Path Ekleme
Hakkında
İlgili vService'in WAF yönetimi ekranına gelindiğinde path bazlı kuralları görüntülemek ve yönetmek için aşağıdaki görselde bulunan Safya Tipi yazısının solundaki düzenleme ikonunu tıklanır. Virtual Host Grupları kullanılıyorsa her bir Virtual Host'un kuralları kendine özgü olduğundan dolayı kuralları yönetilmek istenen Virtual Host seçilir. Açılan ekranda Ekle butonuna tıklanarak ilgili servise manuel olarak path bazlı kurallar eklenebilir.
Arayüz
Full Path Ekleme Ekranı
- Virtual Host Group
Yeni path'in eklendiği Virtual Host Grubunun bilgisi görüntülenir.
- Path
Kuralı oluşturulmak istenilen path bilgisi yazılır.
- Allowed Methods
Eklenecek olan path'e hangi HTTP Metotları ile istek yapılacağı seçilir.
Any Methods > Tüm HTTP Metotlarına izin verir.
Multiple Methods > Seçili HTTP Metotlarına izin verilir.
None > Hiçbir HTTP Metotuna izin vermez.
- OWASP
Eklenecek olan path içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçilir.
- OWASP Exclusions
OWASP koruması devreye alındıktan sonra açılan listeden istisna verilmek istenen OWASP imzaları seçilebilir.
- Add
Add butonuna tıklanarak yeni bir path kuralı eklenir.
- Örnek Bir Path Ekleme ve Gösterimi
Yeni bir path eklendiğinde ilgili vService'in WAF Yönetimi ekranındaki görünümleri aşağıdaki gibidir.
Eklenen bu path’e yapılacak olan istekler path’in kontrol alanındaki ayarlara göre TR7 WAF kurallarına tabi tutulur. Eğer herhangi bir kontrol alanında ayar yapılmadıysa önce ilgili Glob Path’lerde kontrol yapılır. Ardından Varsayılan Kurallara (Tüm Path'lere) göre hareket eder.
Arayüz
Glob Path Ekleme Ekranı
- Virtual Host Group
Yeni path'in eklendiği Virtual Host Grubunun bilgisi görüntülenir.
- Path
Kuralı oluşturulmak istenilen path bilgisi yazılır. Glob path olarak şekildeki gibi girilebilir. Glob kullanımı ile ilgili detaylara https://en.m.wikipedia.org/wiki/Glob_(programming) adresinden ulaşılabilir. TR7 WAF tarafından ilgili path Glob olarak algılandığında "Glob Tester" üzerinden kontroller sağlanabilir.
- Allowed Methods
Eklenecek olan path'e hangi HTTP Metotları ile istek yapılacağı seçilir.
Any Methods > Tüm HTTP Metotlarına izin verir.
Multiple Methods > Seçili HTTP Metotlarına izin verilir.
None > Hiçbir HTTP Metotuna izin vermez.
- Path Size
Toplam Path Boyutu karakter sayısına ve operatör seçimine göre filtrelenir.
Kısıtlama Yok seçilerek herhangi bir filtreleme yapılmaz.
Küçük Eşittir operatörü seçilerek verilen değerin küçük veya eşit olması durumunda devreye girer.
Eşittir operatörü seçilerek verilen değerin eşit olması durumunda devreye girer.
Büyük Eşittir operatörü seçilerek verilen değerin büyük veya eşit olması durumunda devreye girer.
Aralık operatörü seçilerek verilen değerin ilgili aralıkta olması durumunda devreye girer.
- Path Depth
Path derinliği verilen değere ve operatör seçimine göre filtrelenir.
Kısıtlama Yok seçilerek herhangi bir filtreleme yapılmaz.
Küçük Eşittir operatörü seçilerek verilen değerin küçük veya eşit olması durumunda devreye girer.
Eşittir operatörü seçilerek verilen değerin eşit olması durumunda devreye girer.
Büyük Eşittir operatörü seçilerek verilen değerin büyük veya eşit olması durumunda devreye girer.
Aralık operatörü seçilerek verilen değerin ilgili aralıkta olması durumunda devreye girer.
- OWASP
Eklenecek olan path içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçilir.
- OWASP Exclusions
OWASP koruması devreye alındıktan sonra açılan listeden istisna verilmek istenen OWASP imzaları seçilebilir.
- Add
Add butonuna tıklanarak yeni bir path kuralı eklenir.
- Örnek Bir Path Ekleme ve Gösterimi
Yeni bir path eklendiğinde ilgili vService'in WAF Yönetimi ekranındaki görünümleri aşağıdaki gibidir.
Eklenen bu path’e yapılacak olan istekler path’in kontrol alanındaki ayarlara göre TR7 WAF kurallarına tabi tutulur. Eğer herhangi bir kontrol alanında ayar yapılmadıysa önce ilgili Glob Path’lerde kontrol yapılır. Ardından Varsayılan Kurallara (Tüm Path'lere) göre hareket eder.
