ADC

JSON 跨站点脚本编写保护检查

如果传入的 JSON 负载包含恶意跨站脚本编写数据,WAF 会阻止该请求。以下过程说明了如何通过 CLI 和 GUI 界面进行配置。

配置 JSON 跨站点脚本编写保护

要配置 JSON 跨站脚本编写保护,必须完成以下步骤:

  1. 将应用程序防火墙配置文件添加为 JSON。
  2. 配置 JSON 跨站脚本编写操作以阻止跨站脚本恶意负载

添加 JSON 类型的应用程序防火墙配置文件

您必须首先创建一个配置文件,指定应用程序防火墙必须如何保护您的 JSON Web 内容免受 JSON 跨站脚本编写攻击。

在命令提示符下,键入:

add appfw profile <name> -type (HTML | XML | JSON)

注意

将配置文件类型设置为 JSON 时,HTML 或 XML 等其他检查将不适用。

示例

add appfw profile profile1 –type JSON

JSON 跨站脚本编写违规的示例输出

JSONcross-site scriptingAction: block log stats
Payload: {"username":"<a href="jAvAsCrIpT:alert(1)">X</a>","password":"xyz"}

Log message: Aug 19 06:57:33 <local0.info> 10.106.102.21 08/19/2019:06:57:33 GMT  0-PPE-0 : default APPFW APPFW_JSON_cross-site scripting 58 0 :  10.102.1.98 12-PPE0 - profjson http://10.106.102.24/ Cross-site script check failed for object value(with violation="Bad URL: jAvAsCrIpT:alert(1)") starting at offset(12). <blocked>

Counters
   1  357000                  1 as_viol_json_xss
   3  0                       1 as_log_json_xss
   5  0                       1 as_viol_json_xss_profile appfw__(profjson)
   7  0                       1 as_log_json_xss_profile appfw__(profjson)

<!--NeedCopy-->

配置 JSON 跨站点脚本编写操作

您必须配置一个或多个 JSON 跨站脚本编写操作,以保护您的应用程序免受 JSON 跨站点脚本编写攻击。 在命令提示符下,键入:

set appfw profile <name> - JSONcross-site scriptingAction [block] [log] [stats] [none]

示例

set appfw profile profile1 –JSONcross-site scriptingAction block

可用的跨站点脚本编写操作包括: 阻止-阻止违反此安全检查的连接。 日志-记录此安全检查的冲突情况。 统计信息-为此安全检查生成统计信息。 无-禁用此安全检查的所有操作。

注意 要启用一项或多项操作,请键入“set appfw profile - JSONcross-site scriptingAction”,然后键入要启用的操作。

示例

set appfw profile profile1 -JSONSQLInjectionAction block log stat

使用 Citrix GUI 配置 JSON 跨站点脚本编写(跨站点脚本编写)保护

请按照以下步骤设置跨站点脚本编写(跨站点脚本编写)保护设置。

  1. 在导航窗格上,导航到“安全”>“配置文件”。
  2. 配置文件页面中,单击添加
  3. Citrix Web App Firewall 配置文件页面中,单击“高级设置”下的“安全检查”。
  4. 在“安全检查”部分,转到 JSON 跨站点脚本编写(跨站点脚本编写) 设置。
  5. 单击复选框旁边的可执行文件图标。
  6. 单击操作设置以访问 JSON 跨站点脚本编写设置页面。
  7. 选择 JSON 跨站脚本编写操作。
  8. 单击确定
  9. Citrix Web App Firewall 配置文件 页面中,单击 高级设置 下的 放宽规则
  10. 在“放宽规则”部分中,选择“JSON 跨站点脚本编写设置”,然后单击“编辑”。
  11. JSON 跨站点脚本编写放宽规则页面中,单击添加以添加 JSON 跨站点脚本编写放宽规则。
  12. 输入请求必须发送到的 URL。发送到此 URL 的所有请求都不会被阻止。
  13. 单击创建
JSON 跨站点脚本编写保护检查