Gateway學習URL是基于服務端的響應生成。大多數web應用在通路一個不存在的頁面時傳回404 Not Found響應碼,有一些是傳回200 OK,服務端傳回索引或者一個錯誤頁面。如果響應碼200被接收,頁面将會被學習,當響應404時,一個壞的連結/引用可能被學習。
1.第一個任務是驗證HTTP服務如何響應不存在的頁面。
如果響應碼是200,那麼最好的選擇是修改HTTP服務相應的配置。
2.如果這個改變無法實作,為了避免學習,你可以建立一個通過特定的錯誤頁面觸發的政策,以阻止學習。
在Setup -> Signatures,建立一個自定義的字典,包含一個自定義的隻比對傳回的特定頁面 特征碼。通常查下列資訊:
隻存在于錯誤/索引頁面的已知文本;
驗證隻出現在homed頁面的 v1 meta标簽;
讓web管理者添加一個自定義的meta标簽;
在Police -> Security建立一個通路自定義字典的web應用特征碼政策,将它應用到伺服器組。
小結
最好是基于響應頭或者響應代碼使用比對規則;
僅當任何其它事項失敗時基于響應資料使用特征碼。確定設定的告警的嚴重程度是“沒有告警”以避免過度的告警。
注:以上翻譯、整理于Imperva官方知識庫,更多詳情請移步官網。