סקירה כללית על כללי WAF שהוגדרו מראש ב-Cloud Armor

כללי WAF שהוגדרו מראש ב-Google Cloud Armor הם כללים מורכבים של חומת אש לאפליקציות אינטרנט (WAF) עם עשרות חתימות שנאספות מתקנים בתעשייה של קוד פתוח. כל חתימה תואמת לכלל לזיהוי מתקפות בערכת הכללים. ‫Google מציעה את הכללים האלה כמו שהם. הכללים מאפשרים ל-Cloud Armor להעריך עשרות חתימות תנועה שונות על ידי הפניה לכללים עם שמות נוחים, במקום לדרוש מכם להגדיר כל חתימה באופן ידני.

אפשר לשנות את כללי ה-WAF שהוגדרו מראש ב-Google Cloud Armor כדי שיתאימו לצרכים שלכם. למידע נוסף על שינוי הכללים, אפשר לעיין במאמר בנושא שינוי כללי WAF שהוגדרו מראש ב-Google Cloud Armor.

בטבלה הבאה מפורטים כללי WAF שהוגדרו מראש וזמינים לשימוש במדיניות אבטחה של Cloud Armor. הכללים האלה מבוססים על OWASP ModSecurity Core Rule Set‏ (CRS), כמו OWASP Core Rule Set‏ 4.22. מומלץ להשתמש בגרסה 4.22 כדי ליהנות מההגנה העדכנית ביותר מפני איומים מודרניים. התמיכה ב-CRS 3.3 וב-3.0 נמשכת, אבל מומלץ להימנע מגרסאות ישנות יותר, במיוחד מ-CRS בגרסה 3.0, אם עומסי העבודה מאפשרים שימוש בגרסה 4.22.

CRS 4.22

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-v422-stable מסונכרן עם sqli-v422-canary
sqli-v422-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-v422-stable מסונכרן עם xss-v422-canary
xss-v422-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-v422-stable מסונכרן עם lfi-v422-canary
lfi-v422-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-v422-stable מסונכרן עם rfi-v422-canary
rfi-v422-canary הועלו לאחרונה
הרצת קוד מרחוק rce-v422-stable מסונכרן עם rce-v422-canary
rce-v422-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-v422-stable מסונכרן עם methodenforcement-v422-canary
methodenforcement-v422-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-v422-stable מסונכרן עם scannerdetection-v422-canary
scannerdetection-v422-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-v422-stable מסונכרן עם protocolattack-v422-canary
protocolattack-v422-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-v422-stable מסונכרן עם php-v422-canary
php-v422-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-v422-stable מסונכרן עם sessionfixation-v422-canary
sessionfixation-v422-canary הועלו לאחרונה
התקפת Java java-v422-stable מסונכרן עם java-v422-canary
java-v422-canary הועלו לאחרונה
התקפה כללית generic-v422-stable מסונכרן עם generic-v422-canary
generic-v422-canary הועלו לאחרונה

CRS 3.3

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-v33-stable מסונכרן עם sqli-v33-canary
sqli-v33-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-v33-stable מסונכרן עם xss-v33-canary
xss-v33-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-v33-stable מסונכרן עם lfi-v33-canary
lfi-v33-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-v33-stable מסונכרן עם rfi-v33-canary
rfi-v33-canary הועלו לאחרונה
הרצת קוד מרחוק rce-v33-stable מסונכרן עם rce-v33-canary
rce-v33-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-v33-stable מסונכרן עם methodenforcement-v33-canary
methodenforcement-v33-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-v33-stable מסונכרן עם scannerdetection-v33-canary
scannerdetection-v33-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-v33-stable מסונכרן עם protocolattack-v33-canary
protocolattack-v33-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-v33-stable מסונכרן עם php-v33-canary
php-v33-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-v33-stable מסונכרן עם sessionfixation-v33-canary
sessionfixation-v33-canary הועלו לאחרונה
התקפת Java java-v33-stable מסונכרן עם java-v33-canary
java-v33-canary הועלו לאחרונה
מתקפה על NodeJS nodejs-v33-stable מסונכרן עם nodejs-v33-canary
nodejs-v33-canary הועלו לאחרונה

