در صفحه های وب سایت ممکن است فرم و ورودی داشته باشید که اطلاعاتی را از کاربر دریافت می کند. با استفاده از این قابلیت می توانیم روی ورودی کنترل داشته باشیم و مشخص کنیم که کاربر داده ها را به چه صورت وارد کند، می توانیم فرمت ورودی را کنترل کنیم.
به طور مثال تعیین کنیم در بعضی ورودی ها فقط عدد وارد شود،.
اگر غیر از مورد تعیین شده چیزی وارد شد جلوی دسترسی به صفحه گرفته شود.
همچنین می توان از ایمیل، شماره تلفن یا IP استفاده کرد و کاربر را ملزم به وارد کردن نوع خاصی از داده نمود.
با استفاده از فورتی وب می توانیم این کار را به راحتی انجام دهیم.
دقت کنید، پیش از تعریف فرمت خاص، هر نوع فرمتی پذیرفته شده و در این قسمت نمایش داده می شود.
پیاده سازی قابلیت Parameter Validation
برای پیاده سازی قسمت Web Protection Profile رفته، بخش Input Validation گزینهparameter Validation را می زنیم.
در این قسمت با دو بخش روبرو می شویم.
- Parameter Validation Policy
- Parameter Validation Rule
ایجاد Parameter Validation Rule
پیش از تعریف Policy باید رول های مورد نظر تعریف شود.
در سربرگ Parameter Validation Rule گزینه Create New را می زنیم. یک نام در نظر می گیریم.
گزینه های این بخش مطابق توضیحاتی است که در آموزش گذشته، توضیح داده ایم.
Host Status
اگر می خواهید از Protected hostname استفاده کنید، این گزینه را فعال کرده و Host Name مورد نظر را انتخاب می کنیم.
در Request URL آدرس URL صفحه مورد نظر را وارد کنید.
دقت کنید اگر URL شما به صورت دینامیک می باشد، در قسمت Request URL Type گزینه Regular Experssion را انتخاب کنید؛ URL را نیز به صورت rejex وارد نمایید.
در قسمت Action نیر با گزینه هایی مانند Alert, Alert & deny, Deny (no log), Period Block, Redirect و Send 403 Forbidden را داریم.
ما گزینه Alert & Deny را انتخاب می کنیم تا گزارش خطا را نیز مشاهده نماییم.
در گزینه Severity میزان شدت مورد نظر را انتخاب می کنیم.
Trigger Policy خاصی را اگر در نظر دارید نیز انتخاب نمایید.
پس از زدن گزینه OK، دکمه Create New در پایین فعال می شود.
در این قسمت باید اسم فیلد مورد نظر را وارد کنیم.
باید اسم فیلد این کادر را داشته باشید. می توانید از برنامه نویس سایت بپرسید یا از روش زیر به نام فیلد دسترسی پیدا کنید.
راست کلیک کرده و گزینه Inspect را انتخاب کنید.
نام ورودی این فیلد name هست.
Max Lenght برای ایجاد محدودیت در تعداد کاراکتر هست. به طور مثال حداکثر ۵
گزینه Required را اگر فعال کنید به این معنی است که این فیلد حتما باید مقدار داشته باشد.
گزینه Use Type Check را اگر فعال کنید می توانید از لیستی که نمایش داده می شود فرمت فیلد را انتخاب کنید
در این عکس مشاهده می کنید، برای این فیلد مشخص کردیم که حداکثر ۵ کاراکتر که فقط عدد است وارد شود.
گزینه های بخش Type در Parameter Validation Rule
برای ساختن یک Rule می توانیم گزینه های متفاوتی برای فیلد در نظر بگیریم.
در قسمت Data Type گزینه های مختلفی مشاهده می شود که هر کدام از آنها را بر حسب نیار خود می توانید انتخاب کنید.
گزینه هایی مانند:
- IP Address
- String
- Phone Number
- و سایر موارد
به جز بخش Data Type گزینه Regular Expression و Custom Data Type دارید که می توانید آنها را نیز انتخاب کنید.
نحوه فعال کردن Custom Data Type
برای دیدن این گزینه باید به بخش زیر بروید:
System -> Config -> Feature Visibility
سپس گزینه Auto Learn را فعال کنید؛ سپس Apply را بزنید.
اکنون برای ایجاد Custom Data Type باید به قسمت زیر بروید:
Maintenance -> Auto learn -> Custom Pattern -> Data Type
اکنون می توانید در این بخش، نوع داده شخصی مورد نظر خود را تعریف کنید.
معمولا نیازی به تعریف نوع جدید نیست زیرا تنوع مختلفی در آیتم های انتخابی شما در فورتی وب وجود دارد.
ایجاد Parameter Validation Policy
اکنون به قسمت Parameter Validation Policy می رویم.
Create New زده و نام در نظر می گیریم.
پس از زدن گزینه OK، می توانیم Create New که در پایین فعال شده است را بزنیم.
اکنون می توانیم Rule هایی که تعریف کرده بودیم را انتخاب کنیم.
تنظیم Parameter Validation در Web Protection Profile
حال به قسمت Web Protection Profile رفته و گزینه مورد نظر را انتخاب می کنیم.
اکنون در قسمت Parameter Validation گزینه ای که تعریف کرده بودیم را انتخاب می کنیم.
برای تست به صفحه مورد نظر می رویم، اگر هر چیزی به غیر از پنج عدد وارد کنید بلاک می شود.
با استفاده از قابلیت parameter validation شما می توانید روی فیلدهای ورودی وب سایت مقادیر وارد شده را کنترل کنید.
فرض کنید می خواهید روی وب سایتی کنترل را انجام دهید که به کد برنامه نویسی آن دسترسی ندارید، با این قابلیت به راحتی می توانید کنترل را انجام دهید.
ثبت ديدگاه