يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
الموضوع
تستخرج المعلومات من رسالة (على سبيل المثال، مسار معرّف الموارد المنتظم (URI) أو معامل طلب البحث أو العنوان أو مَعلمات النموذج أو المتغيّر أو حمولة XML أو حمولة JSON) وتقيّم هذا المحتوى بناءً على التعبيرات العادية المحدَّدة مسبقًا. وفي حال تقييم أي تعبيرات عادية محدّدة على "صحيح"، تُعتبَر الرسالة تهديدًا ويتم رفضها.
الفيديوهات الطويلة
يمكنك مشاهدة الفيديوهات التالية لمعرفة المزيد من المعلومات حول سياسة "حماية التعبير العادي".
| حملة فيديو | الوصف |
|---|---|
| الحماية من هجمات حقن SQL (New Edge) | يمكنك الحماية من هجمات حقن SQL باستخدام سياسة "حماية التعبير العادي" في واجهة مستخدم تجربة New Edge. |
| الحماية من هجمات حقن SQL (الإصدار الكلاسيكي من Edge) | يمكنك الحماية من هجمات حقن SQL باستخدام سياسة "حماية التعبير العادي" في واجهة مستخدم الإصدار الكلاسيكي من Edge. |
عيّنات
GitHub
يوضّح نموذج حماية التعبير العادي على GitHub كيفية حصر هجمات حقن SQL المحتملة التي يتم إصدارها من خلال معلَمة طلب البحث. يوضِّح النموذج أيضًا إحدى الممارسات الجيدة لضبط حالة الخطأ 400 العامة لمنع المخترقين من الحصول على أي معلومات مفيدة من الردود.
تتضمن لغة JavaScript الحماية ضد الهجمات
<RegularExpressionProtection name="JsonPathRegExProtection">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>request</Source>
<JSONPayload escapeSlashCharacter="true">
<JSONPath>
<Expression>$.</Expression>
<Pattern><\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
</Pattern>
<Pattern>n\s*\\\\\s*slash</Pattern>
<Pattern>n\s*\/\s*slash</Pattern>
<Pattern>n\s*\\"\s*quotes</Pattern>
<Pattern>n\s*\\b\s*space</Pattern>
<Pattern>n\s*\\f\s*forwardfeed</Pattern>
<Pattern>n\s*\\n\s*newline</Pattern>
<Pattern>n\s*\\r\s*carria</Pattern>
<Pattern>n\s*\\t\s*tab</Pattern>
<Pattern>n\s*\\uFFFF\s*hex</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
يوضِّح النموذج أعلاه طريقة استخدام السياسة RegionExpressionProtection لتقييم حمولات JSON الأساسية لنصوص JavaScript التي تشمل الهجمات. على وجه التحديد، يتم تقييم المحتوى المستخرج من خلال <JSONPath>/<Expression> وفقًا للتعبير العادي في <JSONPath>/<Pattern>.
إذا كان التعبير العادي في
<JSONPath>/<Pattern> يتضمّن أحرفًا محجوزة بتنسيق XML
(" أو & أو " أو < أو .")، عليك ترميزه قبل إدراجه في ملف ضبط XML الخاص بالسياسة. على سبيل المثال، في النموذج أعلاه، تم ترميز التعبير العادي <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> بتنسيق XML على النحو التالي: <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>.
بالإضافة إلى ذلك، إذا كان التعبير العادي يتضمّن شرطات مائلة للأمام (/)، عليك تخطيها
من خلال ضبط سمة <JSONPayload> escapeSlashCharacter
على true.
المطابقة غير الحساسة لحالة الأحرف
إنها حالة استخدام شائعة لإجراء مطابقة غير حساسة لحالة الأحرف. في ما يلي مثال حول كيفية
تحقيق ذلك في تعبير عادي باستخدام البنية (?i). في هذا المثال، على سبيل المثال، سيتم تقييم DELETE وdelete وDelete إلى true.
<Pattern>[\s]*(?i)((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))</Pattern>
لمحة عن سياسة حماية التعبير العادي
تتيح لك Apigee Edge ضبط التعبيرات العادية التي يمكن تقييمها مقابل زيارات واجهة برمجة التطبيقات في وقت التشغيل لتحديد التهديدات الشائعة على مستوى المحتوى التي تتّبع أنماطًا معيّنة.
التعبير العادي أو regex باختصار هو مجموعة من السلاسل التي تحدد نمطًا في سلسلة. تتيح التعبيرات العادية إمكانية تقييم المحتوى آليًا حسب الأنماط. ويمكن استخدام التعبيرات العادية، مثلاً، لتقييم عنوان بريد إلكتروني لضمان تنظيمه بشكل صحيح. لمزيد من المعلومات، راجع التعبيرات العادية في برامج Java التعليمية.