CRS 3.0

שם הכלל של Cloud Armor שם כלל OWASP סטטוס נוכחי
הזרקת SQL sqli-stable מסונכרן עם sqli-canary
sqli-canary הועלו לאחרונה
פרצת אבטחה XSS‏ (cross-site scripting) xss-stable מסונכרן עם xss-canary
xss-canary הועלו לאחרונה
הכללת קובץ מקומי lfi-stable מסונכרן עם lfi-canary
lfi-canary הועלו לאחרונה
הכללת קבצים מרחוק rfi-stable מסונכרן עם rfi-canary
rfi-canary הועלו לאחרונה
הרצת קוד מרחוק rce-stable מסונכרן עם rce-canary
rce-canary הועלו לאחרונה
אכיפת שיטה methodenforcement-stable מסונכרן עם methodenforcement-canary
methodenforcement-canary הועלו לאחרונה
זיהוי סורקים scannerdetection-stable מסונכרן עם scannerdetection-canary
scannerdetection-canary הועלו לאחרונה
התקפת פרוטוקול protocolattack-stable מסונכרן עם protocolattack-canary
protocolattack-canary הועלו לאחרונה
מתקפת החדרת קוד PHP php-stable מסונכרן עם php-canary
php-canary הועלו לאחרונה
התקפת קיבוע סשן sessionfixation-stable מסונכרן עם sessionfixation-canary
sessionfixation-canary הועלו לאחרונה
התקפת Java Not included
מתקפה על NodeJS Not included

בנוסף, כל לקוחות Cloud Armor יכולים להשתמש בכללי cve-canary הבאים כדי לזהות את נקודות החולשה הבאות, ולחסום אותן אם רוצים:

  • נקודות חולשה של CVE-2021-44228 ו-CVE-2021-45046 Log4j RCE
  • 942550-sqli פגיעות בתוכן בפורמט JSON
  • נקודות חולשה של React RCE ב-google-mrs-v202512-id000001-rce וב-google-mrs-v202512-id000002-rce
שם הכלל של Cloud Armor סוגי נקודות חולשה שכלולים בכיסוי
cve-canary נקודות חולשה של Log4j ו-React RCE
json-sqli-canary פרצת אבטחה של עקיפת הזרקת SQL מבוססת-JSON

שיטות מומלצות

כדי לבצע אופטימיזציה של השימוש בכללי WAF שהוגדרו מראש, כדאי לפעול לפי השיטות המומלצות הבאות:

  • התאמה ורגישות: מתחילים ברמת רגישות 1 במצב תצוגה מקדימה כדי להבין איך הכללים משפיעים על האפליקציה. מידע נוסף זמין במאמר בנושא בחירת רמת הרגישות של כלל WAF שהוגדר מראש.
  • מגבלת בדיקה של גוף הבקשה: מגדירים את מגבלת הבדיקה בהתאם לצרכים. כללי WAF שהוגדרו מראש ב-Cloud Armor יכולים לבדוק עד 64 kB של גוף הבקשה. מידע נוסף זמין במאמר בנושא עדכון מגבלת הבדיקה עבור כללי WAF שהוגדרו מראש.
  • ערכות כללים יציבות וערכות כללים בגרסת קנרי: ערכות כללים בגרסת קנרי נשמרות במצב תצוגה מקדימה עם עדיפות גבוהה יותר, וערכות כללים יציבות נשמרות במצב אכיפה עם עדיפות נמוכה יותר. הגישה הזו מאפשרת לכם לאמת שינויים בכללים לפני שהם משפיעים על תנועת הייצור.

רשימה מלאה של ההמלצות מופיעה במאמר בנושא שיטות מומלצות לשימוש ב-Cloud Armor.

