XML 内容类型

默认情况下,Web App Firewall 将遵循某些命名约定的文件视为 XML。您可以将 Web App Firewall 配置为检查 Web 内容是否有其他字符串或模式表明这些文件是 XML 文件。这可以确保 Web App Firewall 识别站点上的所有 XML 内容,即使某些 XML 内容不遵循正常的 XML 命名约定,也可以确保 XML 内容受到 XML 安全检查。

要配置 XML 内容类型,请将相应的模式添加到 XML 内容类型列表中。您可以输入内容类型作为字符串,也可以输入 PCRE 兼容的正则表达式,指定一个或多个字符串。您还可以修改现有 XML 内容类型模式。

使用命令行界面添加 XML 内容类型模式

在命令提示符下,键入以下命令:

  • add appfw XMLContentType <XMLContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

示例

以下示例添加了模式。*/xml 添加到 XML 内容类型列表中,并将其指定为正则表达式。

add appfw XMLContentType ".*/xml" -isRegex REGEX

使用命令行界面删除 XML 内容类型模式

在命令提示符下,键入以下命令:

  • rm appfw XMLContentType <XMLContenttypevalue>
  • save ns config

使用 GUI 配置 XML 内容类型列表

  1. 导航到“安全”>“Web App Firewall”。
  2. 在详细信息窗格的 设置下,单击 管理 XML 内容类型
  3. 在“管理 XML 内容类型”对话框中,执行以下操作之一:
    • 要添加新的 XML 内容类型,请单击添加。
    • 要修改现有 XML 内容类型,请选择该类型,然后单击编辑。此 时将显示“配置 Web App Firewall XML 内容类型”对话框。注意:如果选择现有 XML 内容类型模式,然后单击“ 添加”,对话框将显示该 XML 内容类型 模式的信息。您可以修改该信息以创建新的 XML 内容类型模式。
  4. 在对话框中,填写元素。具体如下:
    • IsRegex。选择或清除以在表单字段名称中启用 PCRE 格式正则表达式。
    • XML 内容类型 输入与要添加的 XML 内容类型模式匹配的文字字符串或 PCRE 格式正则表达式。
  5. 单击创建
  6. 若要从列表中删除 XML 内容类型模式,请选择该模式,然后单击“删除”以将其删除,然后单 “确定”以确认您的选择。
  7. 完成添加和删除 XML 内容类型模式后,单击“关闭”。