Web Application Firewall：Kondisi pencocokan

Bidang pencocokan

Deskripsi

Operator logika yang didukung

URI

Uniform Resource Identifier (URI) dari suatu permintaan. URI menentukan path dari sumber daya yang diminta. Dalam kebanyakan kasus, URI merupakan kombinasi dari URI Path dan Query String.

Path harus dimulai dengan / dan tidak menyertakan nama domain. Contohnya, /login.php.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

IP

Alamat IP sumber dari suatu permintaan. Ini adalah alamat IP klien yang menginisiasi permintaan.

• Is one of, Is not one of

Referer

URL sumber dari suatu permintaan. Ini menunjukkan halaman tempat permintaan dialihkan.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

User-Agent

Informasi mengenai browser klien yang menginisiasi permintaan, seperti pengenal browser, mesin rendering, dan versi.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Query String

String kueri dalam suatu permintaan. Ini mengacu pada bagian yang mengikuti tanda tanya (?) dalam URL.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Cookie

Informasi cookie dalam suatu permintaan.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Length equals, Length is greater than, Length is less than

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Content-Type

Tipe konten dari permintaan HTTP, yang ditentukan dalam header permintaan. Ini mengacu pada tipe Multipurpose Internet Mail Extensions (MIME).

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Length equals, Length is greater than, Length is less than

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Content-Length

Jumlah byte dalam badan permintaan. Nilai yang valid: 0 hingga 2.147.483.648.

• Equals, Is greater than, Is less than

X-Forwarded-For

Alamat IP asal klien yang mengirim permintaan. X-Forwarded-For (XFF) adalah bidang header permintaan HTTP yang digunakan untuk mengidentifikasi alamat IP asal klien yang terhubung ke server web melalui proxy HTTP atau instans Server Load Balancer. Hanya permintaan yang diteruskan oleh proxy HTTP atau instans Server Load Balancer yang berisi bidang ini.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain

• Does not exist

• Length equals, Length is greater than, Length is less than

Body

Konten dari badan permintaan.

• Is

• Contains

• Does not exist

• Starts with, Ends with

• Matches regular expression

Http-Method

Metode permintaan, seperti GET, POST, DELETE, PUT, OPTIONS, CONNECT, HEAD, TRACE, atau PATCH.

• Equals, Does not equal, Equals one of, Does not equal any of

Header

Header dalam suatu permintaan. Anda dapat menentukan bidang header kustom.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Length equals, Length is greater than, Length is less than

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

URI Path

Path URI dari suatu permintaan.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Query String Parameter

Nama parameter dalam string kueri. String kueri adalah bagian dari URL yang mengikuti tanda tanya (?). Misalnya, dalam www.aliyundoc.com/request_path?param1=a&param2=b, param1 dan param2 adalah nama parameter permintaan.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

Server-Port

Port server.

• Equals, Does not equal, Equals one of, Does not equal any of

File Extension

Ekstensi file dalam path permintaan, seperti .png atau .php.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Filename

Nama file di akhir path permintaan. Misalnya, dalam /abc/index.php, index.php adalah nama file.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Host

Nama domain yang diminta.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regex, Does not match regex

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Cookie Name

Nama kunci cookie. Misalnya, dalam cookie acw_tc:111, acw_tc adalah nama cookie.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regular expression

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.

Body Parameter

Nama parameter dalam badan permintaan. Misalnya, jika badan permintaan berisi string a=1&b=2, a dan b adalah nama parameter. Saat Anda menggunakan bidang ini, konten pencocokan harus lebih panjang dari empat karakter agar aturan dapat mendeteksi lalu lintas dengan benar.

• Equals, Does not equal, Equals one of, Does not equal any of

• Contains, Does not contain, Contains one of, Does not contain any of

• Exists, Does not exist

• Is empty

• Length equals, Length is greater than, Length is less than

• Starts with, Ends with

• Matches regular expression

  Penting

  Aturan kustom yang menggunakan operator logika ini dianggap sebagai aturan lanjutan. Penagihan untuk aturan lanjutan berbeda dari penagihan untuk aturan dasar. Untuk informasi selengkapnya, lihat Item yang dapat ditagih.