Das Hinzufügen einer Variable ist eine überzeugende Funktion, die es Ihnen ermöglicht, Daten aus der Anfrage zu extrahieren und sie in den Aktionen zu verwenden. Zum Beispiel könnten Sie einen Benutzernamen protokollieren oder eine E-Mail senden, wenn es ein Sicherheitsproblem gibt.
· Variable: Diese muss mit einem $-Symbol beginnen und enden. Zum Beispiel $variable1$
· Quelle: Wählen Sie aus der Dropdown-Box die Quelle der Variable aus
· Detail: Wählen Sie aus der Liste, wenn relevant. Wenn die Quelle=Request Header ist, könnten die Details User-Agent sein
· Wert: Geben Sie den Text oder den regulären Ausdruck zur Feinabstimmung der Variablen ein.
Eingebaute Variablen:
· Eingebaute Variablen sind bereits fest kodiert, so dass Sie für diese keinen Auswertungseintrag erstellen müssen.
· Sie können jede der unten aufgeführten Variablen in Ihrer Aktion verwenden
· Die Erklärung für jede Variable finden Sie in der Tabelle "Bedingung" oben
o Methode = $Methode$
o Pfad = $Pfad$
o Querystring = $querystring$
o Quellip = $sourceip$
o Antwortcode (Text auch "200 OK") = $resp$
o Host = $host$
o Version = $version$
o Clientport = $clientport$
o Clientip = $clientip$
o Geolocation = $geolocation$"
Beispiel Aktion:
· Aktion = Umleitung 302
o Ziel = HTTPs://$host$/404.html
· Aktion = Loggen
o Ziel = Ein Client von $sourceip$:$sourceport$ hat soeben eine Anfrage $path$ Seite gestellt
Erläuterung:
· Ein Client, der auf eine Seite zugreift, die nicht existiert, würde normalerweise mit einer 404-Seite des Browsers konfrontiert werden
· In diesem Fall wird der Benutzer zum ursprünglichen Hostnamen, den er verwendet hat, umgeleitet, aber der falsche Pfad wird durch 404.html ersetzt
· Dem Syslog wird ein Eintrag hinzugefügt, der besagt: "Ein Client von 154.3.22.14:3454 hat gerade eine Anfrage an die Seite wrong.html gestellt"
Quelle
|
Beschreibung
|
Beispiel
|
Keks
|
Dies ist der Name und Wert des Cookie-Headers
|
MS-WSMAN=afYfn1CDqqCDqUD::Dabei ist der Name MS-WSMAN und der Wert afYfn1CDqqCDqUD::
|
Host
|
Dies ist der aus der URL extrahierte Hostname
|
www.mywebsite.com oder 192.168.1.1
|
Sprache
|
Dies ist die Sprache, die aus dem HTTP-Header Language extrahiert wurde
|
Diese Bedingung erzeugt ein Dropdown-Menü mit einer Liste von Sprachen.
|
Methode
|
Dies ist eine Auswahlliste der HTTP-Methoden
|
Das Dropdown-Menü enthält GET, POST
|
Pfad
|
Dies ist der Pfad der Website
|
/meinewebsite/index.html
|
POST
|
POST-Abfrageverfahren
|
Prüfen von Daten, die auf eine Website hochgeladen werden
|
Abfrageelement
|
Dies ist der Name und der Wert einer Abfrage. Als solches kann es entweder den Abfragenamen oder auch einen Wert akzeptieren
|
"Best=jetNEXUS", wobei die Übereinstimmung "Best" und der Wert "edgeNEXUS" ist
|
Abfrage-String
|
Dies ist die gesamte Zeichenkette nach dem Zeichen ?
|
HTTP://server/path/program?query_string
|
Kopfzeile anfordern
|
Dies kann jeder vom Client gesendete Header sein
|
Referrer, User-Agent, Von, Datum...
|
Antwort-Kopfzeile
|
Dies kann ein beliebiger Header sein, der vom Server gesendet wird
|
Referrer, User-Agent, Von, Datum...
|
Version
|
Dies ist die HTTP-Version
|
HTTP/1.0 oder HTTP/1.1
|
Detail
|
Beschreibung
|
Beispiel
|
Akzeptieren
|
Zulässige Content-Typen
|
Akzeptieren: text/plain
|
Accept-Encoding
|
Akzeptierte Kodierungen
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
Accept-Language
|
Akzeptierte Sprachen für die Antwort
|
Accept-Language: en-US
|
Accept-Ranges
|
Welche Teilinhaltsbereichstypen dieser Server unterstützt
|
Accept-Ranges: bytes
|
Autorisierung
|
Anmeldeinformationen für die HTTP-Authentifizierung
|
Berechtigung: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
Charge-To
|
Enthält Kontoinformationen zu den Kosten für die Anwendung der angeforderten Methode
|
|
Content-Encoding
|
Die Art der Kodierung, die für die Daten verwendet wird.
|
Content-Encoding: gzip
|
Inhalt-Länge
|
Die Länge des Antwortkörpers in Oktetten (8-Bit-Bytes)
|
Inhalt-Länge: 348
|
Inhalt-Typ
|
Der Mime-Typ des Body der Anfrage (wird bei POST- und PUT-Anfragen verwendet)
|
Inhalt-Typ: application/x-www-form-urlencoded
|
Keks
|
ein HTTP-Cookie, das zuvor vom Server mit Set-Cookie (unten) gesendet wurde
|
Cookie: $Version=1; Skin=new;
|
Datum
|
Datum und Uhrzeit, zu der die
Nachricht verfasst wurde
|
Datum = "Datum" ":" HTTP-Datum
|
ETag
|
Ein Bezeichner für eine bestimmte Version einer Ressource, oft ein Message Digest
|
ETag: "aed6bdb8e090cd1:0"
|
Von
|
Die E-Mail-Adresse des Benutzers, der die Anfrage stellt
|
Von: user@example.com
|
Wenn-geändert-seit
|
Ermöglicht die Rückgabe eines 304 Not Modified, wenn der Inhalt unverändert ist
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
Zuletzt geändert
|
Das Datum der letzten Änderung für das angeforderte Objekt, im Format RFC 2822
|
Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT
|
Pragma
|
Implementierungsspezifische Header, die an jeder Stelle der Anfrage-Antwort-Kette verschiedene Auswirkungen haben können.
|
Pragma: no-cache
|
Referrer
|
Dies ist die Adresse der vorherigen Webseite, von der aus ein Link zur aktuell angeforderten Seite verfolgt wurde
|
Referrer: HTTP://www.edgenexus.io
|
Server
|
Ein Name für den Server
|
Server: Apache/2.4.1 (Unix)
|
Set-Cookie
|
ein HTTP-Cookie
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
Benutzer-Agent
|
Der User-Agent-String des User-Agents
|
Benutzer-Agent: Mozilla/5.0 (kompatibel; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
Variieren
|
Sagt
Downstream-Proxys,
wie sie zukünftige Anfrage-Header abgleichen sollen, um zu entscheiden, ob
die zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue
vom Ursprungsserver
anzufordern
|
Vary: User-Agent
|
X-Powered-By
|
Gibt die Technologie (z. B. ASP.NET, PHP, JBoss) an, die die Webanwendung unterstützt
|
X-Powered-By: PHP/5.4.0
|