סקירה כללית של כללי WAF שהוגדרו מראש

כללי WAF שהוגדרו מראש ב-Google Cloud Armor הם כללים מורכבים של חומת אש לאפליקציות אינטרנט (WAF) עם עשרות חתימות שנאספות מתקנים בתעשייה של קוד פתוח. כל חתימה תואמת לכלל לזיהוי מתקפות בערכת הכללים. ‫Google מציעה את הכללים האלה כמו שהם. הכללים מאפשרים ל-Cloud Armor להעריך עשרות חתימות שונות של תנועה על ידי הפניה לכללים עם שמות נוחים, במקום לדרוש מכם להגדיר כל חתימה באופן ידני.

אפשר לשנות את כללי ה-WAF שהוגדרו מראש ב-Cloud Armor כך שיתאימו לצרכים שלכם. מידע נוסף על שינוי הכללים זמין במאמר שינוי כללי WAF שהוגדרו מראש ב-Cloud Armor.

בטבלה הבאה מפורטים כללי WAF שהוגדרו מראש וזמינים לשימוש במדיניות אבטחה של Cloud Armor. הכללים האלה מבוססים על OWASP ModSecurity Core Rule Set‏ (CRS), כמו OWASP Core Rule Set‏ 4.22. מומלץ להשתמש בגרסה 4.22 כדי ליהנות מההגנה העדכנית ביותר מפני איומים מודרניים. התמיכה ב-CRS 3.3 וב-3.0 נמשכת, אבל מומלץ להימנע מגרסאות ישנות יותר, במיוחד מ-CRS בגרסה 3.0, בכל מקום שבו עומסי העבודה מאפשרים שימוש בגרסה 4.22.

CRS 4.22

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-v422-stable מסונכרן עם sqli-v422-canary
sqli-v422-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-v422-stable מסונכרן עם xss-v422-canary
xss-v422-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-v422-stable מסונכרן עם lfi-v422-canary
lfi-v422-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-v422-stable מסונכרן עם rfi-v422-canary
rfi-v422-canary הועלו לאחרונה
הרצת קוד מרחוק rce-v422-stable מסונכרן עם rce-v422-canary
rce-v422-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-v422-stable מסונכרן עם methodenforcement-v422-canary
methodenforcement-v422-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-v422-stable מסונכרן עם scannerdetection-v422-canary
scannerdetection-v422-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-v422-stable מסונכרן עם protocolattack-v422-canary
protocolattack-v422-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-v422-stable מסונכרן עם php-v422-canary
php-v422-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-v422-stable מסונכרן עם sessionfixation-v422-canary
sessionfixation-v422-canary הועלו לאחרונה
התקפת Java java-v422-stable מסונכרן עם java-v422-canary
java-v422-canary הועלו לאחרונה
התקפה כללית generic-v422-stable מסונכרן עם generic-v422-canary
generic-v422-canary הועלו לאחרונה

CRS 3.3

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-v33-stable מסונכרן עם sqli-v33-canary
sqli-v33-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-v33-stable מסונכרן עם xss-v33-canary
xss-v33-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-v33-stable מסונכרן עם lfi-v33-canary
lfi-v33-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-v33-stable מסונכרן עם rfi-v33-canary
rfi-v33-canary הועלו לאחרונה
הרצת קוד מרחוק rce-v33-stable מסונכרן עם rce-v33-canary
rce-v33-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-v33-stable מסונכרן עם methodenforcement-v33-canary
methodenforcement-v33-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-v33-stable מסונכרן עם scannerdetection-v33-canary
scannerdetection-v33-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-v33-stable מסונכרן עם protocolattack-v33-canary
protocolattack-v33-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-v33-stable מסונכרן עם php-v33-canary
php-v33-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-v33-stable מסונכרן עם sessionfixation-v33-canary
sessionfixation-v33-canary הועלו לאחרונה
התקפת Java java-v33-stable מסונכרן עם java-v33-canary
java-v33-canary הועלו לאחרונה
מתקפה על NodeJS nodejs-v33-stable מסונכרן עם nodejs-v33-canary
nodejs-v33-canary הועלו לאחרונה

CRS 3.0

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-stable מסונכרן עם sqli-canary
sqli-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-stable מסונכרן עם xss-canary
xss-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-stable מסונכרן עם lfi-canary
lfi-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-stable מסונכרן עם rfi-canary
rfi-canary הועלו לאחרונה
הרצת קוד מרחוק rce-stable מסונכרן עם rce-canary
rce-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-stable מסונכרן עם methodenforcement-canary
methodenforcement-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-stable מסונכרן עם scannerdetection-canary
scannerdetection-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-stable מסונכרן עם protocolattack-canary
protocolattack-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-stable מסונכרן עם php-canary
php-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-stable מסונכרן עם sessionfixation-canary
sessionfixation-canary הועלו לאחרונה
התקפת Java Not included
מתקפה על NodeJS Not included

בנוסף, כל לקוחות Cloud Armor יכולים להשתמש בכללי cve-canary הבאים כדי לזהות את נקודות החולשה הבאות ולחסום אותן (אם רוצים):

  • נקודות חולשה של CVE-2021-44228 ו-CVE-2021-45046 Log4j RCE
  • 942550-sqli פגיעות בתוכן בפורמט JSON
  • נקודות חולשה של React RCE ב-google-mrs-v202512-id000001-rce וב-google-mrs-v202512-id000002-rce
שם הכלל של Cloud Armor סוגי נקודות החולשה שנכללים בכיסוי
cve-canary נקודות חולשה ב-Log4j וב-React RCE
json-sqli-canary פרצת אבטחה של עקיפת הזרקת SQL מבוססת-JSON