כללי OWASP שהוגדרו מראש

לכל כלל WAF שהוגדר מראש יש רמת רגישות שתואמת לרמת הפרנויה של OWASP CRS. רמת רגישות נמוכה יותר מצביעה על חתימה עם רמת סמך גבוהה יותר, ולכן יש סיכוי נמוך יותר שהיא תניב תוצאה חיובית כוזבת. רמת רגישות גבוהה יותר משפרת את האבטחה, אבל גם מגדילה את הסיכון ליצירת תוצאה חיובית כוזבת. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים לאחר ההפעלה.

הזרקת SQL‏ (SQLi)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-SQLi.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id942100-sqli 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v042200-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v042200-id942151-sqli 1 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v042200-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL benchmark ו-sleep, כולל שאילתות מותנות
owasp-crs-v042200-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v042200-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v042200-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v042200-id942240-sqli 1 זיהוי של החלפת ערכת תווים ב-MySQL וניסיונות לביצוע מתקפת מניעת שירות (DoS) ב-MSSQL
owasp-crs-v042200-id942250-sqli 1 מזהה החדרות של MATCH AGAINST,‏ MERGE ו-EXECUTE IMMEDIATE
owasp-crs-v042200-id942270-sqli 1 חיפוש של הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySql,‏ Oracle ואחרים
owasp-crs-v042200-id942280-sqli 1 זיהוי של pg_sleep החדרת קוד ב-Postgres, waitfor מתקפות עיכוב וניסיונות להשבתת מסד הנתונים
owasp-crs-v042200-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ל-MongoDB
owasp-crs-v042200-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v042200-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v042200-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v042200-id942500-sqli 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v042200-id942540-sqli 1 עקיפת אימות SQL (שאילתה מפוצלת)
owasp-crs-v042200-id942560-sqli 1 זוהה מטען ייעודי (payload) של סימון מדעי ב-MySQL
owasp-crs-v042200-id942550-sqli 1 הזרקת SQL מבוססת-JSON
owasp-crs-v042200-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
owasp-crs-v042200-id942130-sqli 2 מתקפת הזרקת SQL: זוהתה מתקפה שמבוססת על ערכים בוליאניים של SQL
owasp-crs-v042200-id942131-sqli 2 מתקפת הזרקת SQL: זוהתה מתקפה שמבוססת על ערכים בוליאניים של SQL
owasp-crs-v042200-id942150-sqli 2 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v042200-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v042200-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v042200-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v042200-id942300-sqli 2 מזהה תגובות, תנאים והחדרות של ch(a)r ב-MySQL
owasp-crs-v042200-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v042200-id942330-sqli 2 זיהוי של בדיקות קלאסיות של הזרקת SQL‏ 1/3
owasp-crs-v042200-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
owasp-crs-v042200-id942361-sqli 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
owasp-crs-v042200-id942362-sqli 2 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v042200-id942370-sqli 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v042200-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942410-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942470-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942480-sqli 2 מתקפת הזרקת SQL
owasp-crs-v042200-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (12)
owasp-crs-v042200-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v042200-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
owasp-crs-v042200-id942510-sqli 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v042200-id942520-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.0/4
owasp-crs-v042200-id942521-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.1/4
owasp-crs-v042200-id942522-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 4.1/4
owasp-crs-v042200-id942101-sqli 2 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v042200-id942152-sqli 2 מתקפת הזרקת SQL: זוהה שם של פונקציית SQL
owasp-crs-v042200-id942321-sqli 2 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v042200-id942251-sqli 3 מזהה הזרקות HAVING
owasp-crs-v042200-id942490-sqli 3 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v042200-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v042200-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v042200-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
owasp-crs-v042200-id942511-sqli 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v042200-id942530-sqli 3 זוהה סיום של שאילתת SQLi
owasp-crs-v042200-id942421-sqli 4 זיהוי אנומליות בתווים מיוחדים ב-SQL (קובצי Cookie): חריגה ממספר התווים המיוחדים (3)
owasp-crs-v042200-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (2)

