أنت تعرض مستندات Apigee Edge.
انتقل إلى
مستندات Apigee X. معلومات
المزايا
لاستخراج المعلومات من رسالة (على سبيل المثال، مسار URI، ومعلمة طلب البحث، والرأس، ومعلمة النموذج متغيّر أو حمولة XML أو حمولة JSON) وتقييم ذلك المحتوى وفقًا للعمليات العادية المحدّدة مسبقًا والتعبيرات. إذا تم تقييم أي تعبيرات عادية محددة إلى "صواب"، فسيتم اعتبار الرسالة التهديد ويتم رفضه.
الفيديوهات
شاهد مقاطع الفيديو التالية لمعرفة المزيد عن سياسة حماية التعبير العادي.
| فيديو | الوصف |
|---|---|
| الحماية ضد هجمات حقن SQL (New Edge) | الحماية من هجمات حقن SQL باستخدام سياسة "حماية التعبير العادي" في واجهة المستخدم لتجربة Edge الجديدة. |
| الحماية ضد هجمات حقن SQL (الإصدار الكلاسيكي Edge) | الحماية من هجمات حقن SQL باستخدام سياسة "حماية التعبير العادي" في واجهة مستخدم Edge الكلاسيكية. |
نماذج
GitHub
حماية التعبير العادي نموذج على GitHub يوضّح طريقة مواجهة هجمات حقن SQL المحتملة التي تصدر من خلال استعلام البحث. ويوضح النموذج أيضًا ممارسة جيدة لتعيين قيمة 400 عامة. لحالة الخطأ لمنع المخترقين من الحصول على أي معلومات مفيدة من الاستجابة.
JavaScript تشمل الحماية من الهجوم
<RegularExpressionProtection name="JsonPathRegExProtection">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>request</Source>
<JSONPayload escapeSlashCharacter="true">
<JSONPath>
<Expression>$</Expression>
<Pattern><\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
</Pattern>
<Pattern>n\s*\\\\\s*slash</Pattern>
<Pattern>n\s*\/\s*slash</Pattern>
<Pattern>n\s*\\"\s*quotes</Pattern>
<Pattern>n\s*\\b\s*space</Pattern>
<Pattern>n\s*\\f\s*forwardfeed</Pattern>
<Pattern>n\s*\\n\s*newline</Pattern>
<Pattern>n\s*\\r\s*carria</Pattern>
<Pattern>n\s*\\t\s*tab</Pattern>
<Pattern>n\s*\\uFFFF\s*hex</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
يوضح النموذج أعلاه كيفية استخدام سياسة Primary ExpressionProtection لتقييم
تتضمّن حمولات JSON الأساسية لـ JavaScript هجمات. وعلى وجه التحديد، المحتوى الذي استخرجه
يتم تقييم <JSONPath>/<Expression> من خلال
تعبير عادي في <JSONPath>/<Pattern>.
إذا كان التعبير العادي في
تتضمن السمة <JSONPath>/<Pattern> أحرفًا محجوزة بتنسيق XML.
(" أو & أو ' أو < أو .)، يجب ترميزها بتنسيق XML قبل تضمينها في سياسة XML.
ملف الإعداد. على سبيل المثال، في العينة أعلاه، يستخدم التعبير العادي
<\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> كان
تم ترميز XML بتنسيق XML
<\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
بالإضافة إلى ذلك، إذا كان التعبير العادي يتضمن شرطة مائلة للأمام (/)، فيجب إلغاء
من خلال ضبط <JSONPayload> escapeSlashCharacter
إلى true.
المطابقة غير الحساسة لحالة الأحرف
إنها حالة استخدام شائعة لإجراء مطابقة غير حساسة لحالة الأحرف. فيما يلي مثال على كيف يمكنك
تحقيق ذلك في تعبير عادي باستخدام الصيغة (?i). في هذه الدورة،
على سبيل المثال، DELETE وdelete وDelete سوف
ونقيّمه إلى true.
