1:「WEBサイト」>「Webサイトプロファイル」にアクセス[サービス]セクションのWEBサイトのプルダウンから設定するサービスを選択します。
[URLプロファイル]セクションの{URLの追加}ボタンを押すと下図のポップアップが表示されます。
URLプロファイル名: このURLプロファイルの名称を指定します。
URL: URLを指定します。
拡張マッチ:
2: URLプロファイルセクションの「URLの追加」ボタンを押すと下図のポップアップが表示されます。
3: 必要なパラメータを入力後「保存」ボタンを押して設定を保存します。
| 項目 | 内容 |
|---|---|
| URLプロファイル名 | このURLプロファイルの名称を指定します。 |
| URL | URLを指定します。 |
| 拡張マッチ | このURLプロファイルの合致条件を指定します。設定方法はExtended Matchの設定をご覧ください。 |
...
| 拡張マッチの順番 | 上記条件の適用優先順を指定します。 |
| Hiddenパラメータプロテクション |
...
Hidden Parameterの改ざん対策 |
...
Hidden Parameter Protection、CSRF Prevention に関してはフォームに検知用のトークンを埋め込みますので画面遷移や、セッションの状態等で、誤検知する場合がございます。 また、Hidden Parameter Protectionを動作させるためには配下に検知するHiddenパラメータのパラメータプロファルをタイプ:ReadOnlyで作成する必要がございます。 |
...
| CSRF防止 | クロスサイトリクエストフォージェリーの対策 |
| コンテンツ最大長 | 最大コンテンツ長(空欄で無制限) |
...
| パラメータ名最大長 | 最大パラメータ名長(空欄で無制限) |
...
| アップロードファイル最大数 | 最大ファイルアップロード数(空欄で無制限) |
...
| 拒否する攻撃タイプ | 該当URLでブロックする攻撃の指定 |
...
| 拒否するカスタム攻撃タイプ | 該当URLでブロックするカスタム攻撃の指定 |