שיטות מומלצות

כדי לבצע אופטימיזציה של השימוש בכללי WAF שהוגדרו מראש, כדאי לפעול לפי השיטות המומלצות הבאות:

  • התאמה ורגישות: מתחילים ברמת רגישות 1 במצב תצוגה מקדימה כדי להבין איך הכללים משפיעים על האפליקציה. מידע נוסף זמין במאמר בנושא בחירת רמת הרגישות של כלל WAF שהוגדר מראש.
  • מגבלת בדיקה של גוף הבקשה: מגדירים את מגבלת הבדיקה בהתאם לצרכים. כללי WAF שהוגדרו מראש ב-Cloud Armor יכולים לבדוק עד 64 kB של גוף הבקשה. מידע נוסף זמין במאמר בנושא עדכון מגבלת הבדיקה עבור כללי WAF שהוגדרו מראש.
  • ערכות כללים יציבות וערכות כללים בגרסת קנרי: אפשר לשמור ערכות כללים בגרסת קנרי במצב תצוגה מקדימה עם עדיפות גבוהה יותר, ולשמור ערכות כללים יציבות במצב אכיפה עם עדיפות נמוכה יותר. הגישה הזו מאפשרת לכם לאמת שינויים בכללים לפני שהם משפיעים על תנועת הייצור.

רשימה מלאה של ההמלצות מופיעה במאמר בנושא שיטות מומלצות לשימוש ב-Cloud Armor.

כללי OWASP שהוגדרו מראש

לכל כלל WAF שהוגדר מראש יש רמת רגישות שתואמת לרמת הפרנויה של OWASP CRS. רמת רגישות נמוכה יותר מצביעה על חתימה עם רמת סמך גבוהה יותר, ולכן יש סיכוי נמוך יותר שהיא תניב תוצאה חיובית כוזבת. רמת רגישות גבוהה יותר משפרת את האבטחה, אבל גם מגדילה את הסיכון ליצירת תוצאה חיובית כוזבת. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים לאחר ההפעלה.

הזרקת SQL‏ (SQLi)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-SQLi.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id942100-sqli 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v042200-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v042200-id942151-sqli 1 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v042200-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL benchmark ו-sleep, כולל שאילתות מותנות
owasp-crs-v042200-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v042200-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v042200-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v042200-id942240-sqli 1 מזהה ניסיונות של מתקפות מניעת שירות (DoS) ב-MySQL ו-MSSQL
owasp-crs-v042200-id942250-sqli 1 מזהה החדרות של MATCH AGAINST,‏ MERGE ו-EXECUTE IMMEDIATE
owasp-crs-v042200-id942270-sqli 1 חיפוש של הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySql,‏ Oracle ואחרים
owasp-crs-v042200-id942280-sqli 1 זיהוי של pg_sleep הזרקה, waitfor מתקפות השהיה וניסיונות כיבוי של מסד נתונים ב-Postgres
owasp-crs-v042200-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ב-MongoDB
owasp-crs-v042200-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v042200-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v042200-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v042200-id942500-sqli 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v042200-id942540-sqli 1 עקיפת אימות SQL (שאילתה מפוצלת)
owasp-crs-v042200-id942560-sqli 1 זוהה מטען ייעודי (payload) של סימון מדעי ב-MySQL
owasp-crs-v042200-id942550-sqli 1 הזרקת SQL מבוססת-JSON
owasp-crs-v042200-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
owasp-crs-v042200-id942130-sqli 2 מתקפת הזרקת SQL: זוהתה מתקפה שמבוססת על ערכים בוליאניים של SQL
owasp-crs-v042200-id942131-sqli 2 מתקפת הזרקת SQL: זוהתה מתקפה שמבוססת על ערכים בוליאניים של SQL
owasp-crs-v042200-id942150-sqli 2 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v042200-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v042200-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v042200-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v042200-id942300-sqli 2 מזהה תגובות, תנאים והחדרות של ch(a)r ב-MySQL
owasp-crs-v042200-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v042200-id942330-sqli 2 מזהה בדיקות של הזרקת SQL קלאסית 1/3
owasp-crs-v042200-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
owasp-crs-v042200-id942361-sqli 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
owasp-crs-v042200-id942362-sqli 2 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v042200-id942370-sqli 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v042200-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942410-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942470-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942480-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (12)
owasp-crs-v042200-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v042200-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
owasp-crs-v042200-id942510-sqli 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v042200-id942520-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.0/4
owasp-crs-v042200-id942521-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.1/4
owasp-crs-v042200-id942522-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.1/4
owasp-crs-v042200-id942101-sqli 2 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v042200-id942152-sqli 2 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942321-sqli 2 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v042200-id942251-sqli 3 מזהה הזרקות HAVING
owasp-crs-v042200-id942490-sqli 3 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v042200-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v042200-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v042200-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
owasp-crs-v042200-id942511-sqli 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v042200-id942530-sqli 3 זוהה סיום של שאילתת SQLi
owasp-crs-v042200-id942421-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (3)
owasp-crs-v042200-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (2)

