شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
چی
اطلاعات را از یک پیام استخراج می کند (به عنوان مثال، URI Path، Query Param، Header، Form Param، Variable، XML Payload یا JSON Payload) و آن محتوا را با عبارات منظم از پیش تعریف شده ارزیابی می کند. اگر هر یک از عبارات منظم مشخص شده درست ارزیابی شود، پیام تهدید محسوب می شود و رد می شود.
ویدیوها
برای کسب اطلاعات بیشتر در مورد خط مشی حفاظت از بیان منظم، ویدیوهای زیر را تماشا کنید.
| ویدئو | توضیحات |
|---|---|
| محافظت در برابر حملات تزریق SQL (New Edge) | در برابر حملات تزریق SQL با استفاده از خط مشی Regular Expression Protection در رابط کاربری تجربه New Edge محافظت کنید. |
| محافظت در برابر حملات تزریق SQL (کلاسیک Edge) | با استفاده از خط مشی Regular Expression Protection در Classic Edge UI از حملات تزریق SQL محافظت کنید. |
نمونه ها
GitHub
نمونه محافظت از regex در GitHub چگونگی به دام انداختن حملات تزریق SQL بالقوه صادر شده از طریق یک پارامتر پرس و جو را نشان می دهد. همچنین، نمونه یک تمرین خوب برای تنظیم یک وضعیت خطای عمومی 400 برای جلوگیری از دستیابی هکرها از هرگونه اطلاعات مفید از پاسخ را نشان می دهد.
جاوا اسکریپت شامل حفاظت از حمله می شود
<RegularExpressionProtection name="JsonPathRegExProtection">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>request</Source>
<JSONPayload escapeSlashCharacter="true">
<JSONPath>
<Expression>$</Expression>
<Pattern><\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
</Pattern>
<Pattern>n\s*\\\\\s*slash</Pattern>
<Pattern>n\s*\/\s*slash</Pattern>
<Pattern>n\s*\\"\s*quotes</Pattern>
<Pattern>n\s*\\b\s*space</Pattern>
<Pattern>n\s*\\f\s*forwardfeed</Pattern>
<Pattern>n\s*\\n\s*newline</Pattern>
<Pattern>n\s*\\r\s*carria</Pattern>
<Pattern>n\s*\\t\s*tab</Pattern>
<Pattern>n\s*\\uFFFF\s*hex</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>
نمونه بالا نحوه استفاده از خط مشی RegularExpressionProtection برای ارزیابی بارهای JSON برای حملات جاوا اسکریپت را نشان می دهد. به طور خاص، محتوای استخراج شده توسط <JSONPath> / <Expression> در برابر عبارت منظم در <JSONPath> / <Pattern> ارزیابی می شود.
اگر عبارت منظم در <JSONPath> / <Pattern> شما شامل کاراکترهای رزرو شده با XML ("، &، "، <، یا .) باشد، قبل از اینکه آن را در فایل پیکربندی خط مشی XML قرار دهید، باید آن را با XML کدگذاری کنید. ، در نمونه بالا، عبارت منظم <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> XML به صورت <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*> کدگذاری شده است. <\s*script\b[^>]*>[^<]+<\s*\/\s*script\s*>
علاوه بر این، اگر عبارت معمولی شما شامل اسلش های رو به جلو (/) باشد، باید با تنظیم ویژگی <JSONPayload> escapeSlashCharacter روی true از آنها فرار کنید.
تطبیق غیر حساس به حروف کوچک و بزرگ
این یک مورد معمول برای انجام تطبیق بدون حساس به حروف بزرگ و کوچک است. در اینجا مثالی از این است که چگونه می توانید آن را در یک عبارت منظم با استفاده از ساختار (?i) انجام دهید. در این مثال، برای مثال، DELETE ، delete و Delete به درستی ارزیابی می شوند.
<Pattern>[\s]*(?i)((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b))</Pattern>
درباره خطمشی Regular Expression Protection
Apigee Edge شما را قادر میسازد تا عبارات منظمی را پیکربندی کنید که میتوانند در زمان اجرا نسبت به ترافیک API ارزیابی شوند تا تهدیدات رایج در سطح محتوا را که از الگوهای خاصی پیروی میکنند شناسایی کنید.