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id942100-sqli 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030301-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v030301-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v030301-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL sleep או benchmark, כולל שאילתות מותנות
owasp-crs-v030301-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v030301-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v030301-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v030301-id942240-sqli 1 זיהוי של החלפת ערכת תווים ב-MySQL וניסיונות לביצוע מתקפת מניעת שירות (DoS) ב-MSSQL
owasp-crs-v030301-id942250-sqli 1 זיהוי של MATCH AGAINST
owasp-crs-v030301-id942270-sqli 1 חיפוש של הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySQL
owasp-crs-v030301-id942280-sqli 1 זיהוי של הזרקת pg_sleep Postgres
owasp-crs-v030301-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ל-MongoDB
owasp-crs-v030301-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v030301-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v030301-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
owasp-crs-v030301-id942500-sqli 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v030301-id942110-sqli 2 מתקפת הזרקת SQL: זוהתה בדיקת הזרקה נפוצה
owasp-crs-v030301-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
owasp-crs-v030301-id942130-sqli 2 מתקפת הזרקת SQL: זוהתה טאוטולוגיה של SQL
owasp-crs-v030301-id942150-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v030301-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v030301-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v030301-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v030301-id942300-sqli 2 זיהוי הערות ב-MySQL
owasp-crs-v030301-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v030301-id942330-sqli 2 זיהוי של בדיקות קלאסיות להזרקת SQL‏ 1/2
owasp-crs-v030301-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
owasp-crs-v030301-id942361-sqli 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
owasp-crs-v030301-id942370-sqli 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v030301-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942410-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942470-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942480-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030301-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (12)
owasp-crs-v030301-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v030301-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
owasp-crs-v030301-id942510-sqli 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v030301-id942251-sqli 3 מזהה הזרקות HAVING
owasp-crs-v030301-id942490-sqli 3 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v030301-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v030301-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v030301-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
owasp-crs-v030301-id942101-sqli 3 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030301-id942511-sqli 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v030301-id942421-sqli 4 זיהוי אנומליות בתווים מיוחדים ב-SQL (קובצי Cookie): חריגה ממספר התווים המיוחדים (3)
owasp-crs-v030301-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (2)

