Citrix ADC

フィールドタイプ

フィールド型は、Web フォームのフォームフィールドの特定のデータ形式と最小/最大データ長を定義する PCRE形式の正規表現です。フィールドタイプは、[フィールドフォーマット] チェックで使用されます。

Web App Firewall には、次のようなデフォルトのフィールドタイプがいくつか用意されています。

  • 整数. 数字のみで構成される任意の長さの文字列。小数点は除く、オプションの前にマイナス記号 (-) を付けます。
  • アルファ。文字のみで構成される任意の長さの文字列。
  • 英数字。文字または数字で構成される任意の長さの文字列。
  • htmlにありません。句読点やスペースを含む文字で構成される任意の長さの文字列。HTML 記号やクエリは含まれません。
  • 任意。何でもいい

    重要:

    任意のフィールドタイプをデフォルトのフィールドタイプとして、またはフィールドに割り当てると、アクティブなスクリプト、SQL コマンド、およびその他の危険なコンテンツをそのフォームフィールド内の保護された Web サイトやアプリケーションに送信できます。まったく使用する場合は、任意型を控えめに使用する必要があります。

[フィールドの種類] リストに独自のフィールドの種類を追加することもできます。たとえば、社会保障番号、郵便番号、または電話番号のフィールドタイプを追加するとします。顧客 ID 番号またはクレジットカード番号のフィールドタイプを追加することもできます。

フィールドタイプを [フィールドタイプ] リストに追加するには、フィールド名をリテラル文字列または PCRE-形式の正規表現として入力します。

コマンドラインインターフェイスを使用してフィールドタイプを追加するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw fieldType <name> <regex> <priority> [-comment "<string>"]
  • save ns config

次の例では、米国社会保障番号に一致する SSN という名前のフィールドタイプを [フィールドタイプ] リストに追加し、優先度を 1 に設定します。

add appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1
save ns config

コマンドラインインターフェイスを使用してフィールドタイプを変更するには

コマンドプロンプトで、次のコマンドを入力します。

  • set appfw fieldType <name> <regex> <priority> [-comment "<string>"]

  • save ns config

次の例では、フィールドタイプを変更してコメントを追加します。

set appfw fieldType SSN "^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$" 1 -comment "US Social Security Number"
save ns config

コマンドラインインターフェイスを使用してフィールドタイプを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • >rm appfw fieldType <name>
  • save ns config

GUI を使用してフィールドタイプを構成するには

  1. [セキュリティ] > [アプリケーションファイアウォール] に移動します。
  2. 詳細ウィンドウの [設定] で、[フィールドの種類の管理] をクリックします。
  3. [フィールド型の管理] ダイアログボックスで、次のいずれかの操作を行います。
    • 新しいフィールドタイプをリストに追加するには、[追加] をクリックします。
    • 既存のフィールドの種類を変更するには、フィールドの種類を選択し、[編集] をクリックします。 [フィールドの種類の構成] ダイアログボックスが表示されます。

    注:

    既存のフィールドタイプの指定を選択し、[追加] をクリックすると、そのフィールドタイプの情報がダイアログボックスに表示されます。この情報を修正して、新しいフィールドタイプを作成できます。

  4. ダイアログボックスで、要素を入力します。これには、次の種類のアカウントがあります。
    • 名前
    • 正規表現
    • 優先度
    • コメント
  5. [作成] または [OK] をクリックします 。
  6. [フィールドの種類] ボックスの一覧からフィールドの種類を削除するには、削除するフィールドの種類の一覧を選択し、[削除] をクリックして削除し、[OK] をクリックして選択を確定します。
  7. フィールドタイプの追加、変更、および削除が完了したら、[閉じる] をクリックします。

次に示すのは、便利なフィールドタイプの正規表現です。

^[1-9][0-9]{2,2}-[0-9}{2,2}-[0-9]{4,4}$ 米国社会保障番号

^\[A-C\]\[0-9\]{7,7}$ カリフォルニア州運転免許証番号

^+[0-9]{1,3} [0-9() -]{1,40}$国番号付き国際電話番号

^[0-9]{5,5}-[0-9]{4,4}$ 郵便番号

^[0-9A-Za-z][0-9A-Za-z.+_-]{0,25}@([0-9A-Za-z][0-9A-Za-z_-]*[.]){1,4}[A-Za-z]{2,6}$ メール アドレス