یک عبارت منظم ، یا به اختصار regex ، مجموعه ای از رشته ها است که یک الگو را در یک رشته مشخص می کند. عبارات منظم محتوا را قادر می سازد تا به صورت برنامه نویسی برای الگوها ارزیابی شود. از عبارات منظم می توان استفاده کرد، به عنوان مثال، برای ارزیابی یک آدرس ایمیل برای اطمینان از ساختار مناسب آن. برای اطلاعات بیشتر، عبارات منظم در آموزش جاوا را ببینید.
رایج ترین استفاده از RegularExpressionProtection ارزیابی بارهای JSON و XML برای محتوای مخرب است.
هیچ عبارت منظمی نمیتواند تمام حملات مبتنی بر محتوا را از بین ببرد، و مکانیسمهای متعددی باید ترکیب شوند تا دفاع در عمق را فعال کنند. این بخش برخی از الگوهای توصیه شده برای حذف محتوا را توضیح می دهد.
نمونه الگوهای حذف
عبارات معمولی باید با XML در فایل پیکربندی XML خط مشی کدگذاری شوند.
| نام | بیان منظم |
|---|---|
| SQL Injection | [\s]*((delete)|(exec)|(drop\s*table)|(insert)|(shutdown)|(update)|(\bor\b)) |
| سمت سرور شامل تزریق | <!--#(include|exec|echo|config|printenv)\s+.* XML کدگذاری شده: <!--#(include|exec|echo|config|printenv)\s+.* |
| XPath مختصر سینتکس تزریق | (/(@?[\w_?\w:\*]+(\[[^]]+\])*)?)+ |
| XPath Expanded Syntax Injection | /?(ancestor(-or-self)?|descendant(-or-self)?|following(-sibling)) |
| تزریق جاوا اسکریپت | <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> XML کدگذاری شده: <\s*script\b[^>]*>[^<]+<\s*/\s*script\s*> |
| جاوا Exception Injection | .*?Exception in thread.* |
هدر Content-Type را در یک درخواست با بارگذاری XML یا JSON تنظیم کنید
محموله خط مشی حفاظت از بیان منظم می تواند شامل عناصر زیر باشد:
- عنصر
<XMLPayload>: مشخص می کند که اطلاعات باید از یک محموله XML استخراج شود و در برابر عبارت منظم ارائه شده ارزیابی شود.اگر از
<XMLPayload>در خطمشی استفاده میکنید، هدرContent-Typeدرخواست باید از نوع محتوای XML مانندapplication/xmlیاtext/xmlباشد. - عنصر
<JSONPayload>: مشخص می کند که اطلاعات باید از یک بار JSON استخراج شود و در برابر عبارت منظم ارائه شده ارزیابی شود.اگر از
<JSONPayload>در خطمشی استفاده میکنید، هدرContent-Typeدرخواست باید از نوع محتوای JSON مانندapplication/jsonباشد.
معمولاً شما یک API برای پذیرش XML یا JSON طراحی می کنید. با این حال، ممکن است سناریویی وجود داشته باشد که API هر دو را بپذیرد. سپس می توانید یک خط مشی حفاظت از بیان منظم تعریف کنید که از عناصر <XMLPayload> و <JSONPayload> استفاده می کند. فقط یک عنصر برای یک درخواست خاص بر اساس مقدار هدر Content-Type اعمال می شود.
مرجع عنصر
مرجع عنصر عناصر و ویژگی های خط مشی RegularExpressionProtection را توصیف می کند.