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 זוהתה מתקפת הזרקת SQL באמצעות libinjection
owasp-crs-v030001-id942140-sqli 1 מתקפת הזרקת SQL: זוהו שמות נפוצים של מסדי נתונים
owasp-crs-v030001-id942160-sqli 1 מזהה בדיקות SQLi באמצעות sleep או benchmark
owasp-crs-v030001-id942170-sqli 1 זיהוי ניסיונות הזרקה של SQL sleep או benchmark, כולל שאילתות מותנות
owasp-crs-v030001-id942190-sqli 1 מזהה ניסיונות להרצת קוד MSSQL ולאיסוף מידע
owasp-crs-v030001-id942220-sqli 1 חיפוש התקפות של הצפת מספרים שלמים
owasp-crs-v030001-id942230-sqli 1 מזהה ניסיונות של הזרקת SQL מותנית
owasp-crs-v030001-id942240-sqli 1 זיהוי של החלפת ערכת תווים ב-MySQL וניסיונות לביצוע מתקפת מניעת שירות (DoS) ב-MSSQL
owasp-crs-v030001-id942250-sqli 1 זיהוי של MATCH AGAINST
owasp-crs-v030001-id942270-sqli 1 חיפוש של הזרקת SQL בסיסית; מחרוזת נפוצה של תקיפה ב-MySQL
owasp-crs-v030001-id942280-sqli 1 זיהוי של הזרקת pg_sleep Postgres
owasp-crs-v030001-id942290-sqli 1 מאתר ניסיונות בסיסיים להחדרת SQL ל-MongoDB
owasp-crs-v030001-id942320-sqli 1 מזהה הזרקות של פונקציות או פרוצדורות מאוחסנות ב-MySQL וב-PostgreSQL
owasp-crs-v030001-id942350-sqli 1 המערכת מזהה הזרקת UDF של MySQL וניסיונות אחרים למניפולציה של נתונים או מבנה
owasp-crs-v030001-id942360-sqli 1 זיהוי ניסיונות של הזרקת SQL בסיסית ו-SQLLFI
Not included 1 זוהתה הערה מוטבעת ב-MySQL
owasp-crs-v030001-id942110-sqli 2 מתקפת הזרקת SQL: זוהתה בדיקת הזרקה נפוצה
owasp-crs-v030001-id942120-sqli 2 מתקפת הזרקת SQL: זוהה אופרטור SQL
Not included 2 מתקפת הזרקת SQL: זוהתה טאוטולוגיה של SQL
owasp-crs-v030001-id942150-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942180-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 1/3
owasp-crs-v030001-id942200-sqli 2 מזהה הזרקות של הערות או רווחים ב-MySQL וסיום של גרשיים הפוכים
owasp-crs-v030001-id942210-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 1/2
owasp-crs-v030001-id942260-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL 2/3
owasp-crs-v030001-id942300-sqli 2 זיהוי הערות ב-MySQL
owasp-crs-v030001-id942310-sqli 2 זיהוי ניסיונות של הזרקת SQL בשרשרת 2/2
owasp-crs-v030001-id942330-sqli 2 זיהוי של בדיקות קלאסיות להזרקת SQL‏ 1/2
owasp-crs-v030001-id942340-sqli 2 זיהוי ניסיונות בסיסיים לעקיפת אימות SQL‏ 3/3
Not included 2 זיהוי הזרקת SQL בסיסית על סמך שינוי או איחוד של מילות מפתח
Not included 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 2/3
owasp-crs-v030001-id942380-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942390-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942400-sqli 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942410-sqli 2 מתקפת הזרקת SQL
Not included 2 מתקפת הזרקת SQL
Not included 2 מתקפת הזרקת SQL
owasp-crs-v030001-id942430-sqli 2 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (12)
owasp-crs-v030001-id942440-sqli 2 זוהתה רצף של הערות SQL
owasp-crs-v030001-id942450-sqli 2 זוהה קידוד הקסדצימלי של SQL
Not included 2 זוהה ניסיון לעקוף SQLi באמצעות גרשיים או גרשיים הפוכים
owasp-crs-v030001-id942251-sqli 3 מזהה הזרקות HAVING
Not included 2 מזהה בדיקות קלאסיות של הזרקת SQL‏ 3/3
owasp-crs-v030001-id942420-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (קובצי Cookie): מספר התווים המיוחדים חורג מהמגבלה (8)
owasp-crs-v030001-id942431-sqli 3 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): מספר התווים המיוחדים חורג מהמגבלה (6)
owasp-crs-v030001-id942460-sqli 3 התראה על זיהוי אנומליה של מטא-תו – תווים חוזרים שאינם מילים
Not included 3 זוהתה מתקפת הזרקת SQL באמצעות libinjection
Not included 3 זוהה ניסיון לעקוף SQLi באמצעות גרשיים
owasp-crs-v030001-id942421-sqli 4 זיהוי אנומליות בתווים מיוחדים ב-SQL (קובצי Cookie): חריגה ממספר התווים המיוחדים (3)
owasp-crs-v030001-id942432-sqli 4 זיהוי אנומליות של תווים מיוחדים ב-SQL (ארגומנטים): חריגה ממספר התווים המיוחדים (2)

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-v422-stable', {'sensitivity': 4})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-v33-stable', {'sensitivity': 4})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 3})
4 evaluatePreconfiguredWaf('sqli-stable', {'sensitivity': 4})

פרצת אבטחה XSS‏ (cross-site scripting)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-XSS.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id941100-xss 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v042200-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v042200-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v042200-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v042200-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v042200-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v042200-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v042200-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941210-xss 1 זוהתה מילה ב-JavaScript
owasp-crs-v042200-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941310-xss 1 מסנן XSS עם קידוד US-ASCII פגום – זוהתה מתקפה
owasp-crs-v042200-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
owasp-crs-v042200-id941360-xss 1 זוהה טשטוש של הירוגליפים
owasp-crs-v042200-id941370-xss 1 נמצא משתנה גלובלי ב-JavaScript
owasp-crs-v042200-id941390-xss 1 זוהתה שיטת JavaScript
owasp-crs-v042200-id941400-xss 1 פונקציית JavaScript של XSS ללא סוגריים
owasp-crs-v042200-id941101-xss 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v042200-id941120-xss 2 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v042200-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v042200-id941181-xss 2 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v042200-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v042200-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v042200-id941380-xss 2 זוהה הזרקת תבנית בצד הלקוח של AngularJS

