيّن علامة جدار الحماية عند تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم الذي يُعرّف العلامة.
- فن التأطير المتخصصيقبل القواعد (أو مجموعة قواعد) في صيغة SecLang. لمزيد من المعلومات حول سيكلانغ بناء الجملة، قم بزيارة توثيق مشروع libmodsecurity.
قائمة الشروط #
يوضح الجدول في الصورة أدناه قائمة بالشروط التي يجب أن تتطابق معها حزمة HTTP المُحللة لتطبيق القاعدة. سيتم تنفيذ جميع التطابقات في المرحلة المحددة في القاعدة. سيتم التحقق من التطابقات بالتتابع، وسيتم تطبيق القاعدة في حال استيفائها جميعها.
لتقييم المطابقة، سيقوم WAF بتنفيذ عملية (المعلمات المُشغل و التشغيل) مقابل قائمة من المتغيرات. إذا كانت بعض المتغيرات في القائمة متوافقة مع العملية، فسيتم اعتبارها ناجحة. على سبيل المثال، في الصورة التالية، العنوان صور منشأة بالذكاء الاصطناعي يتم البحث عنه في قائمة عناوين الطلبات المرسلة من العميل. أولاً، يفك تشفير كل 64 قاعدة لكل عنوان، ثم يحول العناوين إلى أحرف صغيرة. عند اكتمال تحويل المتغيرات، يُطبّق تعبير نمطي، باحثًا عن السلسلة. صور في قائمة المتغيرات المحولة. مباراة متعددة سيحاول الخيار مطابقة كل عملية تحويل (بعد فك تشفير القاعدة 64 وبعد تحويل الأحرف الصغيرة).
تهيئة الظروف #
تُنشئ المطابقة شرطًا يجب استيفاؤه لتنفيذ قاعدة جدار حماية التطبيقات (WAF). لتقييم المطابقة، سيُنفِّذ جدار حماية التطبيقات (WAF) عملية (المعلمات المُشغل و التشغيل) مقابل قائمة من المتغيرات. إذا كان هناك تطابق بين العمليات والمتغيرات في القائمة، يُعتبر التطابق ناجحًا. على سبيل المثال، للبحث عن المضيف المحلي (127.0.0.1) في قائمة رؤوس الطلب وفي حقل HTTP للمضيف الافتراضي، يمكن تقييمه باستخدام التكوين التالي.
هذه هي معلمات التكوين لتعيين الشروط:
متغيريشير هذا إلى أي جزء من معاملة HTTP ستحاول القاعدة مطابقته. يمكنك الاختيار من بين المتغيرات المدرجة، وستكون التطابقات صحيحة إذا تطابق بعضها. ستظهر قائمة منسدلة عند النقر فوق حقل المتغيرات. يمكنك العثور على معلومات حول تكوين المتغيرات في خلق المتغيرات والقسم الخاص به.
التحولاتهذه قائمة بالتعديلات المُطبقة على المتغيرات. تُطبّق التحويلات بالتتابع، بالترتيب الموضح في الحقل. يُمكنك تجربة مطابقة لكل تحويل مُطبّق باستخدام خيار المطابقة المتعددة. لا تُعدّل التحويلات أي معلومات في معاملة HTTP؛ بل تُحفظ في سياقات مؤقتة وتُزال بعد انتهاء العملية. يُمكنك الاطلاع على قائمة التحويلات. اضغط هنايتم استخدام هذه المعلمة لإزالة تقنيات مكافحة التهرب أو لإزالة بيانات الترميز.
المُشغليُحدد هذا كيفية محاولة القاعدة المطابقة. عادةً ما يُدمج هذا المعامل مع التشغيل. يمكن العثور على قائمة المشغلين اضغط هنا.
التشغيليُحدد هذا ما تحاول القواعد مطابقته. عادةً ما يُدمج هذا المُعامل مع المُعامل. يجب أن يتوافق نوع القيمة المُتوقعة مع المُعامل.
متعدد المطابقاتيُستخدم هذا المعامل عند تكوين أكثر من تحويل. ستحاول القاعدة مطابقة المتغيرات، المُشغل، و التشغيل لكل قيمة من التحويلات. القيم الممكنة هي: صحيح (يُمكّن المطابقة المتعددة) أو خطأ (يُعطّل ميزة المطابقة المتعددة).