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
<DisplayName>Regular Expression Protection 1</DisplayName>
<Source>response</Source>
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
<URIPath>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</URIPath>
<QueryParam name="a-query-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</QueryParam>
<Header name="a-header">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Header>
<FormParam name="a-form-param">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</FormParam>
<Variable name="request.content">
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</Variable>
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
</RegularExpressionProtection>ویژگی های <RegularExpressionProtection>
<RegularExpressionProtection async="false" continueOnError="false" enabled="true" name="Regular-Expression-Protection-1">
جدول زیر ویژگی هایی را توصیف می کند که برای همه عناصر اصلی خط مشی مشترک هستند:
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
name | نام داخلی سیاست. مقدار مشخصه در صورت تمایل، از عنصر | N/A | مورد نیاز |
continueOnError | برای بازگرداندن خطا در صورت شکست خط مشی، روی روی | نادرست | اختیاری |
enabled | برای اجرای خط مشی روی برای خاموش کردن خط مشی، روی | درست است | اختیاری |
async | این ویژگی منسوخ شده است. | نادرست | منسوخ شده است |
عنصر <DisplayName>
علاوه بر ویژگی name برای برچسبگذاری خطمشی در ویرایشگر پروکسی رابط کاربری مدیریت با نامی متفاوت و به زبان طبیعی، از آن استفاده کنید.
<DisplayName>Policy Display Name</DisplayName>
| پیش فرض | N/A اگر این عنصر را حذف کنید، از مقدار ویژگی |
|---|---|
| حضور | اختیاری |
| تایپ کنید | رشته |
عنصر <منبع>
پیامی را نشان می دهد که اطلاعات باید از آن استخراج شود.
اگر عنصر <Source> حذف شود، مقدار به طور پیش فرض message است. به عنوان مثال، <Source>message</Source> . هنگامی که روی message تنظیم می شود، این خط مشی از پیام درخواست به عنوان منبع استفاده می کند که به جریان درخواست متصل شود. به همین ترتیب، این خط مشی زمانی که به یک جریان پاسخ متصل می شود، از پیام پاسخ استفاده می کند.
اگر پیام مبدأ قابل حل نباشد یا به نوع غیر پیامی تبدیل شود، خط مشی یک خطا برمیگرداند.
<Source>response</Source>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | رشته |
عنصر <IgnoreUnresolvedVariables>
تعیین می کند که آیا خط مشی زمانی که با متغیری غیرقابل حل مواجه می شود، خطایی را برمی گرداند یا خیر.
اگر روی false تنظیم شود (پیشفرض)، خطمشی زمانی که با یک متغیر غیرقابل حل مواجه میشود، خطایی را برمیگرداند. اگر روی true تنظیم شود، متغیر حل نشده به عنوان رشته خالی (Null) در نظر گرفته می شود.
<IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
| پیش فرض: | نادرست |
| حضور: | اختیاری |
| نوع: | بولی |
عنصر <URIPath>
مشخص می کند که اطلاعات باید از مسیر URI درخواست استخراج شود و با عبارات منظم ارائه شده ارزیابی شود. شما باید حداقل یک عنصر <Pattern> ارائه دهید که یک الگوی عبارت منظم را برای مطابقت مشخص کند.
<URIPath> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </URIPath>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
عنصر <QueryParam>
مشخص می کند که اطلاعات باید از پارامتر پرس و جو استخراج شود و با عبارات منظم ارائه شده ارزیابی شود. شما باید حداقل یک عنصر <Pattern> ارائه دهید که یک الگوی عبارت منظم را برای مطابقت مشخص کند.
<QueryParam name="a-query-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </QueryParam>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| نام | نام پارامتر درخواست درخواست که برای ارزیابی در برابر عبارات منظم ارائه شده باید اطلاعات از آن استخراج شود. | N/A | مورد نیاز |
عنصر <Header>
مشخص می کند که اطلاعات باید از سرصفحه های درخواست و پاسخ استخراج شود و با عبارات منظم ارائه شده ارزیابی شود. شما باید حداقل یک عنصر <Pattern> ارائه دهید که یک الگوی عبارت منظم را برای مطابقت مشخص کند.
<Header name="a-header"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Header>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| نام | نام هدر درخواست و پاسخ که برای ارزیابی در برابر عبارات منظم ارائه شده باید اطلاعات از آن استخراج شود. | N/A | مورد نیاز |
عنصر <FormParam>
مشخص می کند که اطلاعات باید از پارامتر فرم درخواست استخراج شده و با عبارات منظم ارائه شده ارزیابی شود. شما باید حداقل یک عنصر <Pattern> ارائه دهید که یک الگوی عبارت منظم را برای مطابقت مشخص کند.
