Sichere Objektprüfung

Die Prüfung Safe Object bietet benutzerkonfigurierbaren Schutz für sensible Geschäftsinformationen wie Kundennummern, Bestellnummern und länderspezifische oder regionsspezifische Telefonnummern oder Postleitzahlen. Ein benutzerdefinierter regulärer Ausdruck oder ein benutzerdefiniertes Plug-In teilt der Web App Firewall das Format dieser Informationen mit und definiert die Regeln, die zum Schutz verwendet werden sollen. Wenn eine Zeichenfolge in einer Benutzeranforderung mit einer Definition eines sicheren Objekts übereinstimmt, blockiert die Web App Firewall entweder die Antwort, maskiert die geschützten Informationen oder entfernt die geschützten Informationen aus der Antwort, bevor sie an den Benutzer gesendet wird, je nachdem, wie Sie diese bestimmte Regel für sichere Objekte konfiguriert haben.

Die Überprüfung des sicheren Objekts verhindert, dass Angreifer einen Sicherheitsfehler in Ihrer Webserver-Software oder auf Ihrer Website ausnutzen, um vertrauliche private Informationen wie Kreditkartennummern des Unternehmens oder Sozialversicherungsnummern zu erhalten. Wenn Ihre Websites keinen Zugriff auf diese Art von Informationen haben, müssen Sie diese Überprüfung nicht konfigurieren. Wenn Sie über einen Einkaufswagen oder eine andere Anwendung verfügen, die auf solche Informationen zugreifen kann, oder Ihre Websites Zugriff auf Datenbankserver haben, die solche Informationen enthalten, sollten Sie den Schutz für jede Art vertraulicher Informationen konfigurieren, die Sie verarbeiten und speichern.

Hinweis:

Eine Website, die nicht auf eine SQL-Datenbank zugreift, hat normalerweise keinen Zugriff auf vertrauliche private Informationen.

Das Dialogfeld Sichere Objektprüfung ist anders als bei jeder anderen Prüfung. Jeder von Ihnen erstellte sichere Objektausdruck entspricht einer separaten Sicherheitsprüfung, ähnlich der Kreditkartenprüfung, für diese Art von Informationen. Wenn Sie den Assistenten oder die GUI verwenden, fügen Sie einen neuen Ausdruck hinzu, indem Sie auf Hinzufügen klicken und den Ausdruck im Dialogfeld Sicheres Objekt hinzufügen konfigurieren. Sie ändern einen vorhandenen Ausdruck, indem Sie ihn auswählen, dann auf Öffnen klicken und dann den Ausdruck im Dialogfeld Sicheres Objekt ändern konfigurieren.

Im Dialogfeld Sicheres Objekt für jeden Ausdruck eines sicheren Objekts können Sie Folgendes konfigurieren:

  • Name des sicheren Objekts. Ein Name für Ihr neues sicheres Objekt. Der Name kann mit einem Buchstaben, einer Zahl oder dem Unterstrich beginnen und kann aus einem bis 255 Buchstaben, Zahlen und Bindestrich (-), Punkt (.) Pfund (#), Leerzeichen (), At-Zeichen (@), Gleich (=), Doppelpunkt (:) und Unterstrich (_) bestehen.
  • Aktionen. Aktivieren oder deaktivieren Sie die Aktionen Blockieren, Protokollieren und Statistiken sowie die folgenden Aktionen:
    • X-Out. Maskieren Sie alle Informationen, die dem sicheren Objektausdruck entsprechen, mit dem Buchstaben “X”.
    • Remove. Entfernen Sie alle Informationen, die dem sicheren Objektausdruck entsprechen.
  • Regulärer Ausdruck. Geben Sie einen PCRE-kompatiblen regulären Ausdruck ein, der das sichere Objekt definiert. Sie können den regulären Ausdruck auf drei Arten erstellen: indem Sie den regulären Ausdruck direkt in das Textfeld eingeben, indem Sie das Menü Regex-Token verwenden, um Elemente und Symbole für reguläre Ausdrücke direkt in das Textfeld einzugeben, oder indem Sie den Editor für reguläre Ausdrücke öffnen und ihn für konstruieren den Ausdruck. Der reguläre Ausdruck darf nur aus ASCII-Zeichen bestehen. Ausschneiden und Einfügen von Zeichen, die nicht Teil des grundlegenden ASCII-Sets mit 128 Zeichen sind. Wenn Sie Nicht-ASCII-Zeichen einschließen möchten, müssen Sie diese Zeichen manuell im hexadezimalen PCRE-Zeichenkodierungsformat eingeben. Hinweis: Verwenden Sie keine Startanker (^) am Anfang von Ausdrücken des sicheren Objekts oder Endanker ($) am Ende von Ausdrücken des sicheren Objekts. Diese PCRE-Entitäten werden in Ausdrücken des sicheren Objekts nicht unterstützt, und wenn sie verwendet werden, wird der Ausdruck nicht mit dem übereinstimmen, was er beabsichtigt war.
  • Maximale Übereinstimmungslänge. Geben Sie eine positive Ganzzahl ein, die die maximale Länge der Zeichenfolge darstellt, die Sie übereinstimmen möchten. Wenn Sie beispielsweise US-amerikanische Sozialversicherungsnummern abgleichen möchten, geben Sie in dieses Feld die Zahl elf (11) ein. Dadurch kann Ihr regulärer Ausdruck eine Zeichenfolge mit neun Ziffern und zwei Bindestrichen übereinstimmen. Wenn Sie die Nummern des kalifornischen Führerscheins übereinstimmen möchten, geben Sie die Nummer acht (8) ein.