<Pattern>[\s]*(?i)((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))</Pattern>
لمحة عن سياسة "حماية التعبير العادي"
تتيح لك Apigee Edge ضبط التعبيرات العادية التي يمكن يتم تقييمه مقابل عدد زيارات واجهة برمجة التطبيقات في وقت التشغيل لتحديد التهديدات الشائعة على مستوى المحتوى التي تتبع أنماط معينة.
التعبير العادي أو التعبير العادي هو عبارة عن مجموعة من السلاسل. التي تحدد نمطًا في سلسلة. تمكن التعبيرات العادية المحتوى من أن يكون برمجيًا في التقييم بناءً على الأنماط. يمكن استخدام التعبيرات العادية، على سبيل المثال، لتقييم عنوان بريد إلكتروني. لضمان هيكلتها بشكل صحيح. لمزيد من المعلومات، راجع عادي التعبيرات في برامج Java التعليمية.
الاستخدام الأكثر شيوعًا لـ MemberExpressionProtection هو تقييم JSON وXML حمولات المحتوى الضار.
لا يمكن لأي تعبير عادي القضاء على جميع الهجمات المستنِدة إلى المحتوى، كما يجب للآليات المتعددة أن معًا لتمكين الدفاع العميق. يصف هذا القسم بعض الأنماط الموصى بها باستثناء المحتوى.
مثال على الاستبعاد أنماط
يجب أن تكون التعبيرات العادية بترميز XML في ملف إعداد XML للسياسة.
| الاسم | تعبير عادي |
|---|---|
| إقحام عبارات SQL |
[\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b)) |
| إدخال تضمين من جانب الخادم |
<!--#(include|exec|echo|config|printenv)\s+.* ترميز XML: <!--#(include|exec|echo|config|printenv)\s+.* |
| إدخال تركيبة XPath المختصرة |
(/(@?[\w_?\w:\*]+(\[[^]]+\])*)?)+ |
| إدخال بنية موسَّعة في XPath |
/?(ancestor(-or-self)?|descendant(-or-self)?|following(-sibling)) |
| إدخال JavaScript |
<\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> ترميز XML: <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> |
| إدخال Java للاستثناء |
.*?Exception in thread.* |
ضبط العنوان Content-Type في طلب يتضمّن حمولة بتنسيق XML أو JSON
يمكن أن تتضمن حمولة سياسة حماية التعبير العادي ما يلي: العناصر:
-
عنصر
<XMLPayload>: للإشارة إلى أنّه يجب استخراج المعلومات من حمولة XML وتم تقييمها وفقًا للتعبير العادي المقدَّم.إذا كنت تستخدم
<XMLPayload>في السياسة، سيتم يجب أن يكون عنوانContent-Typeللطلب من نوع محتوى XML، مثلapplication/xmlأوtext/xml. -
عنصر
<JSONPayload>: للإشارة إلى أنّه يجب استخراج المعلومات من حمولة JSON وتقييمها وفقًا للتعبير العادي المقدَّم.إذا كنت تستخدم
<JSONPayload>في السياسة، سيتم يجب أن يكون عنوانContent-Typeللطلب من نوع محتوى JSON مثلapplication/json
وتقوم عادةً بتصميم واجهة برمجة تطبيقات لقبول أي من تنسيقات XML أو JSON. ومع ذلك، قد يكون هناك سيناريو
حيث قبلت واجهة برمجة التطبيقات كليهما. ثم يمكنك تعريف سياسة حماية التعبير العادي
يستخدم العنصرَين <XMLPayload> و<JSONPayload>.
سيتم تطبيق عنصر واحد فقط لطلب محدد استنادًا إلى قيمة
عنوان Content-Type
مرجع العنصر
يصف مرجع العنصر عناصر وسمات أمر PrimaryExpressionProtection .