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id941100-xss 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030301-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v030301-id941120-xss 1 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v030301-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v030301-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v030301-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v030301-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v030301-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v030301-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941210-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941310-xss 1 מסנן XSS עם קידוד US-ASCII פגום – זוהתה מתקפה
owasp-crs-v030301-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
owasp-crs-v030301-id941360-xss 1 זוהה טשטוש של הירוגליפים
owasp-crs-v030301-id941370-xss 1 נמצא משתנה גלובלי ב-JavaScript
owasp-crs-v030301-id941101-xss 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030301-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v030301-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v030301-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030301-id941380-xss 2 זוהה הזרקת תבנית בצד הלקוח של AngularJS

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030001-id941110-xss 1 מסנן XSS – קטגוריה 1: וקטור של תג סקריפט
owasp-crs-v030001-id941120-xss 1 מסנן XSS – קטגוריה 2: וקטור של גורם מטפל באירועים
owasp-crs-v030001-id941130-xss 1 מסנן XSS – קטגוריה 3: וקטור מאפיינים
owasp-crs-v030001-id941140-xss 1 מסנן XSS – קטגוריה 4: וקטור URI של JavaScript
owasp-crs-v030001-id941160-xss 1 NoScript XSS InjectionChecker: HTML injection
owasp-crs-v030001-id941170-xss 1 NoScript XSS InjectionChecker: attribute injection
owasp-crs-v030001-id941180-xss 1 מילות מפתח ברשימת הישויות שנחסמו בכלי Node-validator
owasp-crs-v030001-id941190-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941200-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941210-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941220-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941230-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941240-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941250-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941260-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941270-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941280-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941290-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941300-xss 1 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941310-xss 1 מסנן XSS עם קידוד US-ASCII פגום – זוהתה מתקפה
owasp-crs-v030001-id941350-xss 1 זוהתה מתקפת XSS ב-IE עם קידוד UTF-7
Not included 1 זוהה טשטוש של JSF*ck או של הירגליפים
Not included 1 נמצא משתנה גלובלי ב-JavaScript
Not included 2 זוהתה מתקפת XSS באמצעות libinjection
owasp-crs-v030001-id941150-xss 2 מסנן XSS – קטגוריה 5: מאפייני HTML אסורים
owasp-crs-v030001-id941320-xss 2 זוהה חשד להתקפת XSS – HTML tag handler
owasp-crs-v030001-id941330-xss 2 מסנני XSS של IE – זוהתה מתקפה
owasp-crs-v030001-id941340-xss 2 מסנני XSS של IE – זוהתה מתקפה
Not included 2 זוהה הזרקת תבנית בצד הלקוח של AngularJS

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('xss-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('xss-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('xss-stable', {'sensitivity': 1})

הכללת קבצים מקומיים (LFI)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל WAF שהוגדר מראש ל-LFI.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id930100-lfi 1 מתקפת Path traversal‏ (/../) או (/.../)
owasp-crs-v042200-id930110-lfi 1 מתקפת Path traversal‏ (/../) או (/.../)
owasp-crs-v042200-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v042200-id930130-lfi 1 ניסיון גישה לקובץ מוגבל
owasp-crs-v042200-id930121-lfi 2 ניסיון גישה לקובץ של מערכת ההפעלה ב-REQUEST_HEADERS

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id930100-lfi 1 התקפת Path traversal ‏ (/../)
owasp-crs-v030301-id930110-lfi 1 התקפת Path traversal ‏ (/../)
owasp-crs-v030301-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v030301-id930130-lfi 1 ניסיון גישה לקובץ מוגבל

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id930100-lfi 1 התקפת Path traversal ‏ (/../)
owasp-crs-v030001-id930110-lfi 1 התקפת Path traversal ‏ (/../)
owasp-crs-v030001-id930120-lfi 1 ניסיון גישה לקובץ במערכת ההפעלה
owasp-crs-v030001-id930130-lfi 1 ניסיון גישה לקובץ מוגבל

