JSON
Hakkında
JSON Genel Görünüm
JSON sekmesi üzerinde yenir bir path eklendiğinde görünüm aşağıdaki gibidir. JSON Genel Ayarı Ekle butonuna tıklanarak ilgili path için JSON kontrolü açılır. Artık bu path'e JSON içerikli bir istek yapıldığında eklenmiş olan kurallar çerçevesinde WAF kurallarına tabi tutulur. JSON Genel Ayarı Ekle butonuna tıklanmadan önce Kural Kaynağı > Tüm Path'ler olarak gözükmektedir. Bunun sebebi ilgili path üzerinde bir JSON kontrolü yapılmadığından dolayı, JSON kontrolü Tüm Path'ler den inherit edilmiş olmasıdır. Eğer bir Glob Path üzerinden inherit edilseydi Kural Kaynağı > İlgili Glob Path (/admin/login.*) şeklinde olurdu.
Örnek JSON Değişken Adı ve Değişken Değeri
Arayüz
JSON Genel Ayarı Ekleme Ekranı
- Virtual Host Group
İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.
- Path
Değişiklik yapılan path'in bilgisi görüntülenir.
- Area
Değişiklik yapılan kontrol alanının bilgisi görüntülenir.
- Argument Name
Yapılan değişikliklerin tüm JSON değişkenlerinde ve değerlerinde geçerli olacağının bilgisi görüntülenir.
- JSON Key Length
JSON içeriğinin her bir değişkeninin uzunluğu, karakter sayısına göre filtrelenir.
- JSON Key Count
JSON içerisinde geçebilecek toplam değişken sayısına göre filtrelenir.
- Block All JSON Content
İlgili path’e hiçbir JSON içeriği gönderilemez, bloklanır.
- Block Invalid JSON Content
İlgili path’e "parse" edilemeyen (ayrıştırılamayan) JSON içerikleri gönderilemez, bloklanır.
- JSON Depth
JSON derinliği filtrelenir.
- Allowed JSON Arguments
İzinli JSON değişkenleri, istek yapılan ilgili path’e gelebilecek olan değişkenleri belirlemek için kullanılır. Girilen izinli değişkenler dışında hiçbir değişkenle, ilgili path’e istek yapılamaz, bloklanır.
- Value Length
JSON içeriğinin her bir değişkeninin değer uzunluğu karakter sayısına göre filtrelenir.
- OWASP Check
JSON içeriğinin her bir değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.
- OWASP Exclusions
OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.
- Detailed Log
WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.
- Value Regex Pattern
JSON içeriğinin her bir değişkeninin değerinin RegEx ile kısıtlamak istenilen durumlarda kullanılır.
- Add
Add butonuna tıklanarak JSON genel ayarı eklenir.
- Kontrol Alanı Eklendikten Sonra TR7 ASP Arayüzünde Gösterimi
JSON kontrol alanı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.
Arayüz
JSON Değişken Ayarı Ekleme Ekranı
JSON Değişken Ayarı Ekle butonuna tıklanarak genel ayarda eklenen tanımlamalar haricinde belirli bir JSON değişkenine özel olarak yeni tanımlamalar eklenebilir.
- Virtual Host Group
İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.
- Path
Değişiklik yapılan path'in bilgisi görüntülenir.
- Area
Değişiklik yapılan kontrol alanının bilgisi görüntülenir.
- Argument Name
Yapılan değişikliklerinin tek bir JSON değişkenine özel olarak tanımlanacağı için ilgili JSON değişkeninin adı girilir.
- Value Length
Belirlenen JSON değişkeninin değer uzunluğu karakter sayısına göre filtrelenir.
- OWASP Check
Belirlenen JSON değişkeninin, değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.
- OWASP Exclusions
OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.
- Detailed Log
WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.
- Value Regex Pattern
Belirlenen JSON’nin değişken değerini RegEx ile kısıtlamak istenilen durumlarda kullanılır.
- Add
Add butonuna tıklanarak JSON değişken ayarı eklenir.
- JSON Değişken Ayarının TR7 ASP Arayüzünde Gösterimi
JSON değişken ayarı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.