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>response</Source>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<URIPath>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</URIPath>
<QueryParam name="a-query-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</QueryParam>
<Header name="a-header">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Header>
<FormParam name="a-form-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</FormParam>
<Variable name="request.content">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Variable>
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
<RegularExpressionProtection> السمات
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
يصف الجدول التالي السمات المشتركة بين جميع العناصر الرئيسية للسياسة:
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
name |
الاسم الداخلي للسياسة. يمكن لقيمة السمة يمكنك، إذا أردت، استخدام العنصر |
لا ينطبق | مطلوب |
continueOnError |
اضبط القيمة على يمكنك ضبط القيمة على |
خطأ | اختياري |
enabled |
اضبط القيمة على اضبط القيمة على |
صحيح | اختياري |
async |
تم إيقاف هذه السمة نهائيًا. |
خطأ | منهي العمل به |
<DisplayName> عنصر
استخدِمه مع السمة name لتصنيف السياسة في
إدارة خادم وكيل لواجهة المستخدم باسم مختلف بلغة طبيعية.
<DisplayName>Policy Display Name</DisplayName>
| تلقائي |
لا ينطبق إذا لم تستخدم هذا العنصر، سيتم ضبط قيمة السمة |
|---|---|
| التواجد في المنزل | اختياري |
| النوع | سلسلة |
<Source> عنصر
يشير إلى الرسالة التي يجب استخراج المعلومات منها.
إذا تم إسقاط عنصر <Source>، يتم تعيين القيمة التلقائية على
message مثلاً: <Source>message</Source> عند الضبط على
message، تستخدم السياسة رسالة الطلب كمصدر عندما تكون مرفقة بالطلب.
التدفق. وبالمثل، تستخدم السياسة رسالة الردّ عندما تكون مرفقة بمسار ردّ.
وإذا تعذَّر حل الرسالة المصدر أو إذا تم حلها إلى نوع غير الرسالة، سيتم تطبيق السياسة بإرجاع خطأ.
<Source>response</Source>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | سلسلة |
<IgnoreUnresolvedVariables> عنصر
تحدد ما إذا كانت السياسة تعرض خطأً عندما تواجه متغيرًا يمثل غير قابلة للحل.
في حال ضبط السياسة على false (الخيار التلقائي)، تعرض السياسة خطأً إذا تعذّر حلّ
تم اكتشاف المتغير. في حال ضبط القيمة على true، يتم التعامل مع المتغيّر الذي لم يتم حله على أنّه فارغ.
سلسلة (Null).
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
| الإعداد التلقائي: | خطأ |
| الحضور: | اختياري |
| النوع: | منطقي |
<URIPath> عنصر
تحدِّد هذه السياسة أنّه يجب استخراج المعلومات من مسار عنوان URI للطلب وتقييمها.
مقابل التعبيرات العادية المقدمة. يجب تقديم واحد على الأقل
عنصر <Pattern> يحدّد نمط تعبير عادي للمطابقة
<URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
<QueryParam> عنصر
لتحديد أنه يجب استخراج المعلومات من معلَمة طلب البحث
يتم تقييمه مقابل التعبيرات العادية المقدمة. يجب تقديم واحد على الأقل
عنصر <Pattern> يحدّد نمط تعبير عادي للمطابقة
<QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| الاسم | اسم معلَمة طلب البحث التي يجب استخراج المعلومات منها التقييم مقابل التعبيرات العادية المقدمة. | لا ينطبق | مطلوب |
<Header> عنصر
يحدد أنه يجب استخراج المعلومات من عناوين الطلبات والاستجابة
يتم تقييمه مقابل التعبيرات العادية المقدمة. يجب تقديم واحد على الأقل
عنصر <Pattern> يحدّد نمط تعبير عادي للمطابقة
<Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| الاسم |
اسم عنوان الطلب والاستجابة اللذَين يجب استخراج المعلومات منهما للتقييم في ضوء التعبيرات العادية المقدمة. |
لا ينطبق | مطلوب |
<FormParam> عنصر
تحدِّد هذه السياسة أنّه يجب استخراج المعلومات من مَعلمة نموذج الطلب وتقييمها.
