JSON-Inhaltstypen

Standardmäßig behandelt die Web App Firewall Dateien mit dem Inhaltstyp application/json als JSON-Dateien. Die Standardeinstellung ermöglicht es der Web App Firewall, JSON-Inhalte in Anfragen und Antworten zu erkennen und diesen Inhalt entsprechend zu handhaben.

Sie können die Web App Firewall so konfigurieren, dass Webinhalte auf zusätzliche Zeichenfolgen oder Muster untersucht werden, die darauf hindeuten, dass es sich bei diesen Dateien um JSON-Dateien handelt. Dadurch kann sichergestellt werden, dass die Web App Firewall alle JSON-Inhalte auf Ihrer Site erkennt, selbst wenn bestimmte JSON-Inhalte nicht den normalen JSON-Namenskonventionen entsprechen, wodurch sichergestellt wird, dass JSON-Inhalte JSON-Sicherheitsprüfungen unterzogen werden.

Um die JSON-Inhaltstypen zu konfigurieren, fügen Sie der Liste JSON-Inhaltstypen die entsprechenden Muster hinzu. Sie können einen Inhaltstyp als Zeichenfolge eingeben oder einen PCRE-kompatiblen regulären Ausdruck eingeben, der eine oder mehrere Zeichenfolgen angibt. Sie können auch die vorhandenen JSON-Inhaltstypenmuster ändern.

So fügen Sie ein JSON-Inhaltstypmuster mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

  • add appfw JSONContentType <JSONContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

Beispiel

Im folgenden Beispiel wird das Muster hinzugefügt. */json in die Liste JSON-Inhaltstypen und bezeichnet sie als regulären Ausdruck.

add appfw JSONContentType ".*/json" -isRegex REGEX

So konfigurieren Sie die JSON-Inhaltstypliste mit der GUI

  1. Navigieren Sie zu Sicherheit > Anwendungsfirewall .
  2. Klicken Sie im Detailbereich unter Einstellungenauf JSON-Inhaltstypen verwalten.
  3. Führen Sie im Dialogfeld JSON-Inhaltstypen verwalten eine der folgenden Aktionen aus:
    • Um einen neuen JSON-Inhaltstyp hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um einen vorhandenen JSON-Inhaltstyp zu ändern, wählen Sie diesen Typ aus, und klicken Sie dann auf Bearbeiten. Das Dialogfeld Web App Firewall JSON-Inhaltstyp konfigurieren wird angezeigt. Hinweis: Wenn Sie ein vorhandenes JSON-Inhaltstypmuster auswählen und dann auf Hinzufügen klicken, werden im Dialogfeld die Informationen für dieses JSON-Inhaltstypmuster angezeigt. Sie können diese Informationen ändern, um Ihr neues JSON-Inhaltstypmuster zu erstellen.
  4. Füllen Sie im Dialogfeld die Elemente aus. Sie sind:
    • IsRegex. Aktivieren oder deaktivieren Sie diese Option, um reguläre Ausdrücke im Formularfeldnamen im PCRE-Format zu aktivieren.
    • JSON-Inhaltstyp Geben Sie eine Literalzeichenfolge oder einen regulären Ausdruck im PCRE-Format ein, der dem JSON-Inhaltstypmuster entspricht, das Sie hinzufügen möchten.
  5. Klicken Sie auf Erstellen oder OK.
  6. Um ein JSON-Inhaltstypmuster aus der Liste zu entfernen, wählen Sie es aus, klicken Sie dann auf Entfernen, um es zu entfernen, und klicken Sie dann auf OK, um Ihre Auswahl zu bestätigen.
  7. Wenn Sie mit dem Hinzufügen und Entfernen von XML-Inhaltstypmustern fertig sind, klicken Sie auf Schließen.