Ana içeriğe geç

Query

Hakkında

Query Genel Görünüm

Query sekmesi üzerinde yenir bir path eklendiğinde görünüm aşağıdaki gibidir. Query Genel Ayarı Ekle butonuna tıklanarak ilgili path için Query kontrolü açılır. Artık bu path'e Query'li bir istek yapıldığında eklenmiş olan kurallar çerçevesinde WAF kurallarına tabi tutulur. Query Genel Ayarı Ekle butonuna tıklanmadan önce Kural Kaynağı > Tüm Path'ler olarak gözükmektedir. Bunun sebebi ilgili path üzerinde bir Query kontrolü yapılmadığından dolayı, Query kontrolü Tüm Path'ler den inherit edilmiş olmasıdır. Eğer bir Glob Path üzerinden inherit edilseydi Kural Kaynağı > İlgili Glob Path (/admin/login.*) şeklinde olurdu.

LOGO

Örnek Query Değişken Adı ve Değişken Değeri

LOGO

Arayüz

Query Genel Ayarı Ekleme Ekranı

LOGO

Query Genel Ayarı Ekleme Formu

- Virtual Host Group

İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.

- Path

Değişiklik yapılan path'in bilgisi görüntülenir.

- Area

Değişiklik yapılan kontrol alanının bilgisi görüntülenir.

- Argument Name

Yapılan değişikliklerin tüm Query değişkenlerinde ve değerlerinde geçerli olacağının bilgisi görüntülenir.

- Query Key Length

Query’nin her bir değişkeninin uzunluğu, karakter sayısına göre filtrelenir.

- Query Key Count

Query içerisinde geçebilecek toplam değişken sayısına göre filtrelenir.

- Query Size

Query’nin toplam karakter sayısına göre filtrelenir.

- Query Allowed Args

İzinli Query değişkenleri, istek yapılan ilgili path’e gelebilecek olan değişkenleri belirlemek için kullanılır. Girilen izinli değişkenler dışında hiçbir değişkenle, ilgili path’e istek yapılamaz, bloklanır.

- Query Must Arguments

Zorunlu Query değişkenleri, istek yapılan ilgili path’de zorunlu olarak bulunması gereken değişkenler tanımlanır. İlgili path’e istekte zorunlu Query değişkenlerinden bir tanesi bile yok ise istek yapılamaz, bloklanır.

LOGO

Şekilde gösterilen izinli ve zorunlu değişkenler şu şekilde açıklanabilir. Bir kullanıcı girişi sayfası olduğunu varsayalım. İzinli olarak username, password ve rememberMe değişkenleri tanımlı. Zorunluda ise username ve password değişkenleri tanımlı. İstek yapan kullanıcı bu durumda username ve password’u zorunlu olarak girmelidir. Ancak rememberMe isteğe bağlı olarak bırakılmıştır. İsterse rememberMe değişkeni ile gelebilir, istemezse bu değişken olmadan da isteğini bloklanmadan yapabilir. İzinli olarak tanımlanmayan tüm değişkenler bloklanacaktır. Ayrıca zorunlu olarak tanımlanmış değişkenlerin olmadığı tüm istekler bloklanacaktır.

- Value Length

Query’nin her bir değişkeninin değer uzunluğu karakter sayısına göre filtrelenir.

- OWASP Check

Query’nin her bir değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.

- OWASP Exclusions

OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.

- Detailed Log

WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.

- Value Regex Pattern

Query’nin her bir değişkeninin değerinin RegEx ile kısıtlamak istenilen durumlarda kullanılır.

- Max. Repeat

Aynı Query değişken adının en fazla kaç kere tekrarlanabileceği belirlenir.

- Add

Add butonuna tıklanarak Query genel ayarı eklenir.

- Kontrol Alanı Eklendikten Sonra TR7 ASP Arayüzünde Gösterimi

Query kontrol alanı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.

LOGO

Arayüz

Query Değişken Ayarı Ekleme Ekranı

Query Değişken Ayarı Ekle butonuna tıklanarak genel ayarda eklenen tanımlamalar haricinde belirli bir Query değişkenine özel olarak yeni tanımlamalar eklenebilir.

LOGO

Query Değişken Ayarı Ekleme Formu

- Virtual Host Group

İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.

- Path

Değişiklik yapılan path'in bilgisi görüntülenir.

- Area

Değişiklik yapılan kontrol alanının bilgisi görüntülenir.

- Argument Name

Yapılan değişikliklerinin tek bir Query değişkenine özel olarak tanımlanacağı için ilgili Query'nin adı girilir.

- Value Length

Belirlenen Query’nin değer uzunluğu karakter sayısına göre filtrelenir.

- OWASP Check

Belirlenen Query’nin değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.

- OWASP Exclusions

OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.

- Detailed Log

WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.

- Value Regex Pattern

Belirlenen Query’nin değişken değerini RegEx ile kısıtlamak istenilen durumlarda kullanılır.

- Max. Repeat

Aynı Query değişken adının en fazla kaç kere tekrarlanabileceği belirlenir.

- Add

Add butonuna tıklanarak Query değişken ayarı eklenir.

- Query Değişken Ayarının TR7 ASP Arayüzünde Gösterimi

Query değişken ayarı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.

LOGO