Das Hinzufügen einer Variable ist eine überzeugende Funktion, die es Ihnen ermöglicht, Daten aus der Anfrage zu extrahieren und sie in den Aktionen zu verwenden. So können Sie zum Beispiel einen Benutzernamen protokollieren oder eine E-Mail senden, wenn ein Sicherheitsproblem vorliegt.
· Variable: Diese muss mit einem $-Symbol beginnen und enden. Zum Beispiel $variable1$
· Quelle: Wählen Sie aus der Dropdown-Box die Quelle der Variablen aus.
· Einzelheiten: Wählen Sie aus der Liste aus, wenn dies relevant ist. Wenn die Quelle=Request Header ist, könnten die Details User-Agent sein
· Wert: Geben Sie den Text oder den regulären Ausdruck zur Feinabstimmung der Variablen ein.
Eingebaute Variablen:
· Eingebaute Variablen sind bereits fest kodiert, so dass Sie für diese keinen Auswertungseintrag erstellen müssen.
· Sie können jede der unten aufgeführten Variablen in Ihrer Aktion verwenden
· Die Erläuterungen zu den einzelnen Variablen finden Sie in der obigen Tabelle "Bedingungen".
o Methode = $Methode$
o Pfad = $Pfad$
o Abfragestring = $querystring$
o Quellip = $Quellip$
o Antwortcode (Text enthält auch "200 OK") = $resp$
o Host = $host$
o Version = $version$
o Kundenanschluss = $Kundenanschluss$
o Clientip = $clientip$
o Geolocation = $geolocation$"
Beispiel Aktion:
· Aktion = Umleitung 302
o Ziel = HTTPs://$host$/404.html
· Aktion = Protokoll
o Target = Ein Client von $sourceip$:$sourceport$ hat soeben eine Anfrage $path$ Seite gestellt
Erläuterung:
· Ein Kunde, der auf eine Seite zugreift, die nicht existiert, würde normalerweise mit einer 404-Seite des Browsers konfrontiert werden.
· In diesem Fall wird der Benutzer an den ursprünglichen Hostnamen weitergeleitet, den er verwendet hat, aber der falsche Pfad wird durch 404.html ersetzt.
· Dem Syslog wird ein Eintrag hinzugefügt, der besagt: "Ein Client von 154.3.22.14:3454 hat soeben eine Anfrage an die Seite wrong.html gestellt".
|
Quelle
|
Beschreibung
|
Beispiel
|
|
Keks
|
Dies ist der Name und der Wert des Cookie-Headers
|
MS-WSMAN=afYfn1CDqqCDqUD::Dabei ist der Name MS-WSMAN und der Wert afYfn1CDqqCDqUD::
|
|
Gastgeber
|
Dies ist der aus der URL extrahierte Hostname
|
www.mywebsite.com oder 192.168.1.1
|
|
Sprache
|
Dies ist die Sprache, die aus dem HTTP-Header Language extrahiert wurde
|
Diese Bedingung erzeugt ein Dropdown-Menü mit einer Liste von Sprachen.
|
|
Methode
|
Dies ist eine Auswahlliste der HTTP-Methoden
|
Die Auswahlliste enthält GET, POST
|
|
Pfad
|
Dies ist der Pfad der Website
|
/meine-website/index.html
|
|
POST
|
POST-Anfrageverfahren
|
Überprüfung von Daten, die auf eine Website hochgeladen werden
|
|
Element abfragen
|
Dies ist der Name und der Wert einer Abfrage. Als solches kann es entweder den Abfragenamen oder auch einen Wert akzeptieren
|
"Best=jetNEXUS", wobei die Übereinstimmung "Best" und der Wert "edgeNEXUS" ist
|
|
Abfrage-String
|
Dies ist die gesamte Zeichenkette nach dem Zeichen ?
