Tipos de campo

Un tipo de campo es una expresión regular con formato PCRE-que define un formato de datos determinado y longitudes de datos mínimas/máximas para un campo de formulario en un formulario web. Los tipos de campo se utilizan en la comprobación Formatos de campo.

El Web App Firewall incluye varios tipos de campos predeterminados, que son:

  • integer. Cadena de cualquier longitud que consta únicamente de números, sin un punto decimal y con un signo menos anterior opcional (-).
  • alpha. Una cadena de cualquier longitud que consiste únicamente en letras.
  • alphanum. Cadena de cualquier longitud que consta de letras y/o números.
  • nohtml. Cadena de cualquier longitud que consta de caracteres, incluidos signos de puntuación y espacios, que no contiene símbolos HTML ni consultas.
  • any. Cualquier cosa.

    Importante:

    Asignar cualquier tipo de campo como tipo de campo predeterminado, o a un campo, permite que los scripts activos, comandos SQL y otro contenido posiblemente peligroso se envíen a sus sitios web protegidos y aplicaciones en ese campo de formulario. Debe usar cualquier tipo con moderación, si lo usa en absoluto.

También puede agregar sus propios tipos de campo a la lista Tipos de campo. Por ejemplo, es posible que quiera agregar un tipo de campo para un número de seguridad social, un código postal o un número de teléfono en su país. También es posible que quiera agregar un tipo de campo para un número de identificación de cliente o un número de tarjeta de crédito de almacén.

Para agregar un tipo de campo a la lista Tipos de campo, escriba el nombre del campo como una cadena literal o expresión regular con formato PCRE-Format.

Para agregar un tipo de campo mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • add appfw fieldType <name> <regex> <priority> [-comment "<string>"]
  • save ns config

Ejemplo

En el ejemplo siguiente se agrega un tipo de campo denominado SSN que coincide con los números del Seguro Social de Estados Unidos a la lista Tipos de campo y se establece su prioridad en 1.

add appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1
save ns config

Para modificar un tipo de campo mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • set appfw fieldType <name> <regex> <priority> [-comment "<string>"]

  • save ns config

Ejemplo

En el ejemplo siguiente se modifica el tipo de campo para agregar un comentario.

set appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1 -comment "US Social Security Number"
save ns config

Para eliminar un tipo de campo mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • >rm appfw fieldType <name>
  • save ns config

Para configurar un tipo de campo mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones.
  2. En el panel de detalles, en Configuración, haga clic en Administrar tipos de campo.
  3. En el cuadro de diálogo Administrar tipos de campo, realice una de las acciones siguientes:
    • Para agregar un nuevo tipo de campo a la lista, haga clic en Agregar.
    • Para cambiar un tipo de campo existente, seleccione el tipo de campo y, a continuación, haga clic en Modificar. Aparece el cuadro de diálogo Configurar tipo de campo.

    Nota:

    Si selecciona una designación de tipo de campo existente y, a continuación, hace clic en Agregar, el cuadro de diálogo muestra la información de ese tipo de campo. Puede modificar esa información para crear el nuevo tipo de campo.

  4. En el cuadro de diálogo, rellene los elementos. Se trata de:
    • Nombre
    • Expresión regular
    • Prioridad
    • Comentarios
  5. Haga clic en Crear o en Aceptar.
  6. Para quitar un tipo de campo de la lista Tipos de campo, seleccione la lista de tipos de campo que quiere quitar, haga clic en Quitar para quitarlo y, a continuación, haga clic en Aceptar para confirmar su elección.
  7. Cuando haya terminado de agregar, modificar y quitar tipos de campo, haga clic en Cerrar.

Ejemplos

A continuación se presentan algunas expresiones regulares para los tipos de campo que puede ser útil:

^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$ Números de la Seguridad Social de los Estados Unidos

^\[A-C\]\[0-9\]{7,7}$ Números de permiso de conducir de California

^+[0-9]{1,3} [0-9() -]{1,40}$ Números de teléfono internacionales con códigos de país

^[0-9]{5,5}-[0-9]{4,4}$ Números de código postal de EE. UU.

^[0-9A-Za-z][0-9A-Za-z.+_-]{0,25}@([0-9A-Za-z][0-9A-Za-z_-]*[.]){1,4}[A-Za-z]{2,6}$ Direcciones de correo electrónico