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id942100-sqli 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030301-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v030301-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v030301-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL sleep או benchmark, כולל שאילתות מותנות
owasp-crs-v030301-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v030301-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v030301-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v030301-id942240-sqli 1 מזהה ניסיונות של מתקפות מניעת שירות (DoS) ב-MySQL ו-MSSQL
owasp-crs-v030301-id942250-sqli 1 זיהוי של MATCH AGAINST
owasp-crs-v030301-id942270-sqli 1 חיפוש הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySql
owasp-crs-v030301-id942280-sqli 1 זיהוי של הזרקת pg_sleep Postgres
owasp-crs-v030301-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ב-MongoDB
owasp-crs-v030301-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v030301-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v030301-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v030301-id942500-sqli 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v030301-id942110-sqli 2 מתקפת הזרקת SQL: זוהתה בדיקת הזרקה נפוצה
owasp-crs-v030301-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
owasp-crs-v030301-id942130-sqli 2 מתקפת הזרקת SQL: זוהתה טאוטולוגיה של SQL
owasp-crs-v030301-id942150-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v030301-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v030301-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v030301-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v030301-id942300-sqli 2 זיהוי הערות ב-MySQL
owasp-crs-v030301-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v030301-id942330-sqli 2 זיהוי של בדיקות קלאסיות של הזרקת SQL‏ 1/2
owasp-crs-v030301-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
owasp-crs-v030301-id942361-sqli 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
owasp-crs-v030301-id942370-sqli 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v030301-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942410-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942470-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942480-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (12)
owasp-crs-v030301-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v030301-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
owasp-crs-v030301-id942510-sqli 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v030301-id942251-sqli 3 מזהה הזרקות HAVING
owasp-crs-v030301-id942490-sqli 3 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v030301-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v030301-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v030301-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
owasp-crs-v030301-id942101-sqli 3 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030301-id942511-sqli 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v030301-id942421-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (3)
owasp-crs-v030301-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (2)

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030001-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v030001-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v030001-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL sleep או benchmark, כולל שאילתות מותנות
owasp-crs-v030001-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v030001-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v030001-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v030001-id942240-sqli 1 מזהה ניסיונות של מתקפות מניעת שירות (DoS) ב-MySQL ו-MSSQL
owasp-crs-v030001-id942250-sqli 1 זיהוי של MATCH AGAINST
owasp-crs-v030001-id942270-sqli 1 חיפוש הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySql
owasp-crs-v030001-id942280-sqli 1 זיהוי של הזרקת pg_sleep Postgres
owasp-crs-v030001-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ב-MongoDB
owasp-crs-v030001-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v030001-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v030001-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
Not included 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v030001-id942110-sqli 2 מתקפת הזרקת SQL: זוהתה בדיקת הזרקה נפוצה
owasp-crs-v030001-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
Not included 2 מתקפת הזרקת SQL: זוהתה טאוטולוגיה של SQL
owasp-crs-v030001-id942150-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v030001-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v030001-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v030001-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v030001-id942300-sqli 2 זיהוי הערות ב-MySQL
owasp-crs-v030001-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v030001-id942330-sqli 2 זיהוי של בדיקות קלאסיות של הזרקת SQL‏ 1/2
owasp-crs-v030001-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
Not included 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
Not included 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v030001-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942410-sqli 2 מתקפת הזרקת SQL
Not included 2 מתקפת הזרקת SQL
Not included 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (12)
owasp-crs-v030001-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v030001-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
Not included 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v030001-id942251-sqli 3 מזהה הזרקות HAVING
Not included 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v030001-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v030001-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v030001-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
Not included 3 זוהתה מתקפת הזרקת SQL באמצעות libinjection
Not included 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v030001-id942421-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (3)
owasp-crs-v030001-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (2)

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 4})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 4})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 4})

פרצת אבטחה XSS‏ (cross-site scripting)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-XSS.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id941100-xss 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v042200-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v042200-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v042200-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v042200-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v042200-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v042200-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v042200-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941210-xss 1 זוהתה מילה ב-JavaScript
owasp-crs-v042200-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941310-xss 1 מסנן XSS עם קידוד פגום של US-ASCII – זוהתה מתקפה
owasp-crs-v042200-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
owasp-crs-v042200-id941360-xss 1 זוהה טשטוש של הכתב ההירוגליפי
owasp-crs-v042200-id941370-xss 1 נמצא משתנה גלובלי ב-JavaScript
owasp-crs-v042200-id941390-xss 1 זוהתה שיטת JavaScript
owasp-crs-v042200-id941400-xss 1 פונקציית JavaScript של XSS ללא סוגריים
owasp-crs-v042200-id941101-xss 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v042200-id941120-xss 2 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v042200-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v042200-id941181-xss 2 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v042200-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v042200-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941380-xss 2 זוהתה החדרת תבנית בצד הלקוח של AngularJS

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id941100-xss 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030301-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v030301-id941120-xss 1 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v030301-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v030301-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v030301-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v030301-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v030301-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v030301-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941210-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941310-xss 1 מסנן XSS עם קידוד פגום של US-ASCII – זוהתה מתקפה
owasp-crs-v030301-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
owasp-crs-v030301-id941360-xss 1 זוהה טשטוש של הכתב ההירוגליפי
owasp-crs-v030301-id941370-xss 1 נמצא משתנה גלובלי ב-JavaScript
owasp-crs-v030301-id941101-xss 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030301-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v030301-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v030301-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941380-xss 2 זוהתה החדרת תבנית בצד הלקוח של AngularJS

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030001-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v030001-id941120-xss 1 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v030001-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v030001-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v030001-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v030001-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v030001-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v030001-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941210-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941310-xss 1 מסנן XSS עם קידוד פגום של US-ASCII – זוהתה מתקפה
owasp-crs-v030001-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
Not included 1 זוהה טשטוש של JSF*ck או של הירגליפים
Not included 1 נמצא משתנה גלובלי ב-JavaScript
Not included 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030001-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v030001-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v030001-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
Not included 2 זוהתה החדרת תבנית בצד הלקוח של AngularJS

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('xss-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-stable', {'sensitivity': 1})

