ADC

Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks

Sie konfigurieren eine Ausnahme (oder Lockerung) für die CSRF-Formular-Tagging-Sicherheitsprüfung im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation hinzufügen“ oder im Dialogfeld „Cross-Site Request Forgery Tagging Check Relaxation“ ändern.

Um ein CSRF-Formular-Tagging zu konfigurieren, überprüfen Sie die Entspannung mithilfe der GUI

  1. Navigieren Sie zu Sicherheit > NetScaler Web App Firewall > Profile.

  2. Wählen Sie im Bereich Profile das Profil aus, das Sie konfigurieren möchten, und klicken Sie dann auf Öffnen.

  3. Klicken Sie im Dialogfeld Web App Firewall-Profil konfigurieren auf die Registerkarte Sicherheitsprüfungen . Die Registerkarte Sicherheitsprüfungen enthält die Liste der Web App Firewall-Sicherheitsprüfungen.

  4. Gehen Sie wie folgt vor, um eine CSRF-Relaxation hinzuzufügen oder zu ändern:

    • Um eine neue Entspannung hinzuzufügen, klicken Sie auf Hinzufügen.
    • Um eine vorhandene Entspannung zu ändern, wählen Sie die Entspannung aus, die Sie ändern möchten, und klicken Sie dann auf Öffnen.

    Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird angezeigt. Mit Ausnahme des Titels sind diese Dialogfelder identisch.

  5. Füllen Sie das Dialogfeld wie unten beschrieben aus.

    • Aktiviertes Kontrollkästchen— Wählen Sie dieses Kontrollkästchen aus, um diese Relaxation oder Regel aktiv zu verwenden. Deaktivieren Sie das Kontrollkästchen, um sie zu deaktivieren.

    • Quell-URL des Formulars— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, die das Formular hostet.

    • URL der Formularaktion— Geben Sie im Textbereich einen regulären Ausdruck im PCRE-Format ein, der die URL definiert, an die die in das Formular eingegebenen Daten übermittelt werden.

    • Kommentare— Geben Sie im Textbereich einen Kommentar ein. Optional.

    Hinweis:

    Für jedes Element, das einen regulären Ausdruck erfordert, können Sie den regulären Ausdruck eingeben, das Menü „ Regex-Tokens “ verwenden, um reguläre Ausdruckselemente und Symbole direkt in das Textfeld einzufügen, oder auf Regex-Editor klicken, um das Dialogfeld „ Regulären Ausdruck hinzufügen “ zu öffnen und es zum Erstellen des Ausdrucks zu verwenden.

  6. Klicken Sie auf OK. Das Dialogfeld Cross-Site Request Forgery Tagging Check Relaxation hinzufügen oder Relaxation für Cross-Site Request Forgery Tagging Check Relaxation ändern wird geschlossen, und Sie kehren zum Dialogfeld Cross-Site Request Forgery Tagging Check modifizieren zurück.

  7. Um eine Entspannung oder Regel zu entfernen, wählen Sie sie aus, und klicken Sie dann auf Entfernen.

  8. Um eine Entspannung oder Regel zu aktivieren, wählen Sie sie aus, und klicken Sie dann auf Aktivieren.

  9. Um eine Entspannung oder Regel zu deaktivieren, wählen Sie sie aus, und klicken Sie dann auf Deaktivieren.

  10. Um die Einstellungen und Beziehungen aller vorhandenen Relaxationen in einer integrierten interaktiven Grafikdarstellung zu konfigurieren, klicken Sie auf Visualizer, und verwenden Sie die Anzeigetools.

  11. Um erlernte Regeln für die CSRF-Prüfung zu überprüfen und zu konfigurieren, klicken Sie auf Lernen und führen Sie die Schritte unter So konfigurieren und verwenden Sie die Lernfunktionaus.

  12. Klicken Sie auf OK.

Verwaltung von CSRF-Formularen zur Kennzeichnung von Checks