Valutazione

L'aggiunta di una variabile è una caratteristica interessante che vi permetterà di estrarre dati dalla richiesta e utilizzarli nelle azioni. Per esempio, si potrebbe registrare il nome utente o inviare un'e-mail se c'è un problema di sicurezza.

· Variabile: Deve iniziare e finire con il simbolo $. Per esempio $variabile1$

· Fonte: Selezionare dalla casella a discesa la fonte della variabile

· Dettaglio: Selezionare dalla lista quando è pertinente. Se il Source=Request Header, il Details potrebbe essere User-Agent

· Valore: Inserisci il testo o l'espressione regolare per mettere a punto la variabile.

Variabili incorporate:

· Le variabili Built-In sono già state codificate, quindi non è necessario creare una voce di valutazione per queste.

· Puoi usare una qualsiasi delle variabili elencate qui sotto nella tua azione

· La spiegazione di ogni variabile si trova nella tabella "Condizione" qui sopra

o Metodo = $metodo$

o Percorso = $path$

o Querystring = $querystring$

o Sourceip = $sourceip$

o Codice di risposta (testo incluso anche "200 OK") = $resp$

o Host = $host$

o Versione = $versione$

o Clientport = $clientport$

o Clientip = $clientip$

o Geolocation = $geolocation$"

Esempio di azione:

· Azione = Redirect 302

o Target = HTTPs://$host$/404.html

· Azione = Log

o Target = Un cliente da $sourceip$:$sourceport$ ha appena fatto una richiesta $path$ pagina

Spiegazione:

· Un cliente che accede a una pagina che non esiste verrebbe normalmente presentato con una pagina 404 del browser

· In questo caso l'utente viene reindirizzato all'hostname originale che ha usato, ma il percorso sbagliato viene sostituito con 404.html

· Viene aggiunta una voce al syslog che dice "Un client da 154.3.22.14:3454 ha appena fatto una richiesta alla pagina wrong.html".

Fonte	Descrizione	Esempio
Cookie	Questo è il nome e il valore dell'intestazione del cookie	MS-WSMAN=afYfn1CDqqCDqUD::Dove il nome è MS-WSMAN e il valore è afYfn1CDqCDqUD::
Ospite	Questo è l'hostname estratto dall'URL	www.mywebsite.com o 192.168.1.1
Lingua	Questa è la lingua estratta dall'intestazione HTTP Language	Questa condizione produrrà un menu a tendina con un elenco di lingue.
Metodo	Questo è un menu a tendina dei metodi HTTP	Il menu a tendina includerà GET, POST
Percorso	Questo è il percorso del sito web	/mywebsite/index.html
POST	Metodo di richiesta POST	Controllare i dati che vengono caricati su un sito web
Voce della query	Questo è il nome e il valore di una query. Come tale può accettare il nome della query o anche un valore	"Best=jetNEXUS" dove la corrispondenza è Best e il valore è edgeNEXUS
Stringa di query	Questa è l'intera stringa dopo il carattere ?	HTTP://server/path/programma?query_string
Intestazione della richiesta	Questa può essere qualsiasi intestazione inviata dal client	Referrer, User-Agent, From, Date...
Intestazione della risposta	Questa può essere qualsiasi intestazione inviata dal server	Referrer, User-Agent, From, Date...
Versione	Questa è la versione HTTP	HTTP/1.0 o HTTP/1.1

Dettaglio	Descrizione	Esempio
Accettare	Tipi di contenuto accettabili	Accettare: text/plain
Accept-Encoding	Codifiche accettabili	Accept-Encoding: <compress \| gzip \| deflate \| sdch \| identity>
Accept-Language	Lingue accettabili per la risposta	Accetta la lingua: it-US
Accept-Range	Quali tipi di intervallo di contenuto parziale supporta questo server	Accetta: bytes
Autorizzazione	Credenziali di autenticazione per l'autenticazione HTTP	Autorizzazione: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Carica a	Contiene informazioni contabili per i costi dell'applicazione del metodo richiesto
Content-Encoding	Il tipo di codifica usato sui dati.	Codifica dei contenuti: gzip
Content-Length	La lunghezza del corpo della risposta in ottetti (byte a 8 bit)	Lunghezza del contenuto: 348
Content-Type	Il tipo mime del corpo della richiesta (usato con richieste POST e PUT)	Content-Type: application/x-www-form-urlencoded
Cookie	un cookie HTTP precedentemente inviato dal server con Set-Cookie (sotto)	Cookie: $Version=1; Skin=new;
Data	Data e ora in cui il messaggio è stato originato	Data = "Data" ":" HTTP-date
ETag	Un identificatore per una versione specifica di una risorsa, spesso un message digest	ETag: "aed6bdb8e090cd1:0"
Da	L'indirizzo e-mail dell'utente che fa la richiesta	Da: user@example.com
Se-Modificato-Da	Permette di restituire un 304 Not Modified se il contenuto è invariato	Se-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
Ultimo-Modificato	La data dell'ultima modifica dell'oggetto richiesto, nel formato RFC 2822	Ultimo-Modificato: Tue, 15 Nov 1994 12:45:26 GMT
Pragma	Intestazioni specifiche dell'implementazione che possono avere vari effetti in qualsiasi punto della catena richiesta-risposta.	Pragma: no-cache
Referrer	Questo è l'indirizzo della pagina web precedente da cui è stato seguito un collegamento alla pagina attualmente richiesta	Referente: HTTP://www.edgenexus.io
Server	Un nome per il server	Server: Apache/2.4.1 (Unix)
Set-Cookie	un cookie HTTP	Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
User-Agent	La stringa dell'agente dell'utente	User-Agent: Mozilla/5.0 (compatibile; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Variare	Dice ai proxy downstream come abbinare le future intestazioni di richiesta per decidere se la risposta in cache può essere usata piuttosto che richiederne una nuova dal server d'origine	Vary: User-Agent
X-Powered-By	Specifica la tecnologia (ad esempio ASP.NET, PHP, JBoss) che supporta l'applicazione web	X-Powered-By: PHP/5.4.0