הכללת קובץ מקומי (LFI)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל WAF שהוגדר מראש ל-LFI.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id930100-lfi 1 מתקפת Path traversal‏ (/../) או (/.../)
owasp-crs-v042200-id930110-lfi 1 מתקפת Path traversal‏ (/../) או (/.../)
owasp-crs-v042200-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v042200-id930130-lfi 1 ניסיון גישה לקובץ מוגבל
owasp-crs-v042200-id930121-lfi 2 ניסיון גישה לקובץ במערכת ההפעלה ב-REQUEST_HEADERS

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id930100-lfi 1 מתקפת Path traversal ‏ (/../)
owasp-crs-v030301-id930110-lfi 1 מתקפת Path traversal ‏ (/../)
owasp-crs-v030301-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v030301-id930130-lfi 1 ניסיון גישה לקובץ מוגבל

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id930100-lfi 1 מתקפת Path traversal ‏ (/../)
owasp-crs-v030001-id930110-lfi 1 מתקפת Path traversal ‏ (/../)
owasp-crs-v030001-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v030001-id930130-lfi 1 ניסיון גישה לקובץ מוגבל

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-stable', {'sensitivity': 1})

הרצת קוד מרחוק (RCE)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-RCE.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id932230-rce 1 הרצת פקודות מרחוק: הזרקת פקודות UNIX (2-3 תווים)
owasp-crs-v042200-id932235-rce 1 הרצת פקודות מרחוק: הזרקת פקודות UNIX (פקודה ללא התחמקות)
owasp-crs-v042200-id932120-rce 1 הרצת פקודה מרחוק: נמצאה פקודה לטיפול בתג HTML של Windows
owasp-crs-v042200-id932125-rce 1 הרצת פקודות מרחוק: הזרקת פקודות לכינוי של Windows לטיפול בתגי HTML
owasp-crs-v042200-id932130-rce 1 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932140-rce 1 הרצת פקודות מרחוק: נמצאה פקודה FOR או IF של Windows
owasp-crs-v042200-id932270-rce 1 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932250-rce 1 הרצת פקודות מרחוק: הרצה ישירה של פקודות UNIX
owasp-crs-v042200-id932260-rce 1 הרצת פקודות מרחוק: הרצה ישירה של פקודות UNIX
owasp-crs-v042200-id932330-rce 1 הרצת פקודות מרחוק: הפעלה של היסטוריית פקודות ב-UNIX Shell
owasp-crs-v042200-id932160-rce 1 הרצת פקודות מרחוק: נמצא קוד של מעטפת UNIX
owasp-crs-v042200-id932170-rce 1 הרצת פקודות מרחוק: shellshock‏ (CVE-2014-6271)
owasp-crs-v042200-id932171-rce 1 הרצת פקודות מרחוק: shellshock‏ (CVE-2014-6271)
owasp-crs-v042200-id932175-rce 1 הרצת פקודות מרחוק: הפעלה של כינוי (alias) של מעטפת UNIX
owasp-crs-v042200-id932180-rce 1 ניסיון להעלות קובץ מוגבל
owasp-crs-v042200-id932370-rce 1 הרצת פקודות מרחוק: הזרקת פקודות Windows
owasp-crs-v042200-id932380-rce 1 הרצת פקודות מרחוק: הזרקת פקודות Windows
owasp-crs-v042200-id932280-rce 1 הרצת פקודות מרחוק: נמצאה הרחבת סוגריים מסולסלים
owasp-crs-v042200-id932231-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v042200-id932131-rce 2 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932200-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932205-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932206-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932220-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX באמצעות צינור
owasp-crs-v042200-id932240-rce 2 הרצת פקודה מרחוק: זוהה ניסיון להתחמקות מהחדרת פקודת UNIX
owasp-crs-v042200-id932210-rce 2 הרצת פקודות מרחוק: הרצת פקודות מערכת של SQLite
owasp-crs-v042200-id932271-rce 2 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932300-rce 2 הרצת פקודות מרחוק: הרצת פקודות SMTP
owasp-crs-v042200-id932310-rce 2 הרצת פקודות מרחוק: הרצת פקודות IMAP
owasp-crs-v042200-id932320-rce 2 הרצת פקודות מרחוק: הרצת פקודות POP3
owasp-crs-v042200-id932236-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX (פקודה ללא התחמקות)
owasp-crs-v042200-id932239-rce 2 ביצוע פקודות מרחוק: נמצאה הזרקת פקודות UNIX בכותרת של סוכן המשתמש או בכותרת של ההפניה
owasp-crs-v042200-id932161-rce 2 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932371-rce 2 הרצת פקודות מרחוק: הזרקת פקודות Windows
owasp-crs-v042200-id932281-rce 2 הרצת פקודות מרחוק: נמצאה הרחבת סוגריים מסולסלים
owasp-crs-v042200-id932207-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932232-rce 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v042200-id932237-rce 3 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932238-rce 3 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932190-rce 3 הרצת פקודה מרחוק: ניסיון לעקוף את השימוש בתו כללי
owasp-crs-v042200-id932301-rce 3 הרצת פקודות מרחוק: הרצת פקודות SMTP
owasp-crs-v042200-id932311-rce 3 הרצת פקודות מרחוק: הרצת פקודות IMAP
owasp-crs-v042200-id932321-rce 3 הרצת פקודות מרחוק: הרצת פקודות POP3
owasp-crs-v042200-id932331-rce 3 הרצת פקודות מרחוק: הפעלה של היסטוריית פקודות ב-UNIX Shell