مقابل التعبيرات العادية المقدمة. يجب تقديم واحد على الأقل
عنصر <Pattern> يحدّد نمط تعبير عادي للمطابقة
<FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| الاسم |
اسم مَعلمة نموذج الطلب التي يجب استخراج المعلومات منها التقييم مقابل التعبيرات العادية المقدمة. |
لا ينطبق | مطلوب |
<Variable> عنصر
يحدد أنه يجب استخراج المعلومات من المتغير المحدد وتقييمها وفقًا التعبيرات العادية المقدمة.
<Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| الاسم |
اسم المتغيّر الذي يجب استخراج المعلومات منه للتقييم مقابل التعبيرات العادية المقدمة. |
لا ينطبق | مطلوب |
<XMLPayload> عنصر
لتحديد أنه يجب استخراج المعلومات من حمولة XML وتقييمها وفقًا تم توفير تعبيرات عادية.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
<XMLPayload>/<Namespaces> عنصر
تحدِّد هذه السياسة مساحات الاسم التي سيتم استخدامها في تقييم XPath.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | سلسلة |
<XMLPayload>/<Namespaces>/<Namespace> عنصر
تحدد كل مساحة اسم استخدامها في تقييم XPath.<Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | سلسلة |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| بادئة |
توفّر بادئة للمساعدة في تأهيل مساحة اسم معيّنة. |
لا ينطبق | مطلوب |
<XMLPayload>/<XPath> عنصر
تحدد XPath تقييمه.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
<XMLPayload>/<XPath>/<Expression> عنصر
تحدّد هذه السمة تعبير XPath المحدد للمتغيّر. تعبيرات XPath 1.0 فقط على سبيل المثال:<Expression>/company/employee[@age>=$request.header.age]</Expression>
لاستخراج تفاصيل الموظفين الذين تزيد أعمارهم عن أو يساوي القيمة المحددة في
request.header.age<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | سلسلة |
<XMLPayload>/<XPath>/<Type> عنصر
تحدد نوع البيانات.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الإعداد التلقائي: | سلسلة |
| الحضور: | اختياري |
| النوع: | سلسلة |
| القيم الصالحة: |
سلسلة. تشمل القيم الصالحة |
<XMLPayload>/<XPath>/<Pattern> عنصر
تحدد نمط التعبير العادي. إذا كان التعبير العادي في
يتضمن عنصر <Pattern> أحرفًا محجوزة بتنسيق XML (" أو & أو ' أو < أو
.)، يجب ترميزه بتنسيق XML قبل تضمينه.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | مطلوب |
| النوع: | سلسلة |
<JSONPayload> عنصر
لتحديد أنه يجب استخراج المعلومات من حمولة JSON وتقييمها وفقًا تم توفير تعبيرات عادية.
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| escapeSlashCharacter |
يتم ضبط القيمة على |
صحيح | اختياري |
<JSONPayload>/<JSONPath>/<Expression> عنصر
تُحدِّد هذه السياسة تعبير JSONPath الذي تم تحديده للمتغيّر.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | اختياري |
| النوع: | سلسلة |
<JSONPayload>/<JSONPath>/<Pattern> عنصر
تحدد نمط التعبير العادي. إذا كان التعبير العادي في
يتضمّن العنصر <Pattern> أحرفًا محجوزة بتنسيق XML (" أو & أو ' أو < أو .).
يجب ترميزه باستخدام XML قبل تضمينه
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| الإعداد التلقائي: | لا ينطبق |
| الحضور: | مطلوب |
| النوع: | سلسلة |
مرجع الخطأ
يوضِّح هذا القسم رموز الخطأ والرسائل المعروضة ومتغيرات الأخطاء التي
تضبطها Edge عندما تؤدي هذه السياسة إلى ظهور خطأ. هذه المعلومات مهمة لمعرفة ما إذا
كنت تعمل على تطوير قواعد للأخطاء للتعامل مع الأخطاء. إذا كنت تريد رصد خطأ وزيادة الخطأ المخصّص، اضبط السمة continueOnError="true" على العنصر الجذر للسياسة.