يُعدّ تقييم حمولات JSON وXML الأكثر شيوعًا للمحتوى الضارّ من أكثر الاستخدامات شيوعًا لـ regExpionProtection - تقييم حمولات JSON وXML الأكثر شيوعًا.
لا يمكن للتعبير العادي القضاء على جميع الهجمات المستندة إلى المحتوى، ويجب دمج آليات متعددة لتعزيز الدفاع العميق. يوضِّح هذا القسم بعض الأنماط التي يُنصح بها لاستبعاد المحتوى.
أمثلة على أنماط الاستبعاد
يجب أن تكون التعبيرات العادية بترميز XML في ملف إعداد XML الخاص بالسياسة.
| الاسم | التعبير العادي |
|---|---|
| إقحام رموز SQL |
[\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b)) |
| حقن التضمين من جانب الخادم |
<!--#(include|exec|echo|config|printenv)\s+.* بترميز XML: <!--#(include|exec|echo|config|printenv)\s+.* |
| حقن البنية المختصرة XPath |
(/(@?[\w_?\w:\*]+(\[[^]]+\])*)?)+ |
| إدخال البنية الموسعة لـ XPath |
/?(ancestor(-or-self)?|descendant(-or-self)?|following(-sibling)) |
| حقن JavaScript |
<\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> بترميز XML: <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> |
| حقن استثناء Java |
.*?Exception in thread.* |
تحديد العنوان Content-Type في طلب يتضمن حمولة XML أو JSON
يمكن أن تتضمّن حمولة سياسة حماية التعبير العادي العناصر التالية:
-
العنصر
<XMLPayload>: يحدّد أنّه يجب استخراج المعلومات من حمولة XML وتقييمها باستخدام التعبير العادي المقدَّم.إذا كنت تستخدم السمة
<XMLPayload>في السياسة، يجب أن يكون العنوانContent-Typeللطلب من نوع محتوى XML، مثلapplication/xmlأوtext/xml. -
العنصر
<JSONPayload>: يحدّد أنّه يجب استخراج المعلومات من حمولة JSON وتقييمها باستخدام التعبير العادي المقدَّم.إذا كنت تستخدم السمة
<JSONPayload>في السياسة، يجب أن يكون العنوانContent-Typeللطلب من نوع محتوى JSON، مثلapplication/json.
عادةً ما تصمم واجهة برمجة تطبيقات لقبول إما XML أو JSON. ومع ذلك، قد تكون هناك سيناريو تقبل واجهة برمجة التطبيقات كليهما. يمكنك بعد ذلك تحديد سياسة "حماية التعبير العادي" التي تستخدم كلاً من العنصرَين <XMLPayload> و<JSONPayload>.
يمكن تطبيق عنصر واحد فقط على طلب محدّد استنادًا إلى قيمة العنوان Content-Type.
مرجع العنصر
يصف مرجع العنصر عناصر وسمات سياسة RegionExpressionProtection.
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>response</Source>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<URIPath>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</URIPath>
<QueryParam name="a-query-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</QueryParam>
<Header name="a-header">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Header>
<FormParam name="a-form-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</FormParam>
<Variable name="request.content">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Variable>
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
سمات <StandardExpressionProtection>
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
يوضِّح الجدول التالي السمات الشائعة لجميع العناصر الرئيسية للسياسة:
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
name |
الاسم الداخلي للسياسة وقد تحتوي قيمة السمة ويمكنك اختياريًا استخدام العنصر |
لا ينطبق | مطلوبة |
continueOnError |
اضبط القيمة على اضبط القيمة على |
false | إجراء اختياري |
enabled |
اضبط القيمة على اضبط القيمة على |
صحيح | إجراء اختياري |
async |
تم إيقاف هذه السمة نهائيًا. |
false | منهي العمل به |
العنصر <DisplayName>
استخدِم هذه السمة بالإضافة إلى السمة name لتصنيف السياسة في محرِّر الخادم الوكيل لواجهة المستخدم الإدارية باستخدام اسم مختلف بلغة طبيعية.
<DisplayName>Policy Display Name</DisplayName>
| تلقائي |
لا ينطبق إذا لم تستخدم هذا العنصر، سيتم استخدام قيمة السمة |
|---|---|
| التواجد في المنزل | إجراء اختياري |
| Type | سلسلة |
عنصر <المصدر>
تشير إلى الرسالة التي يجب استخراج المعلومات منها.
إذا تم حذف العنصر <Source>، يتم ضبط القيمة التلقائية على
message. مثلاً: <Source>message</Source> وعند ضبطها على
message، تستخدم السياسة رسالة الطلب كمصدر عند إرفاقها بمسار الطلب. وبالمثل، تستخدم السياسة رسالة الرد عند إرفاقها بمسار الاستجابة.
إذا تعذّر حلّ الرسالة المصدر أو إذا تم تحويلها إلى نوع غير الرسائل، ستعرض السياسة خطأ.