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id932100-rce 1 החדרת פקודות UNIX
owasp-crs-v030301-id932105-rce 1 החדרת פקודות UNIX
owasp-crs-v030301-id932110-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030301-id932115-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030301-id932120-rce 1 נמצאה פקודה של Windows PowerShell
owasp-crs-v030301-id932130-rce 1 נמצא ביטוי של מעטפת UNIX
owasp-crs-v030301-id932140-rce 1 נמצאה פקודת Windows FOR או IF
owasp-crs-v030301-id932150-rce 1 ביצוע ישיר של פקודת UNIX
owasp-crs-v030301-id932160-rce 1 נמצא קוד של מעטפת UNIX
owasp-crs-v030301-id932170-rce 1 Shellshock (CVE-2014-6271)
owasp-crs-v030301-id932171-rce 1 Shellshock (CVE-2014-6271)
owasp-crs-v030301-id932180-rce 1 ניסיון להעלות קובץ מוגבל
owasp-crs-v030301-id932200-rce 2 טכניקת עקיפה של RCE
owasp-crs-v030301-id932106-rce 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v030301-id932190-rce 3 הרצת פקודה מרחוק: ניסיון לעקוף את השימוש בתו כללי

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id932100-rce 1 החדרת פקודות UNIX
owasp-crs-v030001-id932105-rce 1 החדרת פקודות UNIX
owasp-crs-v030001-id932110-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030001-id932115-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030001-id932120-rce 1 נמצאה פקודה של Windows PowerShell
owasp-crs-v030001-id932130-rce 1 נמצא ביטוי של מעטפת UNIX
owasp-crs-v030001-id932140-rce 1 נמצאה פקודת Windows FOR או IF
owasp-crs-v030001-id932150-rce 1 ביצוע ישיר של פקודת UNIX
owasp-crs-v030001-id932160-rce 1 נמצא קוד של מעטפת UNIX
owasp-crs-v030001-id932170-rce 1 Shellshock (CVE-2014-6271)
owasp-crs-v030001-id932171-rce 1 Shellshock (CVE-2014-6271)
Not included 1 ניסיון להעלות קובץ מוגבל
Not included 2 טכניקת עקיפה של RCE
Not included 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
Not included 3 הרצת פקודה מרחוק: ניסיון לעקוף את השימוש בתו כללי

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 3})

הכללת קובץ מרוחק (RFI)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-RFI.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id931100-rfi 1 אפשרות למתקפת הכללת קובץ מרוחק (RFI): פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v042200-id931110-rfi 1 התקפה אפשרית של הכללת קובץ מרוחק (RFI): שם פרמטר נפוץ שפגיע ל-RFI, בשימוש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v042200-id931120-rfi 1 אפשרות למתקפת הכללת קובץ מרוחק (RFI): מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v042200-id931130-rfi 2 אפשרות למתקפת הכללת קובץ מרחוק (RFI): הפניה או קישור מחוץ לדומיין
owasp-crs-v042200-id931131-rfi 2 אפשרות למתקפת הכללת קובץ מרחוק (RFI): הפניה או קישור מחוץ לדומיין

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id931100-rfi 1 פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v030301-id931110-rfi 1 שם פרמטר נפוץ שפגיע ל-RFI ומשמש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v030301-id931120-rfi 1 מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v030301-id931130-rfi 2 הפניה או קישור אל מחוץ לדומיין

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id931100-rfi 1 פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v030001-id931110-rfi 1 שם פרמטר נפוץ שפגיע ל-RFI ומשמש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v030001-id931120-rfi 1 מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v030001-id931130-rfi 2 הפניה או קישור אל מחוץ לדומיין

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 2})

אכיפת שיטה

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל המוגדר מראש לאכיפת שיטות.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-stable', {'sensitivity': 1})

זיהוי סורקים

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לזיהוי בסורק.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה
owasp-crs-v030301-id913110-scannerdetection 1 נמצאה כותרת בקשה שמשויכת לסורק אבטחה
owasp-crs-v030301-id913120-scannerdetection 1 נמצא שם קובץ או ארגומנט של בקשה שמשויכים לסורק אבטחה
owasp-crs-v030301-id913101-scannerdetection 2 נמצא סוכן משתמש שמשויך לסקריפטים או ללקוח HTTP כללי
owasp-crs-v030301-id913102-scannerdetection 2 נמצא סוכן משתמש שמשויך לסורק אינטרנט או לבוט

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה
owasp-crs-v030001-id913110-scannerdetection 1 נמצאה כותרת בקשה שמשויכת לסורק אבטחה
owasp-crs-v030001-id913120-scannerdetection 1 נמצא שם קובץ או ארגומנט של בקשה שמשויכים לסורק אבטחה
owasp-crs-v030001-id913101-scannerdetection 2 נמצא סוכן משתמש שמשויך לסקריפטים או ללקוח HTTP כללי
owasp-crs-v030001-id913102-scannerdetection 2 נמצא סוכן משתמש שמשויך לסורק אינטרנט או לבוט

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 2})

התקפת פרוטוקול

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לזיהוי מתקפות על פרוטוקולים.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v042200-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v042200-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v042200-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v042200-id921150-protocolattack 1 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v042200-id921160-protocolattack 1 מתקפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
owasp-crs-v042200-id921190-protocolattack 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
owasp-crs-v042200-id921200-protocolattack 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v042200-id921421-protocolattack 1 כותרת Content-Type:‎ (סוג תוכן): סוג תוכן מסוכן מחוץ להצהרה על סוג ה-MIME
owasp-crs-v042200-id921240-protocolattack 1 זוהה ניסיון מתקפה על mod_proxy
owasp-crs-v042200-id921250-protocolattack 1 זוהה ניסיון שימוש בקובצי Cookie ישנים בגרסה 1
owasp-crs-v042200-id921151-protocolattack 2 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v042200-id921422-protocolattack 2 כותרת Content-Type:‎ (סוג תוכן): סוג תוכן מסוכן מחוץ להצהרה על סוג ה-MIME
owasp-crs-v042200-id921230-protocolattack 3 זוהתה כותרת HTTP range
owasp-crs-v042200-id921170-protocolattack 3 זיהום פרמטרים של HTTP ‏ (%{MATCHED_VAR_NAME})
owasp-crs-v042200-id921210-protocolattack 3 זיהום פרמטרים של HTTP אחרי זיהוי של תו מזויף אחרי מערך פרמטרים
owasp-crs-v042200-id921220-protocolattack 4 זיהום אפשרי של פרמטר HTTP באמצעות סימון מערך