غير مطابقإذا تم تمكين مربع الاختيار هذا، فسيتم إلغاء نتيجة المطابقة، وتحويلها إلى صحيح عندما تكون النتيجة زائف والعكس صحيح.
خلق المتغيرات #
المتغيرات هي معلمات إلزامية في شرط المطابقة. وهي تحدد جزء من HTTP طلب/استجابة للبحث عن المعلومات.
المتغيراتتشير هذه المعلمة إلى الحقل الذي سيتم فحصه في طلب/استجابة HTTP (على سبيل المثال، الوقت، الخادم).
وسيطة المتغيرعند تحديد متغير، قد يكون من الضروري تحديد عنصر معين داخله. على سبيل المثال، توضح الصورة أدناه كيفية استخدام رأس الطلب. مضيف مفحوص.
عدد عناصر المتغيراتيحسب مربع الاختيار هذا عدد عناصر المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.
تجاهل هذا المتغير للمطابقةإذا تم تفعيل هذا الخيار، فلن يتم التحقق من المتغير في المطابقة. هذه الميزة مفيدة عندما يحتوي المتغير على قائمة قيم، ولكن يجب استبعاد إحداها من التحقق.
جدول المتغيرات #
| متغير | الوصف |
|---|---|
| ARGS | مجموعة من قيم الوسيطة في الطلب. |
| ARGS_JSON | مجموعة من قيم الوسائط في طلب JSON. متاحة عند تحليل WAF لوسائط JSON؛ تتطلب تفعيل مجموعة القواعد REQUEST-901-INITIALIZATION. |
| حجم ARGS_COMBINED_SIZE | الحجم الإجمالي لمعلمات الطلب باستثناء الملفات. |
| أسماء ARGS_ | مجموعة من أسماء الحجج في الطلب. |
| FILES | أسماء الملفات في نظام ملفات المستخدم. ينطبق فقط على بيانات متعددة الأجزاء / النماذج طلبات. |
| حجم الملفات المجمعة | الحجم الإجمالي للملفات في الطلب. ينطبق فقط على طلبات البيانات متعددة الأجزاء/النماذج. |
| أسماء الملفات | قائمة بأسماء الملفات المستخدمة لتحميلها. تنطبق فقط على طلبات البيانات متعددة الأجزاء/النماذج. |
| أحجام الملفات | قائمة بأحجام الملفات الفردية. تنطبق فقط على طلبات البيانات متعددة الأجزاء/النماذج. |
| خطأ REQBODY_ERROR | يشير إلى ما إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML (1 إذا كان صحيحًا، 0 إذا كان خطأ). |
| REQUEST_BODY | نص الطلب الخام. إذا لم يكن الطلب يحتوي على application / x-www-form-urlencoded الرأس، من الضروري استخدام ctl:forceRequestBodyVariable في مرحلة REQUEST_HEADER. |
| طول نص الطلب | عدد البايتات في نص الطلب. |
| طلب ملفات تعريف الارتباط | قائمة بجميع قيم ملفات تعريف الارتباط المطلوبة. |
| طلب_أسماء_ملفات_الكوكيز | قائمة بجميع قيم ملفات تعريف الارتباط المطلوبة. |
| عناوين الطلب | جميع رؤوس الطلبات. |
| أسماء رؤوس الطلبات | قائمة أسماء رؤوس الطلب. |
| REQUEST_METHOD | طريقة الطلب (على سبيل المثال، GET، POST). |
| طلب_بروتوكول | بروتوكول إصدار HTTP للطلب. |
| REQUEST_URI | مسار طلب URI باستثناء المضيف الافتراضي. |
| PATH_INFO | المعلومات قبل مسار URI. |
| الطلب الكامل | محتوى الطلب الكامل. |
| طول الطلب الكامل | عدد البايتات في الطلب الكامل. |
| نص الاستجابة | جسم الاستجابة الخام. |
| طول محتوى الاستجابة | عدد البايتات في نص الاستجابة. |
| عناوين الاستجابة | جميع رؤوس الاستجابات. |
| عناوين_الاستجابة_الأسماء | قائمة أسماء رؤوس الاستجابة. |
| بروتوكول الاستجابة | بروتوكول إصدار HTTP للاستجابة. |