<FormParam name="a-form-param"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </FormParam>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| نام | نام پارامتر فرم درخواست که برای ارزیابی در برابر عبارات منظم ارائه شده باید اطلاعات از آن استخراج شود. | N/A | مورد نیاز |
عنصر <Variable>
مشخص می کند که اطلاعات باید از متغیر داده شده استخراج شود و با عبارات منظم ارائه شده ارزیابی شود.
<Variable name="request.content"> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </Variable>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| نام | نام متغیری که برای ارزیابی در برابر عبارات منظم ارائه شده باید اطلاعات از آن استخراج شود. | N/A | مورد نیاز |
عنصر <XMLPayload>
مشخص می کند که اطلاعات باید از یک محموله XML استخراج شود و با عبارات منظم ارائه شده ارزیابی شود.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
عنصر <XMLPayload>/<Namespaces>
فضاهای نام مورد استفاده در ارزیابی XPath را مشخص می کند.
<XMLPayload>
<Namespaces>
<Namespace prefix="apigee">http://www.apigee.com</Namespace>
</Namespaces>
<XPath>
<Expression>/apigee:Greeting/apigee:User</Expression>
<Type>string</Type>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</XPath>
</XMLPayload>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | رشته |
عنصر <XMLPayload>/<Namespaces>/<Namespace>
هر فضای نام مورد استفاده در ارزیابی XPath را مشخص می کند.<Namespaces> <Namespace prefix="apigee">http://www.apigee.com</Namespace> </Namespaces>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | رشته |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| پیشوند | یک پیشوند برای کمک به واجد شرایط بودن یک فضای نام مشخص ارائه می دهد. | N/A | مورد نیاز |
عنصر <XMLPayload>/<XPath>
XPath مورد ارزیابی را مشخص می کند.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
عنصر <XMLPayload>/<XPath>/<Expression>
عبارت XPath تعریف شده برای متغیر را مشخص می کند. فقط عبارات XPath 1.0 پشتیبانی می شوند. برای مثال،<Expression>/company/employee[@age>=$request.header.age]</Expression> جزئیات را برای کارمندانی که سن آنها بزرگتر یا مساوی با مقدار مشخص شده در request.header.age است استخراج می کند.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | رشته |
عنصر <XMLPayload>/<XPath>/<Type>
نوع داده را مشخص می کند.<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| پیش فرض: | رشته |
| حضور: | اختیاری |
| نوع: | رشته |
| مقادیر معتبر: | رشته مقادیر معتبر عبارتند از |
عنصر <XMLPayload>/<XPath>/<Pattern>
الگوی بیان منظم را تعریف می کند. اگر یک عبارت منظم در عنصر <Pattern> شما شامل کاراکترهای رزرو شده با XML ("، &، "، <، یا .) باشد، باید قبل از گنجاندن آن، آن را با XML رمزگذاری کنید.
<XPath> <Expression>/apigee:Greeting/apigee:User</Expression> <Type>string</Type> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </XPath>
| پیش فرض: | N/A |
| حضور: | مورد نیاز |
| نوع: | رشته |
عنصر <JSONPayload>
مشخص می کند که اطلاعات باید از یک بار JSON استخراج شود و با عبارات منظم ارائه شده ارزیابی شود.
<JSONPayload>
<JSONPath>
<Expression>$.store.book[*].author</Expression>
<Pattern>REGEX PATTERN</Pattern>
<Pattern>REGEX PATTERN</Pattern>
</JSONPath>
</JSONPayload>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | N/A |
صفات
| صفت | توضیحات | پیش فرض | حضور |
|---|---|---|---|
| escapeSlash Character | برای فرار از هر کاراکتر اسلش رو به جلو (/) در عبارات منظم در | درست است | اختیاری |
عنصر <JSONPayload>/<JSONPath>/<Expression>
عبارت JSONPath تعریف شده برای متغیر را مشخص می کند.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| پیش فرض: | N/A |
| حضور: | اختیاری |
| نوع: | رشته |
عنصر <JSONPayload>/<JSONPath>/<Pattern>
الگوی بیان منظم را تعریف می کند. اگر یک عبارت منظم در عنصر <Pattern> شما شامل کاراکترهای رزرو شده با XML ("، &، "، <، یا .) باشد، باید قبل از گنجاندن آن، آن را با XML رمزگذاری کنید.
