比較バージョン

バージョン 古いバージョン 1 新しいバージョン 現在
による変更

HiroyukiS (Deactivated)

document

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

パラメータプロファイルは、URLのパラメータ毎に、パラメータ関連攻撃の設定を行います。14.2.URLプロファイルの作成の画面で引き続き作業を行います。
[パラメータプロファイル]セクションの{パラメータの追加}のボタンを押すと下図のポップアップが表示されます。
Image Removed
URLプロファイル: 対象のURLプロファイルを指定します。
パラメータプロファイル名: このパラメータの名称を指定します。
パラメータ:  パラメータの名前を指定します。
タイプ: パラメータの種類を指定します。1:「WEBサイト」>「Webサイトプロファイル」にアクセス[サービス]セクションのWEBサイトのプルダウンから設定するサービスを選択します。

Image Added

2: パラメータプロファイルセクションの「パラメータの追加」ボタンを押すと下図のポップアップが表示されます。

 必要な項目を設定して「保存」ボタンを押して設定を反映します。

Image Added

項目内容
URLプロファイル対象のURLプロファイルを指定します。
パラメータプロファイル名このパラメータの名称を指定します。
パラメータパラメータの名前を指定します。
タイプ

パラメータの種類を指定します。

  • Input:基本的には入力のパラメータですが、全てのパラメータ形式に適用できます。
  • Read Only:hidden parameter
  • Session Choice:ドロップダウン形式
  • Global Choice:チェックボックス、ラジオボタン形式
  • Session Invariant:同一のパラメータに同一のセッションから複数のリクエストがあるパラメータに適用します。
  • File Upload:ファイルアップロード形式

...

パラメータクラス

どの様な文字列が入るかなどの設定。

それぞれのclassの内容は「高度な設定」>「内部パターン一覧」内の「パラメータクラス」から閲覧可能。

値の最大長パラメータの数値をバイト数で指定します。(空欄の場合は無制限)
インスタンス最大数最大インスタンス数を指定します。(空欄の場合は無制限)
許可するアップロードファイルタイプ

拡張子:ファイルアップロードで許可するファイルタイプを拡張子を指定します。

MIMEタイプ:ファイルアップロードで許可するファイルタイプをMIMEタイプで指定します。

アップロードファイル拡張子ファイルアップロードの際、許可する拡張子を"*.gif"の形式で記載します。"*"の場合は無制限となります。

許可するメタ文字: 記号など、入力を許可するメタキャラクターを記載します。
入力完了後、{Add}ボタンを押します。
例外パターン: (編集の際に出現します)検知を除外するシグネチャパターン名を記載します。パターンは、ADVANCED> View Internal Patterns の[Attack Types]から閲覧可能です。