| حالة الاستجابة | رمز حالة استجابة HTTP. |
| REMOTE_ADDR | عنوان IP للعميل. |
| REMOTE_PORT | المنفذ الذي بدأ منه العميل الاتصال. |
| REMOTE_USER | اسم المستخدم المعتمد. |
| الوقت | وقت الخادم في الساعات:الدقائق:الثواني تنسيق. |
| المدة الزمنية | مدة المعاملة الحالية بالمللي ثانية من وقت البدء. |
| اسم ملف متعدد الأجزاء | حقل اسم الملف في طلب متعدد الأجزاء. |
| اسم متعدد الأجزاء | اسم الحقل في طلب متعدد الأجزاء. |
| متغير متطابق | القيمة المطابقة في آخر عملية مطابقة. يتم استبدالها في كل عملية مطابقة دون الحاجة إلى خيار الالتقاط. |
| المتغيرات المتطابقة | قائمة بجميع القيم المطابقة. |
| SERVER_ADDR | عنوان IP الخاص بالخادم. |
| SERVER_NAME | تم الحصول على المضيف الافتراضي من طلب URI. |
| ENV | متغيرات بيئة WAF. |
| TX | مجموعة متغيرات للمعاملة الحالية. تُحذف عند انتهاء المعاملة. المتغيرات تكساس:0-تكساس:9 قيم المتجر التي تم التقاطها باستخدام strRegex أو عبارات المشغلين. |
جدول المشغلين #
يمكن تصنيف المشغلين في سياقات مختلفة، يتم الإشارة إلى كل منها بواسطة بادئة مثل مادبا بالنسبة للعدد الصحيح، IP لعمليات IP، شارع للأوتار، أو التحقق من صحة للتحقق من صحة البيانات.
| متغير | الوصف |
|---|---|
| strBegins | يتطابق إذا كان أي متغير يبدأ بالقيمة التشغيلية المحددة. |
| يحتوي على str | يتم التطابق إذا كان أي متغير يحتوي على قيمة التشغيل المحددة. |
| تحتوي على كلمة | يتم التطابق إذا كان أي متغير يحتوي على الكلمة المحددة أو قيمة التشغيل. |
| نهاية السلسلة | يتطابق إذا كان أي متغير ينتهي بالقيمة التشغيلية المحددة. |
| strWithin | يتطابق إذا كان أي متغير يبدأ بالقيمة التشغيلية المحددة. |
| strMatch | تطابق إذا كان أي متغير يتطابق مع أي من السلاسل في قائمة التشغيل (مقسمة حسب الحرف |). |
| strEq | يتطابق إذا كان أي متغير مطابقًا لقيمة التشغيل المحددة. |
| strRegex | تطابق إذا كان أي متغير يتطابق مع التعبير العادي المحدد في التشغيل. |
| عبارات str | تتطابق إذا كان أي متغير يتطابق مع أي قيمة في القائمة المحددة في التشغيل. |
| strعبارات من الملف | مشابه لـ strPhrases، ولكن قائمة العبارات محددة في ملف محدد في التشغيل. |
| intEQ | يتطابق إذا كان أي متغير يساوي الرقم المحدد في التشغيل. |
| intGE | يتم التطابق إذا كان أي متغير أكبر من أو يساوي الرقم المحدد في العملية. |
| intGT | يتم التطابق إذا كان أي متغير أكبر من الرقم المحدد في التشغيل. |
| دولي | يتم التطابق إذا كان أي متغير أقل من أو يساوي الرقم المحدد في التشغيل. |
| intLT | يتم التطابق إذا كان أي متغير أقل من الرقم المحدد في التشغيل. |
| DetectSQLi | يكتشف حقن SQL في قائمة المتغيرات. |
| DetectXSS | يكتشف حقن XSS (Cross-Site Scripting) في قائمة المتغيرات. |
| اي بي ماتش | محاولة مطابقة عناوين IP أو أجزاء الشبكة المحددة في العملية مع قائمة المتغيرات. استخدم الفاصلة كفاصل لعناوين IP أو أجزاء الشبكة المتعددة. |
| ipMatchFromFile | على غرار اي بي ماتش، لكنه يقرأ عناوين IP وأجزاء الشبكة من ملف محدد في نظام التشغيل. |