|
HTTP://server/path/program?query_string
|
|
Kopfzeile anfordern
|
Dies kann jeder vom Client gesendete Header sein
|
Referrer, User-Agent, Von, Datum...
|
|
Antwort-Kopfzeile
|
Dies kann jede vom Server gesendete Kopfzeile sein
|
Referrer, User-Agent, Von, Datum...
|
|
Version
|
Dies ist die HTTP-Version
|
HTTP/1.0 oder HTTP/1.1
|
|
Einzelheiten
|
Beschreibung
|
Beispiel
|
|
Akzeptieren
|
Zulässige Inhaltstypen
|
Akzeptieren: text/plain
|
|
Accept-Encoding
|
Zulässige Kodierungen
|
Accept-Encoding: <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Akzeptable Sprachen für die Antwort
|
Accept-Language: en-US
|
|
Accept-Ranges
|
Welche Teilinhaltsbereichstypen dieser Server unterstützt
|
Accept-Ranges: bytes
|
|
Autorisierung
|
Anmeldedaten für die HTTP-Authentifizierung
|
Berechtigung: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Charge-To
|
Enthält Kontoinformationen zu den Kosten für die Anwendung der beantragten Methode
|
|
|
Content-Encoding
|
Die Art der für die Daten verwendeten Kodierung.
|
Inhaltskodierung: gzip
|
|
Inhalt-Länge
|
Die Länge des Antwortkörpers in Oktetten (8-Bit-Bytes)
|
Inhalt-Länge: 348
|
|
Inhalt-Typ
|
Der Mime-Typ des Anforderungskörpers (wird bei POST- und PUT-Anforderungen verwendet)
|
Inhalt-Typ: anwendung/x-www-form-urlencoded
|
|
Keks
|
ein HTTP-Cookie, das zuvor vom Server mit Set-Cookie (siehe unten) gesendet wurde
|
Cookie: $Version=1; Skin=new;
|
|
Datum
|
Datum und Uhrzeit, zu der die
Nachricht verfasst wurde
|
Datum = "Datum" ":" HTTP-Datum
|
|
ETag
|
Ein Identifikator für eine bestimmte Version einer Ressource, oft ein Message Digest
|
ETag: "aed6bdb8e090cd1:0"
|
|
Von
|
Die E-Mail-Adresse des Nutzers, der die Anfrage stellt
|
Von: user@example.com
|
|
Wenn-geändert-seit
|
Ermöglicht die Rückgabe eines 304 Not Modified, wenn der Inhalt unverändert ist
|
If-Modified-Since: Sat, 29 Oct 1994 19:43:31 GMT
|
|
Zuletzt geändert
|
Das Datum der letzten Änderung für das angeforderte Objekt im RFC 2822-Format
|
Zuletzt geändert: Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
Implementierungsspezifische Kopfzeilen, die an jeder Stelle der Anfrage-Antwort-Kette verschiedene Auswirkungen haben können.
|
Pragma: no-cache
|
|
Referent
|
Dies ist die Adresse der vorherigen Webseite, von der aus ein Link zu der aktuell angeforderten Seite hergestellt wurde
|
Verweiser: HTTP://www.edgenexus.io
|
|
Server
|
Ein Name für den Server
|
Server: Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
ein HTTP-Cookie
|
Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1
|
|
Benutzer-Agent
|
Der User-Agent-String des User-Agents
|
Benutzer-Agent: Mozilla/5.0 (kompatibel; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
|
|
Variieren Sie
|
Sagt den
Downstream-Proxys,
wie sie künftige Anfrage-Header abgleichen sollen, um zu entscheiden, ob
die zwischengespeicherte Antwort verwendet werden kann, anstatt eine neue
vom Ursprungsserver
anzufordern
|
Vary: User-Agent
|
|
X-Powered-By
|
Gibt die Technologie an (z. B. ASP.NET, PHP, JBoss), die die Webanwendung unterstützt
|
X-Powered-By: PHP/5.4.0
|