    Achtung:

    Wenn Sie in dieses Feld keine maximale Übereinstimmungslänge eingeben, verwendet die Web App Firewall beim Filtern nach Zeichenfolgen, die Ihren sicheren Objektausdrücken entsprechen, den Standardwert eins (1). Daher stimmen die meisten sicheren Objektausdrücke nicht mit ihren Zielzeichenfolgen überein.

Sie können die Befehlszeilenschnittstelle nicht zum Konfigurieren der Prüfung Safe Object verwenden. Sie müssen es mithilfe des Web App Firewall Assistenten oder der GUI konfigurieren.

Im Folgenden finden Sie Beispiele für reguläre Ausdrücke der sicheren Objektprüfung:

  • Suchen Sie nach Zeichenfolgen, bei denen es sich um US-amerikanische Sozialversicherungsnummern handelt, die aus drei Ziffern bestehen (die erste darf nicht Null sein), gefolgt von einem Bindestrich, gefolgt von zwei weiteren Ziffern, gefolgt von einem zweiten Bindestrich und endet mit einer Zeichenfolge von vier weiteren Ziffern:

     [1-9][0-9]{2,2}-[0-9]{2,2}-[0-9]{4,4}
    
  • Suchen Sie nach Zeichenfolgen, die scheinbar kalifornische Führerschein-IDs zu sein scheinen, die mit einem Buchstaben beginnen und von einer Zeichenfolge mit genau sieben Ziffern gefolgt sind:

     [A-Za-z][0-9]{7,7}
    
  • Suchen Sie nach Zeichenfolgen, die scheinbar Example Manufacturing Kunden-IDs zu sein scheinen, die aus einer Zeichenfolge von fünf hexadezimalen Zeichen bestehen (alle Ziffern und Buchstaben A bis F), gefolgt von einem Bindestrich, gefolgt von einem dreistelligen Code, gefolgt von einem zweiten Bindestrich und endet mit einer Zeichenfolge von zehn Ziffern:

     [0-9A-Fa-f]{5,5}-[A-Za-z]{3,3}-[0-9]{10,10}
    

Achtung:

Reguläre Ausdrücke sind leistungsstark. Insbesondere wenn Sie mit regulären Ausdrücken im PCRE-Format nicht vertraut sind, überprüfen Sie alle regulären Ausdrücke, die Sie schreiben, um sicherzustellen, dass sie genau den Typ der Zeichenfolge definieren, den Sie als sichere Objektdefinition hinzufügen möchten, und nichts anderes. Die unvorsichtige Verwendung von Platzhaltern und insbesondere der Punkt-Sternchen (.*) -Metazeichen/Platzhalterkombination kann zu Ergebnissen führen, die Sie nicht wollten oder erwarten, z. B. zum Blockieren des Zugriffs auf Webinhalte, die Sie nicht blockieren wollten.

Sichere Objektprüfung