<Source>response</Source>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
عنصر <تجاهلUnresolvedVariables>
تحدِّد السياسة ما إذا كانت السياسة تعرض خطأ عند مصادفة متغيّر غير قابل للتحليل.
في حال ضبط السياسة على false (الخيار التلقائي)، تعرض السياسة خطأ عند مصادفة متغيّر غير قابل للتحليل. وفي حال ضبط القيمة على true، يتم التعامل مع المتغيّر الذي لم يتم حله كسلسلة
فارغة (Null).
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
| الخيار التلقائي: | false |
| الحضور: | إجراء اختياري |
| النوع: | منطقي |
عنصر <URIPath>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من مسار معرّف الموارد المنتظم (URI) للطلب وتقييمها
بناءً على التعبيرات العادية المقدَّمة. يجب توفير عنصر <Pattern> واحد على الأقل يحدّد نمط تعبير عادي لمطابقته.
<URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
عنصر <QueryParam>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من مَعلمة طلب البحث للطلب وتقييمها بناءً على التعبيرات العادية المقدَّمة. يجب توفير عنصر <Pattern> واحد على الأقل يحدّد نمط تعبير عادي لمطابقته.
<QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| اسم | اسم مَعلمة طلب البحث للطلب التي يجب استخراج المعلومات منها لتقييمها في مقابل التعبيرات العادية المقدَّمة. | لا ينطبق | مطلوبة |
عنصر <Header>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من عناوين الطلبات والاستجابة وتقييمها بناءً على التعبيرات العادية المقدَّمة. يجب توفير عنصر <Pattern> واحد على الأقل يحدّد نمط تعبير عادي لمطابقته.
<Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| اسم |
اسم الطلب وعنوان الاستجابة الذي يجب استخراج المعلومات منه لتقييمه في مقابل التعبيرات العادية المقدَّمة |
لا ينطبق | مطلوبة |
عنصر <FormParam>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من مَعلمة نموذج الطلب وتقييمها بناءً على التعبيرات العادية المقدَّمة. يجب توفير عنصر <Pattern> واحد على الأقل يحدّد نمط تعبير عادي لمطابقته.
<FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| اسم |
اسم معلَمة نموذج الطلب التي يجب استخراج المعلومات منها لتقييمها في مقابل التعبيرات العادية المقدَّمة |
لا ينطبق | مطلوبة |
عنصر <Variable>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من المتغيّر المحدّد وتقييمها بناءً على التعبيرات العادية المقدَّمة.
<Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| اسم |
اسم المتغيّر الذي يجب استخراج المعلومات منه لتقييمه في مقابل التعبيرات العادية المقدَّمة. |
لا ينطبق | مطلوبة |
عنصر <XMLPayload>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من حمولة XML وتقييمها بناءً على التعبيرات العادية المقدَّمة.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
العنصر <XMLPayload>/<Namespaces>
تحدد مساحات الاسم التي سيتم استخدامها في تقييم XPath.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
العنصر <XMLPayload>/<Namespaces>/<Namespace>
تحدّد كل مساحة اسم لاستخدامها في تقييم XPath.<Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| بادئة |
يتم تقديم بادئة للمساعدة في تأهيل مساحة اسم معيّنة. |
لا ينطبق | مطلوبة |
عنصر <XMLPayload>/<XPath>
تحدد XPath المراد تقييمه.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
عنصر <XMLPayload>/<XPath>/< Expression>.
تحدد هذه السمة تعبير XPath المحدّد للمتغير. ويمكن استخدام تعبيرات XPath 1.0 فقط. على سبيل المثال، يستخرج<Expression>/company/employee[@age>=$request.header.age]</Expression> تفاصيل الموظفين الذين يزيد عمرهم عن القيمة المحدّدة في request.header.age أو يساويها.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
عنصر <XMLPayload>/<XPath>/<Type>
تحدِّد هذه السمة نوع البيانات.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الخيار التلقائي: | سلسلة |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
| القيم الصالحة: |
سلسلة. وتشمل القيم الصالحة |
عنصر <XMLPayload>/<XPath>/< <Pattern>
تحدِّد نمط التعبير العادي. إذا كان تعبير عادي في العنصر <Pattern> يتضمّن أحرفًا محجوزة بتنسيق XML (" أو & أو ' أو < أو .)، يجب ترميزه بتنسيق XML قبل إدراجه.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | مطلوبة |
| النوع: | سلسلة |
عنصر <JSONPayload>
تحدّد هذه السمة أنّه يجب استخراج المعلومات من حمولة JSON وتقييمها مقابل التعبيرات العادية المقدَّمة.