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 התקפת הברחת בקשות HTTP
owasp-crs-v030301-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030301-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030301-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030301-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v030301-id921150-protocolattack 1 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030301-id921160-protocolattack 1 מתקפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
owasp-crs-v030301-id921190-protocolattack 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
owasp-crs-v030301-id921200-protocolattack 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v030301-id921151-protocolattack 2 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030301-id921170-protocolattack 3 זיהום פרמטרים של HTTP

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id921100-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030001-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030001-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030001-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030001-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v030001-id921150-protocolattack 1 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030001-id921160-protocolattack 1 מתקפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
Not included 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
Not included 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v030001-id921151-protocolattack 2 תקיפת החדרה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030001-id921170-protocolattack 3 זיהום פרמטרים של HTTP

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 3})

PHP

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ב-PHP.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v042200-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v042200-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v042200-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v042200-id933135-php 1 מתקפת החדרת קוד PHP: נמצאה גישה למשתנים
owasp-crs-v042200-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
owasp-crs-v042200-id933200-php 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v042200-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v042200-id933160-php 1 מתקפת החדרת קוד ב-PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v042200-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v042200-id933180-php 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
owasp-crs-v042200-id933210-php 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
owasp-crs-v042200-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון בינונית
owasp-crs-v042200-id933152-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון בינונית
owasp-crs-v042200-id933153-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון בינונית
owasp-crs-v042200-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v042200-id933161-php 3 מתקפת החדרת קוד PHP: נמצאת קריאה לפונקציית PHP בעלת ערך נמוך
owasp-crs-v042200-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v042200-id933190-php 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP
owasp-crs-v042200-id933211-php 3 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v030301-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030301-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v030301-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030301-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
owasp-crs-v030301-id933200-php 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v030301-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v030301-id933160-php 1 מתקפת החדרת קוד ב-PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v030301-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v030301-id933180-php 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
owasp-crs-v030301-id933210-php 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
owasp-crs-v030301-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון בינונית
owasp-crs-v030301-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030301-id933161-php 3 מתקפת החדרת קוד PHP: נמצאת קריאה לפונקציית PHP בעלת ערך נמוך
owasp-crs-v030301-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030301-id933190-php 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v030001-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030001-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v030001-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030001-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
Not included 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v030001-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v030001-id933160-php 1 מתקפת החדרת קוד ב-PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v030001-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v030001-id933180-php 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
Not included 1 מתקפת החדרת קוד PHP: נמצאה קריאה לפונקציה של משתנה
owasp-crs-v030001-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון בינונית
owasp-crs-v030001-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030001-id933161-php 3 מתקפת החדרת קוד PHP: נמצאת קריאה לפונקציית PHP בעלת ערך נמוך
owasp-crs-v030001-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
Not included 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 3})

קיבוע סשן

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לתיקון סשן.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v042200-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v042200-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v030301-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v030301-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v030001-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v030001-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-stable', {'sensitivity': 1})

התקפת Java

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל המוגדר מראש של התקפות Java.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id944100-java 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
owasp-crs-v042200-id944110-java 1 הרצת פקודות מרחוק: יצירת תהליך Java‏ (CVE-2017-9805)
owasp-crs-v042200-id944120-java 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v042200-id944130-java 1 זוהתה מחלקה חשודה של Java
owasp-crs-v042200-id944140-java 1 מתקפת החדרת קוד Java: נמצאה העלאה של קובץ JavaScript
owasp-crs-v042200-id944150-java 1 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell
owasp-crs-v042200-id944151-java 2 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell
owasp-crs-v042200-id944200-java 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
owasp-crs-v042200-id944210-java 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
owasp-crs-v042200-id944240-java 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v042200-id944250-java 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
owasp-crs-v042200-id944260-java 2 הרצת פקודות מרחוק: מטען ייעודי זדוני לטעינת מחלקות
owasp-crs-v042200-id944300-java 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה
owasp-crs-v042200-id944152-java 4 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id944100-java 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
owasp-crs-v030301-id944110-java 1 הרצת פקודות מרחוק: יצירת תהליך Java‏ (CVE-2017-9805)
owasp-crs-v030301-id944120-java 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v030301-id944130-java 1 זוהתה מחלקה חשודה של Java
owasp-crs-v030301-id944200-java 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
owasp-crs-v030301-id944210-java 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
owasp-crs-v030301-id944240-java 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v030301-id944250-java 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
owasp-crs-v030301-id944300-java 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
Not included 1 הרצת פקודות מרחוק: יצירת תהליך Java‏ (CVE-2017-9805)
Not included 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
Not included 1 זוהתה מחלקה חשודה של Java
Not included 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
Not included 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
Not included 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
Not included 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
Not included 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 3})

