XML
Hakkında
XML Genel Görünüm
XML sekmesi üzerinde yenir bir path eklendiğinde görünüm aşağıdaki gibidir. XML Genel Ayarı Ekle butonuna tıklanarak ilgili path için XML kontrolü açılır. Artık bu path'e XML içerikli bir istek yapıldığında eklenmiş olan kurallar çerçevesinde WAF kurallarına tabi tutulur. XML Genel Ayarı Ekle butonuna tıklanmadan önce Kural Kaynağı > Tüm Path'ler olarak gözükmektedir. Bunun sebebi ilgili path üzerinde bir XML kontrolü yapılmadığından dolayı, XML kontrolü Tüm Path'ler den inherit edilmiş olmasıdır. Eğer bir Glob Path üzerinden inherit edilseydi Kural Kaynağı > İlgili Glob Path (/admin/login.*) şeklinde olurdu.
Örnek XML Değişken Adı ve Değişken Değeri
Arayüz
XML Genel Ayarı Ekleme Ekranı
- Virtual Host Group
İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.
- Path
Değişiklik yapılan path'in bilgisi görüntülenir.
- Area
Değişiklik yapılan kontrol alanının bilgisi görüntülenir.
- Argument Name
Yapılan değişikliklerin tüm XML değişkenlerinde ve değerlerinde geçerli olacağının bilgisi görüntülenir.
- XML Key Length
XML içeriğinin her bir değişkeninin uzunluğu, karakter sayısına göre filtrelenir.
- XML Key Count
XML içerisinde geçebilecek toplam değişken sayısına göre filtrelenir.
- Block All XML Content
İlgili path’e hiçbir XML içeriği gönderilemez, bloklanır.
- Block Invalid XML Content
İlgili path’e "parse" edilemeyen (ayrıştırılamayan) XML içerikleri gönderilemez, bloklanır.
- XML Depth
XML derinliği filtrelenir.
- XML Allowed Arguments
İzinli XML değişkenleri, istek yapılan ilgili path’e gelebilecek olan değişkenleri belirlemek için kullanılır. Girilen izinli değişkenler dışında hiçbir değişkenle, ilgili path’e istek yapılamaz, bloklanır.
- Value Length
XML içeriğinin her bir değişkeninin değer uzunluğu karakter sayısına göre filtrelenir.
- OWASP Check
XML içeriğinin her bir değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.
- OWASP Exclusions
OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.
- Detailed Log
WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.
- Value Regex Pattern
XML içeriğinin her bir değişkeninin değerinin RegEx ile kısıtlamak istenilen durumlarda kullanılır.
- Add
Add butonuna tıklanarak XML genel ayarı eklenir.
- Kontrol Alanı Eklendikten Sonra TR7 ASP Arayüzünde Gösterimi
XML kontrol alanı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.
Arayüz
XML Değişken Ayarı Ekleme Ekranı
XML Değişken Ayarı Ekle butonuna tıklanarak genel ayarda eklenen tanımlamalar haricinde belirli bir XML değişkenine özel olarak yeni tanımlamalar eklenebilir.
- Virtual Host Group
İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.
- Path
Değişiklik yapılan path'in bilgisi görüntülenir.
- Area
Değişiklik yapılan kontrol alanının bilgisi görüntülenir.
- Argument name (XML)
Yapılan değişikliklerinin tek bir XML değişkenine özel olarak tanımlanacağı için ilgili XML değişkeninin adı girilir.
- Value Length
Belirlenen XML değişkeninin değer uzunluğu karakter sayısına göre filtrelenir.
- OWASP Check
Belirlenen XML değişkeninin, değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.
- OWASP Exclusions
OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.
- Detailed Log
WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.
- Value Regex Pattern
Belirlenen XML’nin değişken değerini RegEx ile kısıtlamak istenilen durumlarda kullanılır.
- Add
Add butonuna tıklanarak XML değişken ayarı eklenir.
- XML Değişken Ayarının TR7 ASP Arayüzünde Gösterimi
XML değişken ayarı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.