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | لا ينطبق |
السمات
| السمة | الوصف | تلقائي | التواجد في المنزل |
|---|---|---|---|
| escapeSlashCharacter |
اضبط القيمة على |
صحيح | إجراء اختياري |
عنصر <JSONPayload>/<JSONPath>/<Expression>
تحدّد تعبير JSONPath المحدّد للمتغيّر.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | إجراء اختياري |
| النوع: | سلسلة |
عنصر <JSONPayload>/<JSONPath>/<Pattern>
تحدِّد نمط التعبير العادي. إذا كان تعبير عادي في العنصر <Pattern> يتضمّن أحرفًا محجوزة بتنسيق XML (" أو & أو ' أو < أو .)، يجب ترميزه بتنسيق XML قبل إدراجه.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| الخيار التلقائي: | لا ينطبق |
| الحضور: | مطلوبة |
| النوع: | سلسلة |
مرجع الخطأ
يوضِّح هذا القسم رموز الخطأ والرسائل المعروضة ومتغيرات الأخطاء التي
تضبطها Edge عندما تؤدي هذه السياسة إلى ظهور خطأ. هذه المعلومات مهمة لمعرفة ما إذا
كنت تعمل على تطوير قواعد للأخطاء للتعامل مع الأخطاء. إذا كنت تريد رصد خطأ وزيادة الخطأ المخصّص، اضبط السمة continueOnError="true" على العنصر الجذر للسياسة.
لمزيد من المعلومات، يمكنك الاطّلاع على
المعلومات التي يجب معرفتها عن أخطاء السياسة وأخطاء المعالجة.
تتبع الأخطاء الناتجة من سياسات Edge تنسيقًا ثابتًا كما هو موضح في مرجع رمز الخطأ.
أخطاء في وقت التشغيل
يمكن أن تحدث هذه الأخطاء عند تنفيذ السياسة.
| رمز الخطأ | مراسلة |
|---|---|
| ExecutionFailed | تعذّر تنفيذ خطوة تعريف الخطوة URIExpressionProtection {0}. السبب: {1} |
| InstantiationFailed | تعذّر إنشاء مثيل لـStepDefinition من وصولي>تعبير عن حماية Google {0} |
| NonMessageVariable | لم يتم تحويل المتغير {0} إلى رسالة |
| SourceMessageNotAvailable | رسالة {0} غير متاحة من أجل قاعدتي تعبير عن طريق تعبير عادي {1} |
| ThreatDetected | تم اكتشاف تهديد التعبير العادي في {0}: التعبير العادي: {1} الإدخال: {2} |
| VariableResolutionFailed | تعذّرت مطابقة المتغير {0}. |
أخطاء النشر
| رمز الخطأ | مراسلة | إصلاح |
|---|---|---|
| CannotBeConvertedToNodeset | StandardExpressionProtection {0}: لا يمكن تحويل نتيجة xpath {1} إلى مجموعة العقدة. السياق {2} | build |
| DuplicatePrefix | Standard ExpressionProtection {0}: بادئة مكررة {1} | build |
| EmptyJSONPathExpression | RegionExpressionProtection {0}: تعبير JSONPath فارغ | build |
| EmptyXPathExpression | RegionExpressionProtection {0}: تعبير XPath فارغ | build |
| InvalidRegularExpression | Standard ExpressionProtection {0}: تعبير عادي غير صالح {1}، السياق {2} | build |
| JSONPathCompilationFailed | RegionExpressionProtection {0}: تعذّر تجميع jsonpath {1}. السياق {2} | build |
| NONblankPrefixMappedToفارتم | Primary ExpressionProtection {0}: لا يمكن ربط البادئة غير الفارغة {1} بمعرّف الموارد المنتظم (URI) فارغ. | build |
| NoPatternsToEnforce | Standard ExpressionProtection {0}: ليست هناك أنماط لفرضها في {1} | build |
| NothingToEnforce | URIExpressionProtection {0}: يجب استخدام عبارة واحدة على الأقل من URIPath أو QueryParam أو العنوان أو FormParam أو XMLPayload أو JSONPayload | build |
| XPathCompilationFailed | StandardExpressionProtection {0}: تعذّر تجميع xpath {1}. السياق {2} | build |
متغيرات الخطأ
ويتم ضبط هذه المتغيّرات عندما تؤدي هذه السياسة إلى ظهور خطأ. لمزيد من المعلومات، يمكنك الاطّلاع على المعلومات التي يجب معرفتها عن الأخطاء المتعلقة بالسياسات.
| المتغيرات | المكان | مثال |
|---|---|---|
fault.name="fault_name" |
fault_name هو اسم الخطأ، كما هو موضّح في الجدول أعلاه. | fault.name Matches "ThreatDetected" |
regularexpressionprotection.policy_name.failed |
policy_name هو اسم السياسة التي حدّدها المستخدم التي أدت إلى حدوث الخطأ. | regularexpressionprotection.Regular-Expressions-Protection-1.failed = true |