Feldtypen

Ein Feldtyp ist ein regulärer Ausdruck im PCRE-Format, der ein bestimmtes Datenformat und minimale/maximale Datenlängen für ein Formularfeld in einem Webformular definiert. Feldtypen werden in der Feldformat-Prüfung verwendet.

Die Web App Firewall enthält mehrere Standardfeldtypen, die sind:

  • integer. Eine Zeichenfolge beliebiger Länge, die nur aus Zahlen besteht, ohne Dezimalzeichen und mit einem optionalen vorangegangenen Minuszeichen (-).
  • alpha. Eine Zeichenfolge beliebiger Länge, die nur aus Buchstaben besteht.
  • alphanum. Eine Zeichenfolge beliebiger Länge, bestehend aus Buchstaben und/oder Zahlen.
  • nohtml. Eine Zeichenfolge beliebiger Länge, die aus Zeichen besteht, einschließlich Satzzeichen und Leerzeichen, die keine HTML-Symbole oder Abfragen enthält.
  • any. Irgendwas.

    Wichtig:

    Durch die Zuweisung eines beliebigen Feldtyps als Standardfeldtyp oder einem Feld können aktive Skripte, SQL-Befehle und andere möglicherweise gefährliche Inhalte an Ihre geschützten Websites und Anwendungen in diesem Formularfeld gesendet werden. Sie sollten den beliebigen Typ sparsam verwenden, wenn Sie ihn überhaupt verwenden.

Sie können auch eigene Feldtypen zur Liste Feldtypen hinzufügen. Sie können beispielsweise einen Feldtyp für eine Sozialversicherungsnummer, eine Postleitzahl oder eine Telefonnummer in Ihrem Land hinzufügen. Sie können auch einen Feldtyp für eine Kundenidentifikationsnummer oder eine Kreditkartennummer hinzufügen.

Um der Liste Feldtypen einen Feldtyp hinzuzufügen, geben Sie den Feldnamen als Literalzeichenfolge oder regulären Ausdruck im PCRE-Format ein.

So fügen Sie einen Feldtyp mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • add appfw fieldType <name> <regex> <priority> [-comment "<string>"]
  • save ns config

Beispiel

Im folgenden Beispiel wird der Liste Feldtypen ein Feldtyp namens SSN hinzugefügt, der US-Sozialversicherungsnummern entspricht, und die Priorität auf 1 festgelegt.

add appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1
save ns config

So ändern Sie einen Feldtyp mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • set appfw fieldType <name> <regex> <priority> [-comment "<string>"]

  • save ns config

Beispiel

Im folgenden Beispiel wird der Feldtyp so geändert, dass ein Kommentar hinzugefügt wird.

set appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1 -comment "US Social Security Number"
save ns config

So entfernen Sie einen Feldtyp mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • >rm appfw fieldType <name>
  • save ns config

So konfigurieren Sie einen Feldtyp mit der GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall.
  2. Klicken Sie im Detailbereich unter Einstellungenauf Feldtypen verwalten.
  3. Führen Sie im Dialogfeld Feldtypen verwalten eine der folgenden Aktionen aus:
    • Um der Liste einen neuen Feldtyp hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um einen vorhandenen Feldtyp zu ändern, wählen Sie den Feldtyp aus, und klicken Sie dann auf Bearbeiten. Das Dialogfeld Feldtyp konfigurieren wird angezeigt.

    Hinweis:

    Wenn Sie eine vorhandene Feldtypbezeichnung auswählen und dann auf Hinzufügenklicken, werden im Dialogfeld die Informationen für diesen Feldtyp angezeigt. Sie können diese Informationen ändern, um den neuen Feldtyp zu erstellen.

  4. Füllen Sie im Dialogfeld die Elemente aus. Sie sind:
    • Name
    • Regulärer Ausdruck
    • Priorität
    • Kommentar
  5. Klicken Sie auf Erstellen oder OK.
  6. Um einen Feldtyp aus der Liste Feldtypen zu entfernen, wählen Sie die zu entfernende Feldtypliste aus, klicken Sie dann auf Entfernen, um ihn zu entfernen, und klicken Sie dann auf OK, um Ihre Auswahl zu bestätigen.
  7. Wenn Sie mit dem Hinzufügen, Ändern und Entfernen von Feldtypen fertig sind, klicken Sie auf Schließen.

Beispiele

Im Folgenden finden Sie einige reguläre Ausdrücke für Feldtypen, die Sie möglicherweise nützlich finden:

^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$ US-Sozialversicherungsnummern

^\[A-C\]\[0-9\]{7,7}$ Kalifornien Führerscheinnummern

^+[0-9]{1,3} [0-9() -]{1,40}$ Internationale Telefonnummern mit Ländervorwahl

^[0-9]{5,5}-[0-9]{4,4}$ US-Postleitzahlennummern

^[0-9A-Za-z][0-9A-Za-z.+_-]{0,25}@([0-9A-Za-z][0-9A-Za-z_-]*[.]){1,4}[A-Za-z]{2,6}$ E-Mail-Adressen