Gateway学习URL是基于服务端的响应生成。大多数web应用在访问一个不存在的页面时返回404 Not Found响应码,有一些是返回200 OK,服务端返回索引或者一个错误页面。如果响应码200被接收,页面将会被学习,当响应404时,一个坏的链接/引用可能被学习。
1.第一个任务是验证HTTP服务如何响应不存在的页面。
如果响应码是200,那么最好的选择是修改HTTP服务相应的配置。
2.如果这个改变无法实现,为了避免学习,你可以创建一个通过特定的错误页面触发的策略,以阻止学习。
在Setup -> Signatures,创建一个自定义的字典,包含一个自定义的只匹配返回的特定页面 特征码。通常查下列信息:
只存在于错误/索引页面的已知文本;
验证只出现在homed页面的 v1 meta标签;
让web管理员添加一个自定义的meta标签;
在Police -> Security创建一个访问自定义字典的web应用特征码策略,将它应用到服务器组。
小结
最好是基于响应头或者响应代码使用匹配规则;
仅当任何其它事项失败时基于响应数据使用特征码。确保设置的告警的严重程度是“没有告警”以避免过度的告警。
注:以上翻译、整理于Imperva官方知识库,更多详情请移步官网。
来源:CSDN
作者:azhe_1202
链接:https://blog.csdn.net/azhe_1202/article/details/103672141