| التحقق من نطاق البايت | يتأكد من أن عدد البايتات في المتغيرات يقع ضمن النطاق المحدد في العملية (على سبيل المثال، "10، 13، 32-126"). |
| التحقق من صحة ترميز عنوان URL | يُتحقق من صحة البيانات المُرمَّزة. يُستخدم فقط للبيانات التي لا تُرمَّز عادةً أو للبيانات المُرمَّزة عدة مرات. |
| التحقق من صحة ترميز Utf8 | يقوم بالتحقق من صحة المتغيرات المشفرة بتنسيق UTF-8. |
| التحقق من بطاقة الائتمان | يتحقق ما إذا كانت المتغيرات عبارة عن أرقام بطاقات ائتمان صالحة باستخدام التعبيرات العادية المحددة في التشغيل. |
| التحقق من رقم الضمان الاجتماعي | يتحقق مما إذا كانت المتغيرات عبارة عن أرقام ضمان اجتماعي أمريكية صالحة باستخدام التعبيرات العادية المحددة في التشغيل. |
| تطابق دائمًا | يعود دائمًا إلى true، مما يفرض المطابقة بغض النظر عن الشروط الأخرى. |
| مباراة أبدا | يعود دائمًا بقيمة false، مما يفرض عدم التطابق بغض النظر عن الشروط الأخرى. |
جدول التحويل #
فيما يلي الجدول الذي يصف التحولات:
| تحول | الوصف |
|---|---|
| فك تشفير base64 | فك تشفير سلسلة مشفرة بتنسيق Base64. |
| base64DecodeExt | يقوم بفك تشفير سلسلة مشفرة بتنسيق Base64 متجاهلاً الأحرف غير الصالحة. |
| فك تشفير sqlHex | فك تشفير بيانات SQL السداسية. |
| ترميز base64 | يتم ترميزه باستخدام ترميز Base64. |
| سطر الأوامر | يتجنب المشاكل المرتبطة بأسطر الأوامر الهاربة. |
| ضغط المسافة البيضاء | يقوم بتحويل أحرف المسافات البيضاء (0x20، \f، \t، \n، \r، \v، 0xa0) إلى مسافات (ASCII 0x20)، وضغط المسافات المتتالية المتعددة في مسافة واحدة. |
| فك تشفير css | تفك تشفير الأحرف المُرمَّزة باستخدام قواعد فك تشفير CSS 2.x. تستخدم هذه الدالة ما يصل إلى بايتين فقط في عملية فك التشفير، مما يعني أنها تُستخدم للكشف عن أحرف ASCII المُرمَّزة باستخدام تشفير CSS (والتي لا تُرمَّز عادةً)، أو لمواجهة التهرب، وهو مزيج من الشرطة المائلة العكسية والأحرف غير السداسية عشرية (على سبيل المثال، ja\vascript مُكافئ لـ javascript). |
| فك تشفير تسلسل الهروب | يفك تشفير تسلسلات هروب ANSI C: \a، \b، \f، \n، \r، \t، \v، \\، \?، \'، \”، \xHH (سداسي عشري)، \0OOO (ثماني). تُترك ترميزات غير صالحة في المخرجات. |
| فك التشفير السداسي | يقوم بفك تشفير سلسلة تم ترميزها باستخدام نفس الخوارزمية المستخدمة في hexEncode (انظر الإدخال التالي). |
| ترميز هيكس إنكود | يقوم بترميز السلسلة (التي قد تحتوي على أحرف ثنائية) عن طريق استبدال كل بايت إدخال بحرفين سداسيين عشريين (على سبيل المثال، يتم ترميز xyz كـ 78797a). |
| فك تشفير كيان html | فك تشفير الأحرف المشفرة ككيانات HTML. |
| فك تشفير js | فك تشفير تسلسلات الهروب JavaScript. |
| الطول | يسترجع طول سلسلة الإدخال بالبايتات. |
| أحرف صغيرة | يقوم بتحويل كافة الأحرف إلى أحرف صغيرة باستخدام الإعدادات المحلية C الحالية. |
| md5 | يحسب تجزئة MD5 من بيانات الإدخال. تكون التجزئة المحسوبة بصيغة ثنائية خام، وقد يلزم ترميزها في النص المراد طباعته (أو تسجيله). تُستخدم دوال التجزئة عادةً مع ترميز هيكس إنكود. |
| لا شيء | يقوم بإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية. |
