Évaluation
L'ajout d'une variable est une fonction intéressante qui vous permettra d'extraire des données de la demande et de les utiliser dans les actions. Par exemple, vous pouvez consigner le nom d'utilisateur d'un utilisateur ou envoyer un courriel en cas de problème de sécurité.
· Variable : Elle doit commencer et se terminer par le symbole $. Par exemple : $variable1$.
· Source : Sélectionnez dans la liste déroulante la source de la variable.
· Détail : Sélectionnez dans la liste si nécessaire. Si la Source=Request Header, le Détail pourrait être User-Agent
· Valeur : Entrez le texte ou l'expression régulière pour affiner la variable.
Variables intégrées :
· Les variables Built-In ont déjà été codées en dur, il n'est donc pas nécessaire de créer une entrée d'évaluation pour celles-ci.
· Vous pouvez utiliser n'importe laquelle des variables énumérées ci-dessous dans votre action
· L'explication de chaque variable se trouve dans le tableau "Condition" ci-dessus.
o Méthode = $method
o Chemin = $path$
o Querystring = $querystring$
o Sourceip = $sourceip$
o Code de réponse (le texte inclut également "200 OK") = $resp$.
o Hôte = $host$
o Version = $version$
o Port du client = $clientport
o Clientip = $clientip$.
o Géolocalisation = $geolocation$"
Exemple d'action :
· Action = Redirection 302
o Cible = HTTPs://$host$/404.html
· Action = Journal
o Cible = Un client de $sourceip$:$sourceport$ vient de faire une demande de page $path$.
Explication :
· Un client accédant à une page qui n'existe pas se verrait normalement présenter une page 404 du navigateur.
· Dans ce cas, l'utilisateur est redirigé vers le nom d'hôte original qu'il a utilisé, mais le mauvais chemin est remplacé par 404.html.
· Une entrée est ajoutée au syslog disant "Un client de 154.3.22.14:3454 vient de faire une demande à la page wrong.html".
|
Source :
|
Description
|
Exemple
|
|
Cookie
|
Il s'agit du nom et de la valeur de l'en-tête du cookie.
|
MS-WSMAN=afYfn1CDqqCDqUD::Où le nom est MS-WSMAN et la valeur est afYfn1CDqqCDqUD: :
|
|
Hôte
|
C'est le nom d'hôte extrait de l'URL.
|
www.mywebsite.com ou 192.168.1.1
|
|
Langue
|
Voici la langue extraite de l'en-tête HTTP de la langue
|
Cette condition produira une liste déroulante avec une liste de langues.
|
|
Méthode
|
Il s'agit d'une liste déroulante de méthodes HTTP
|
La liste déroulante comprendra GET, POST
|
|
Chemin d'accès
|
Voici le chemin du site web
|
/mon site web/index.html
|
|
POST
|
Méthode de demande POST
|
Vérifier les données téléchargées sur un site web
|
|
Élément de requête
|
Il s'agit du nom et de la valeur d'une requête. En tant que tel, il peut accepter soit le nom de la requête, soit une valeur.
|
"Best=jetNEXUS" où la correspondance est Best et la valeur est edgeNEXUS
|
|
Chaîne de requête
|
C'est la chaîne entière après le caractère ?
|
HTTP://server/path/programme?query_string
|
|
En-tête de la demande
|
Il peut s'agir de n'importe quel en-tête envoyé par le client.
|
Referrer, User-Agent, From, Date...
|
|
En-tête de réponse
|
Il peut s'agir de n'importe quel en-tête envoyé par le serveur.
|
Referrer, User-Agent, From, Date...
|
|
Version
|
Voici la version HTTP
|
HTTP/1.0 ou HTTP/1.1
|
|
Détail
|
Description
|
Exemple
|
|
Accepter
|
Types de contenu acceptables
|
Accepter : text/plain
|
|
Accept-Encoding
|
Encodements acceptables
|
Accept-Encoding : <compress | gzip | deflate | sdch | identity>
|
|
Accept-Language
|
Langues acceptables pour la réponse
|
Accept-Language : en-US
|
|
Accept-Ranges
|
Quels types de plages de contenu partiel ce serveur supporte-t-il ?
|
Accept-Ranges : bytes
|
|
Autorisation
|
Références d'authentification pour l'authentification HTTP
|
Autorisation : Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
|
|
Charge-To
|
Contient les informations comptables relatives aux coûts de l'application de la méthode demandée
|
|
|
Content-Encoding
|
Le type d'encodage utilisé sur les données.
|
Content-Encoding : gzip
|
|
Content-Length
|
La longueur du corps de la réponse en octets (octets de 8 bits).
|
Content-Length : 348
|
|
Content-Type
|
Le type mime du corps de la demande (utilisé avec les demandes POST et PUT)
|
Content-Type : application/x-www-form-urlencoded
|
|
Cookie
|
un cookie HTTP précédemment envoyé par le serveur avec Set-Cookie (ci-dessous)
|
Cookie : $Version=1 ; Skin=new ;
|
|
Date
|
Date et heure d'
origine du message
|
Date = "Date" " :" HTTP-date
|
|
ETag
|
Un identifiant pour une version spécifique d'une ressource, souvent un résumé de message.
|
ETag : "aed6bdb8e090cd1:0"
|
|
De
|
L'adresse électronique de l'utilisateur qui fait la demande
|
De : user@example.com
|
|
Si-Modifié-Depuis
|
Permet de renvoyer un 304 Not Modified si le contenu est inchangé.
|
If-Modified-Since : Sat, 29 Oct 1994 19:43:31 GMT
|
|
Dernière modification
|
La date de dernière modification de l'objet demandé, au format RFC 2822.
|
Dernière modification : Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
En-têtes spécifiques à l'implémentation qui peuvent avoir des effets divers tout au long de la chaîne demande-réponse.
|
Pragma : no-cache
|
|
Référent
|
Il s'agit de l'adresse de la page web précédente à partir de laquelle un lien vers la page actuellement demandée a été suivi.
|
Referrer : HTTP://www.edgenexus.io
|
|
Serveur
|
Un nom pour le serveur
|
Serveur : Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
un cookie HTTP
|
Set-Cookie : UserID=JohnDoe ; Max-Age=3600 ; Version=1
|
|
User-Agent
|
La chaîne de l'agent utilisateur de l'agent utilisateur
|
User-Agent : Mozilla/5.0 (compatible ; MSIE 9.0 ; Windows NT 6.1 ; WOW64 ; Trident/5.0)
|
|
Varier
|
Indique aux
mandataires en aval comment faire correspondre les futurs en-têtes de demande pour décider
si la réponse mise en cache peut être utilisée plutôt que de demander une nouvelle
réponse au serveur d'origine.
|
Vary : User-Agent
|
|
X-Powered-By
|
Spécifie la technologie (par exemple, ASP.NET, PHP, JBoss) qui prend en charge l'application Web.
|
X-Powered-By : PHP/5.4.0
|