لمزيد من المعلومات، يمكنك الاطّلاع على
المعلومات التي يجب معرفتها عن أخطاء السياسة وأخطاء المعالجة.
تتبع الأخطاء الناتجة من سياسات Edge تنسيقًا ثابتًا كما هو موضح في مرجع رمز الخطأ.
أخطاء في وقت التشغيل
يمكن أن تحدث هذه الأخطاء عند تنفيذ السياسة.
| رمز الخطأ | مراسلة |
|---|---|
| ExecutionFailed | تعذّر تنفيذ خطوة تعريف الخطوة URIExpressionProtection {0}. السبب: {1} |
| InstantiationFailed | تعذّر إنشاء مثيل لـStepDefinition من وصولي>تعبير عن حماية Google {0} |
| NonMessageVariable | لم يتم تحويل المتغير {0} إلى رسالة |
| SourceMessageNotAvailable | رسالة {0} غير متاحة من أجل قاعدتي تعبير عن طريق تعبير عادي {1} |
| ThreatDetected | تم اكتشاف تهديد التعبير العادي في {0}: التعبير العادي: {1} الإدخال: {2} |
| VariableResolutionFailed | تعذّرت مطابقة المتغير {0}. |
أخطاء النشر
| رمز الخطأ | مراسلة | إصلاح |
|---|---|---|
| CannotBeConvertedToNodeset | StandardExpressionProtection {0}: لا يمكن تحويل نتيجة xpath {1} إلى مجموعة العقدة. السياق {2} | build |
| DuplicatePrefix | Standard ExpressionProtection {0}: بادئة مكررة {1} | build |
| EmptyJSONPathExpression | RegionExpressionProtection {0}: تعبير JSONPath فارغ | build |
| EmptyXPathExpression | RegionExpressionProtection {0}: تعبير XPath فارغ | build |
| InvalidRegularExpression | Standard ExpressionProtection {0}: تعبير عادي غير صالح {1}، السياق {2} | build |
| JSONPathCompilationFailed | RegionExpressionProtection {0}: تعذّر تجميع jsonpath {1}. السياق {2} | build |
| NONblankPrefixMappedToفارتم | Primary ExpressionProtection {0}: لا يمكن ربط البادئة غير الفارغة {1} بمعرّف الموارد المنتظم (URI) فارغ. | build |
| NoPatternsToEnforce | Standard ExpressionProtection {0}: ليست هناك أنماط لفرضها في {1} | build |
| NothingToEnforce | URIExpressionProtection {0}: يجب استخدام عبارة واحدة على الأقل من URIPath أو QueryParam أو العنوان أو FormParam أو XMLPayload أو JSONPayload | build |
| XPathCompilationFailed | StandardExpressionProtection {0}: تعذّر تجميع xpath {1}. السياق {2} | build |
متغيرات الخطأ
ويتم ضبط هذه المتغيّرات عندما تؤدي هذه السياسة إلى ظهور خطأ. لمزيد من المعلومات، يمكنك الاطّلاع على المعلومات التي يجب معرفتها عن الأخطاء المتعلقة بالسياسات.
| المتغيرات | المكان | مثال |
|---|---|---|
fault.name="fault_name" |
fault_name هو اسم الخطأ، كما هو موضّح في الجدول أعلاه. | fault.name Matches "ThreatDetected" |
regularexpressionprotection.policy_name.failed |
policy_name هو اسم السياسة التي حدّدها المستخدم التي أدت إلى حدوث الخطأ. | regularexpressionprotection.Regular-Expressions-Protection-1.failed = true |