パラメータプロファイルは、URLのパラメータ毎に、パラメータ関連攻撃の設定を行います。14.2.URLプロファイルの作成の画面で引き続き作業を行います。
[パラメータプロファイル]セクションの{パラメータの追加}のボタンを押すと下図のポップアップが表示されます。
URLプロファイル: 対象のURLプロファイルを指定します。
パラメータプロファイル名: このパラメータの名称を指定します。
パラメータ: パラメータの名前を指定します。
タイプ: パラメータの種類を指定します。
Input:基本的には入力のパラメータですが、全てのパラメータ形式に適用できます。
Read Only:hidden parameter
Session Choice:ドロップダウン形式
Global Choice:チェックボックス、ラジオボタン形式
Session Invariant:同一のパラメータに同一のセッションから複数のリクエストがあるパラメータに適用します。
File Upload:ファイルアップロード形式
パラメータクラス:どの様な文字列が入るかなどの設定。 それぞれのclassの内容はADVANCE>View Internal Patterns[Parameter Class]から閲覧可能。
値の最大長:パラメータの数値をバイト数で指定します。(空欄の場合は無制限)
インスタンス最大数: 最大インスタンス数を指定します。(ラジオボタン、チェックボックス時使用)(空欄の場合は無制限)
アップロードファイル拡張子: (編集の際に出現します)ファイルアップロードの際、許可する拡張子を"*.gif"の形式で記載します。"*"の場合は無制限となります。
許可するメタ文字: 記号など、入力を許可するメタキャラクターを記載します。
入力完了後、{Add}ボタンを押します。
例外パターン: (編集の際に出現します)検知を除外するシグネチャパターン名を記載します。パターンは、ADVANCED> View Internal Patterns の[Attack Types]から閲覧可能です。
全般
コンテンツ
統合