<JSONPath> <Expression>$.store.book[*].author</Expression> <Pattern>REGEX PATTERN</Pattern> <Pattern>REGEX PATTERN</Pattern> </JSONPath>
| پیش فرض: | N/A |
| حضور: | مورد نیاز |
| نوع: | رشته |
مرجع خطا
این بخش کدهای خطا و پیامهای بازگردانده شده و متغیرهای خطای تنظیم شده توسط Edge را هنگامی که این خطمشی خطایی ایجاد میکند، توضیح میدهد. این اطلاعات برای دانستن اینکه آیا در حال توسعه قوانین خطا برای رسیدگی به خطاها هستید، مهم است. اگر میخواهید خطا را ثبت کنید و خطای سفارشی خود را مطرح کنید، ویژگی continueOnError="true" را روی عنصر ریشه سیاست تنظیم کنید. برای کسب اطلاعات بیشتر، آنچه را که باید در مورد خطاهای خط مشی و مدیریت خطاها بدانید را ببینید.
خطاهایی که از خطمشیهای Edge برگردانده میشوند از یک قالب ثابت پیروی میکنند که در مرجع کد خطا توضیح داده شده است.
خطاهای زمان اجرا
این خطاها ممکن است هنگام اجرای سیاست رخ دهند.
| کد خطا | پیام |
|---|---|
| اجرا ناموفق بود | اجرای RegularExpressionProtection StepDefinition {0} انجام نشد. دلیل: {1} |
| Instantiation Failed | نمونه سازی RegularExpressionProtection StepDefinition {0} ناموفق بود |
| NonMessageVariable | متغیر {0} به پیام تبدیل نمی شود |
| SourceMessageNotAvailable | پیام {0} برای RegularExpressionProtection StepDefinition در دسترس نیست {1} |
| تهدید شناسایی شده | تهدید عبارت منظم در {0} شناسایی شد: regex: {1} ورودی: {2} |
| VariableResolution Failed | حل کردن متغیر {0} ناموفق بود |
خطاهای استقرار
| کد خطا | پیام | ثابت |
|---|---|---|
| CannotBeConvertedToNodeset | RegularExpressionProtection {0}: نتیجه xpath {1} را نمی توان به nodeset تبدیل کرد. زمینه {2} | build |
| DuplicatePrefix | RegularExpressionProtection {0}: پیشوند تکراری {1} | build |
| EmptyJSONPathExpression | RegularExpressionProtection {0}: عبارت JSONPath خالی است | build |
| EmptyXPathExpression | RegularExpressionProtection {0}: عبارت XPath خالی است | build |
| InvalidRegularExpression | RegularExpressionProtection {0}: عبارت منظم نامعتبر {1}، متن {2} | build |
| JSONPathCompilation ناموفق بود | RegularExpressionProtection {0}: jsonpath {1} کامپایل نشد. زمینه {2} | build |
| NONEmptyPrefixMappedToEmptyURI | RegularExpressionProtection {0}: پیشوند غیر خالی {1} را نمی توان به uri خالی نگاشت | build |
| NoPatternsToEnforce | RegularExpressionProtection {0}: هیچ الگوی برای اعمال در {1} وجود ندارد | build |
| NothingToEnforce | RegularExpressionProtection {0}: حداقل یکی از URIPath، QueryParam، Header، FormParam، XMLPayload، JSONPayload اجباری است | build |
| XPathCompilation Failed | RegularExpressionProtection {0}: xpath {1} کامپایل نشد. زمینه {2} | build |
متغیرهای خطا
این متغیرها زمانی تنظیم می شوند که این خط مشی خطایی را ایجاد کند. برای اطلاعات بیشتر، به آنچه باید در مورد خطاهای خط مشی بدانید مراجعه کنید.
| متغیرها | جایی که | مثال |
|---|---|---|
fault.name=" fault_name " | fault_name نام خطا است، همانطور که در جدول بالا آمده است. | fault.name Matches "ThreatDetected" |
regularexpressionprotection. policy_name .failed | policy_name نام سیاستی است که توسط کاربر مشخص شده است که خطا را ایجاد کرده است. | regularexpressionprotection.Regular-Expressions-Protection-1.failed = true |