| تطبيع المسار | يقوم بإزالة الخطوط المائلة المتعددة، ومراجع الدليل الذاتية، ومراجع الدليل الخلفية من سلسلة الإدخال (باستثناء عندما تكون في بداية الإدخال). |
| تطبيع مسار الفوز | على غرار تطبيع المسار، لكنه يحول أحرف الشرطة العكسية إلى أحرف الشرطة الأمامية أولاً. |
| التكافؤ حتى 7 بت | يحسب التكافؤ المتساوي للبيانات المكونة من 7 بت، عن طريق استبدال البت الثامن من كل بايت مستهدف ببت التكافؤ المحسوب. |
| تكافؤ Odd7bit | يقوم بحساب التكافؤ الفردي لبيانات مكونة من 7 بت، عن طريق استبدال البت الثامن لكل بايت مستهدف ببت التكافؤ المحسوب. |
| باريتي زيرو 7 بت | يقوم بحساب التكافؤ الصفري لبيانات 7 بت، واستبدال البت الثامن لكل بايت مستهدف ببت تكافؤ صفري، مما يسمح بفحص بيانات 8 بت ذات التكافؤ الزوجي/الفردي كبيانات ASCII7. |
| إزالة القيم الفارغة | يزيل جميع بايتات NUL من الإدخال. |
| إزالة المسافة البيضاء | يزيل جميع أحرف المسافة البيضاء من الإدخال. |
| استبدال التعليقات | يستبدل تكرارات التعليقات على نمط C (/* … */) بمسافة واحدة (لن تُضغط تكراراتها المتتالية المتعددة). كما تُستبدل التعليقات غير المنتهية بمسافة (ASCII 0x20). مع ذلك، لن يُتخذ أي إجراء بشأن إنهاء التعليق (*/) بشكل مستقل. |
| إزالة التعليقات | يقوم بإزالة أحرف التعليق الشائعة من الإدخال (/*، */، –، #). |
| استبدال القيم الفارغة | استبدال بايتات NUL في الإدخال بمسافات (ASCII 0x20). |
| فك تشفير عنوان URL | يفك تشفير سلسلة إدخال مُرمَّزة بعنوان URL. لا تُحوَّل الترميزات غير الصحيحة (مثل تلك التي تستخدم أحرفًا غير سداسية عشرية، أو تلك الموجودة في نهاية السلسلة والتي ينقصها بايت أو بايتان)، ولكن لا يُظهِر هذا أي خطأ. |
| الأحرف الكبيرة | يقوم بتحويل كافة الأحرف إلى أحرف كبيرة باستخدام الإعدادات المحلية C الحالية. |
| فك تشفير urlUni | فك تشفير المدخلات المشفرة بواسطة عنوان URL مع دعم التشفير الخاص بشركة Microsoft (مثل فك تشفير عنوان URL، ولكن مع دعم الترميز %، u الخاص بشركة Microsoft). |
| ترميز عنوان URL | يقوم بترميز سلسلة الإدخال باستخدام ترميز URL. |
| utf8 إلى Unicode | يُحوّل تسلسلات أحرف UTF-8 إلى Unicode. يُساعد هذا على تطبيع المدخلات، خاصةً للغات غير الإنجليزية، مما يُقلل من النتائج الإيجابية والسلبية الخاطئة. |
| sha1 | يحسب تجزئة SHA1 من بيانات الإدخال. تكون التجزئة المحسوبة بصيغة ثنائية خام، وقد يلزم ترميزها في النص المراد طباعته (أو تسجيله). تُستخدم دوال التجزئة عادةً مع ترميز هيكس إنكود. |
| تقليم اليسار | يزيل المسافات البيضاء من الجانب الأيسر لسلسلة الإدخال. |
| تقليم اليمين | يزيل المسافات البيضاء من الجانب الأيمن لسلسلة الإدخال. |
| تقليم | يزيل المسافات البيضاء من كلا جانبي سلسلة الإدخال. |
إعدادات WAF للمزارع #
يسمح لك هذا القسم بتعيين مجموعة قواعد WAF الحالية لمزارع HTTP(s).
هنا، يمكنك تحديد مزرعة واحدة أو أكثر (اضغط باستمرار على تغير استخدم مفتاح "تحديد عدة" لتعيين أو إزالة مجموعة قواعد جدار حماية التطبيقات (WAF). استخدم أزرار الأسهم المزدوجة لتعيين أو إزالة مجموعة القواعد من جميع المزارع المتاحة.