התקפה כללית

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל התקפות, כלל שהוגדר מראש.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id934100-generic 1 מתקפת החדרת קוד ב-Node.js‏ 1/2
owasp-crs-v042200-id934110-generic 1 יכול להיות שמדובר במתקפת Server Side Request Forgery‏ (SSRF): כתובת URL של מטא-נתונים של ספק שירותי ענן בפרמטר
owasp-crs-v042200-id934130-generic 1 JavaScript prototype pollution
owasp-crs-v042200-id934150-generic 1 מתקפת החדרת קוד ב-Ruby
owasp-crs-v042200-id934160-generic 1 מתקפת DoS ב-Node.js
owasp-crs-v042200-id934170-generic 1 התקפה על סכימת נתונים ב-PHP
owasp-crs-v042200-id934101-generic 2 מתקפת החדרת קוד ב-Node.js‏ 2/2
owasp-crs-v042200-id934120-generic 2 מתקפת Server Side Request Forgery‏ (SSRF) אפשרית: פרמטר של כתובת URL באמצעות כתובת IP
owasp-crs-v042200-id934140-generic 2 מתקפת החדרת קוד Perl
owasp-crs-v042200-id934180-generic 2 מתקפת SSTI

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id934100-nodejs 1 מתקפת החדרת קוד ב-Node.js

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 מתקפת החדרת קוד ב-Node.js

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('generic-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('nodejs-v33-stable', {'sensitivity': 1})

השוואה בין כללי WAF של Cloud Armor: ‏ CRS 3.3 ו-CRS 4.22

בטבלה הבאה מפורטת רשימת ההבדלים בין קבוצות הכללים CRS 3.3 ו-CRS 4.22 של Cloud Armor.

הקטגוריה nodejs מ-CRS 3.3 שונתה ל-generic ב-CRS 4.22, אבל התוספת למזהה הכלל זהה בשני המקרים: '934'. מומלץ להשתמש ב-CRS 4.22 להגנה מפני איומים מודרניים.

קטגוריה כלל OWASP מזהה הכלל ב-CRS 3.3 ב-CRS 4.22 סטטוס
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941100כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941101כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941110כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941120כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941130כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941140כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941150כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941160כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941170כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941180כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941181לאכן4.22 בלבד
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941190כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941200כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941210כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941220כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941230כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941240כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941250כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941260כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941270כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941280כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941290כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941300כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941310כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941320כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941330כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941340כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941350כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941360כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941370כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941380כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941390לאכן4.22 בלבד
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941400לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934100כןכןשני הסוגים
Generic (NodeJS)generic-v422-stable934101לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934110לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934120לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934130לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934140לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934150לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934160לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934170לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934180לאכן4.22 בלבד
Javajava-v422-stable944100כןכןשני הסוגים
Javajava-v422-stable944110כןכןשני הסוגים
Javajava-v422-stable944120כןכןשני הסוגים
Javajava-v422-stable944130כןכןשני הסוגים
Javajava-v422-stable944140לאכן4.22 בלבד
Javajava-v422-stable944150לאכן4.22 בלבד
Javajava-v422-stable944151לאכן4.22 בלבד
Javajava-v422-stable944152לאכן4.22 בלבד
Javajava-v422-stable944200כןכןשני הסוגים
Javajava-v422-stable944210כןכןשני הסוגים
Javajava-v422-stable944240כןכןשני הסוגים
Javajava-v422-stable944250כןכןשני הסוגים
Javajava-v422-stable944260לאכן4.22 בלבד
Javajava-v422-stable944300כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930100כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930110כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930120כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930121לאכן4.22 בלבד
הכללת קבצים מקומיים (LFI)lfi-v422-stable930130כןכןשני הסוגים
אכיפת שיטהmethodenforcement-v422-stable911100כןכןשני הסוגים
PHPphp-v422-stable933100כןכןשני הסוגים
PHPphp-v422-stable933110כןכןשני הסוגים
PHPphp-v422-stable933111כןכןשני הסוגים
PHPphp-v422-stable933120כןכןשני הסוגים
PHPphp-v422-stable933130כןכןשני הסוגים
PHPphp-v422-stable933131כןכןשני הסוגים
PHPphp-v422-stable933135לאכן4.22 בלבד
PHPphp-v422-stable933140כןכןשני הסוגים
PHPphp-v422-stable933150כןכןשני הסוגים
PHPphp-v422-stable933151כןכןשני הסוגים
PHPphp-v422-stable933152לאכן4.22 בלבד
PHPphp-v422-stable933153לאכן4.22 בלבד
PHPphp-v422-stable933160כןכןשני הסוגים
PHPphp-v422-stable933161כןכןשני הסוגים
PHPphp-v422-stable933170כןכןשני הסוגים
PHPphp-v422-stable933180כןכןשני הסוגים
PHPphp-v422-stable933190כןכןשני הסוגים
PHPphp-v422-stable933200כןכןשני הסוגים
PHPphp-v422-stable933210כןכןשני הסוגים
PHPphp-v422-stable933211לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921110כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921120כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921130כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921140כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921150כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921151כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921160כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921170כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921190כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921200כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921210לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921220לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921230לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921240לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921250לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921421לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921422לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932100כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932105כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932106כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932110כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932115כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932120כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932125לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932130כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932131לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932140כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932150כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932160כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932161לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932170כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932171כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932175לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932180כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932190כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932200כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932205לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932206לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932207לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932210לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932220לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932230לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932231לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932232לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932235לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932236לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932237לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932238לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932239לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932240לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932250לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932260לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932270לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932271לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932280לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932281לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932300לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932301לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932310לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932311לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932320לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932321לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932330לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932331לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932370לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932371לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932380לאכן4.22 בלבד
הכללת קבצים מרחוק (RFI)rfi-v422-stable931100כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931110כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931120כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931130כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931131לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942100כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942101כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942110כןלא‫3.3 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942120כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942130כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942131לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942140כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942150כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942151לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942152לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942160כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942170כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942180כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942190כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942200כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942210כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942220כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942230כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942240כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942250כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942251כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942260כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942270כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942280כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942290כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942300כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942310כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942320כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942321לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942330כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942340כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942350כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942360כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942361כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942362לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942370כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942380כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942390כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942400כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942410כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942420כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942421כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942430כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942431כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942432כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942440כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942450כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942460כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942470כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942480כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942490כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942500כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942510כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942511כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942520לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942521לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942522לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942530לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942540לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942550לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942560לאכן4.22 בלבד
זיהוי סורקיםscannerdetection-v422-stable913100כןכןשני הסוגים
זיהוי סורקיםscannerdetection-v422-stable913101כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913102כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913110כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913120כןלא‫3.3 בלבד
קיבוע סשןsessionfixation-v422-stable943100כןכןשני הסוגים
קיבוע סשןsessionfixation-v422-stable943110כןכןשני הסוגים
קיבוע סשןsessionfixation-v422-stable943120כןכןשני הסוגים

CVEs and other vulnerabilities

הטבלה הבאה כוללת את מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל הפגיעות של React RCE, כדי לעזור לזהות את CVE-2025-55182 ולצמצם את הסיכון שלה.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
google-mrs-v202512-id000001-rce 0 נקודת חולשה ב-React RCE כדי לעזור לזהות ולצמצם את הסיכון ל-CVE-2025-55182
google-mrs-v202512-id000002-rce 0 נקודת חולשה ב-React RCE כדי לעזור לזהות ולצמצם את הסיכון ל-CVE-2025-55182

כדי לזהות את CVE-2025-55182 ולצמצם את הסיכון ממנו, אפשר להשתמש בביטוי הבא:

(has(request.headers['next-action']) || has(request.headers['rsc-action-id']) ||request.headers['content-type'].contains('multipart/form-data') || request.headers['content-type'].contains('application/x-www-form-urlencoded') ) && evaluatePreconfiguredWaf('cve-canary',{'sensitivity': 0, 'opt_in_rule_ids': ['google-mrs-v202512-id000001-rce', 'google-mrs-v202512-id000002-rce']})

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש בנושא פגיעות CVE Log4j RCE.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id044228-cve 1 כלל בסיסי שיעזור לזהות ניסיונות ניצול של CVE-2021-44228 ושל CVE-2021-45046
owasp-crs-v030001-id144228-cve 1 שיפורים ש-Google מספקת כדי לטפל ביותר ניסיונות עקיפה והסתרה
owasp-crs-v030001-id244228-cve 3 הגברת הרגישות של הזיהוי כדי לזהות עוד ניסיונות עקיפה והסתרה, עם עלייה קלה בסיכון לזיהוי חיובי כוזב
owasp-crs-v030001-id344228-cve 3 הגברת הרגישות של הזיהוי כדי לזהות עוד ניסיונות עקיפה והסתרה באמצעות קידוד base64, עם עלייה קלה בסיכון לזיהוי חיובי כוזב

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 3})

פרצת אבטחה מסוג SQLi בתוכן בפורמט JSON

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של החתימה הנתמכת 942550-sqli, שכוללת את הפגיעות שבה תוקפים זדוניים יכולים לעקוף את WAF על ידי הוספת תחביר JSON למטענים ייעודיים (payloads) של הזרקת SQL.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-id942550-sqli 2 מזהה את כל הווקטורים של SQLi שמבוססים על JSON, כולל חתימות של SQLi שנמצאות בכתובת ה-URL

משתמשים בביטוי הבא כדי לפרוס את החתימה:

  evaluatePreconfiguredWaf('json-sqli-canary', {'sensitivity':0, 'opt_in_rule_ids': ['owasp-crs-id942550-sqli']})

מומלץ להפעיל גם את sqli-v33-stable ברמת הרגישות 2 כדי לטפל באופן מלא בעקיפות של הזרקת SQL מבוססת-JSON.

מגבלות

יש מגבלות על כללי WAF שהוגדרו מראש ב-Cloud Armor:

  • בדרך כלל חולפות כמה דקות עד שהשינויים בכללי WAF מופצים.
  • מבין סוגי בקשות ה-HTTP עם גוף בקשה, Cloud Armor מעבד רק בקשות עם גוף. ‫Cloud Armor בודק כללים שהוגדרו מראש מול 64 הקילובייט הראשונים של תוכן גוף הבקשה. מידע נוסף זמין במאמר בנושא מגבלות על בדיקת גוף הבקשה.
  • כשניתוח JSON מופעל, Cloud Armor יכול לנתח ולהחיל כללי WAF שהוגדרו מראש על תוכן בפורמט JSON. מידע נוסף מופיע במאמר בנושא ניתוח תוכן של גוף הבקשה.
  • אם מחריגים שדות של בקשות מבדיקה עבור כלל WAF שהוגדר מראש כדי לצמצם את מספר התוצאות החיוביות הכוזבות, אי אפשר להשתמש בפעולה allow עם הכלל הזה. שדות בקשה שמוחרגים במפורש מהבדיקה מאושרים באופן אוטומטי.
  • אפשר להשתמש בכללי WAF שהוגדרו מראש ב-Cloud Armor רק עם שירותי בק-אנד שמוצבים מאחורי מאזן עומסים. לכן, מכסות ומגבלות של איזון עומסים חלות על הפריסה שלכם. מידע נוסף זמין במאמר בנושא מכסות של איזון עומסים.

המאמרים הבאים