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('lfi-stable', {'sensitivity': 1})

הרצת קוד מרחוק (RCE)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-RCE.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id932230-rce 1 הרצת פקודות מרחוק: הזרקת פקודות UNIX (2-3 תווים)
owasp-crs-v042200-id932235-rce 1 הרצת פקודות מרחוק: הזרקת פקודות UNIX (פקודה ללא התחמקות)
owasp-crs-v042200-id932120-rce 1 הרצת פקודות מרחוק: נמצאה פקודה לטיפול בתג HTML ב-Windows
owasp-crs-v042200-id932125-rce 1 הרצת פקודות מרחוק: הזרקת פקודות באמצעות כינוי של Windows לטיפול בתגי HTML
owasp-crs-v042200-id932130-rce 1 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932140-rce 1 הרצת פקודות מרחוק: נמצאה פקודה FOR או IF של Windows
owasp-crs-v042200-id932270-rce 1 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932250-rce 1 הרצת פקודות מרחוק: הרצה ישירה של פקודות UNIX
owasp-crs-v042200-id932260-rce 1 הרצת פקודות מרחוק: הרצה ישירה של פקודות UNIX
owasp-crs-v042200-id932330-rce 1 הרצת פקודות מרחוק: הפעלה של היסטוריית פקודות ב-Shell של UNIX
owasp-crs-v042200-id932160-rce 1 הרצת פקודות מרחוק: נמצא קוד של מעטפת UNIX
owasp-crs-v042200-id932170-rce 1 הרצת פקודות מרחוק: shellshock‏ (CVE-2014-6271)
owasp-crs-v042200-id932171-rce 1 הרצת פקודות מרחוק: shellshock‏ (CVE-2014-6271)
owasp-crs-v042200-id932175-rce 1 הרצת פקודות מרחוק: הפעלת כינוי של מעטפת UNIX
owasp-crs-v042200-id932180-rce 1 ניסיון להעלות קובץ מוגבל
owasp-crs-v042200-id932370-rce 1 הרצת פקודות מרחוק: הזרקת פקודות של Windows
owasp-crs-v042200-id932380-rce 1 הרצת פקודות מרחוק: הזרקת פקודות של Windows
owasp-crs-v042200-id932280-rce 1 הרצת פקודות מרחוק: נמצאה הרחבת סוגריים מסולסלים
owasp-crs-v042200-id932231-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v042200-id932131-rce 2 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932200-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932205-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932206-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932220-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX עם צינור
owasp-crs-v042200-id932240-rce 2 הרצת פקודות מרחוק: זוהה ניסיון להתחמקות מהחדרת פקודת UNIX
owasp-crs-v042200-id932210-rce 2 הרצת פקודות מרחוק: הרצת פקודות מערכת של SQLite
owasp-crs-v042200-id932271-rce 2 הרצת פקודות מרחוק: נמצא ביטוי של מעטפת UNIX
owasp-crs-v042200-id932300-rce 2 הרצת פקודות מרחוק: הרצת פקודות SMTP
owasp-crs-v042200-id932310-rce 2 הרצת פקודות מרחוק: הרצת פקודות IMAP
owasp-crs-v042200-id932320-rce 2 הרצת פקודות מרחוק: הרצת פקודות POP3
owasp-crs-v042200-id932236-rce 2 הרצת פקודות מרחוק: הזרקת פקודות UNIX (פקודה ללא התחמקות)
owasp-crs-v042200-id932239-rce 2 ביצוע פקודות מרחוק: נמצאה הזרקת פקודות UNIX בכותרת של סוכן המשתמש או בכותרת של ההפניה
owasp-crs-v042200-id932161-rce 2 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932371-rce 2 הרצת פקודות מרחוק: הזרקת פקודות של Windows
owasp-crs-v042200-id932281-rce 2 הרצת פקודות מרחוק: נמצאה הרחבת סוגריים מסולסלים
owasp-crs-v042200-id932207-rce 2 טכניקת עקיפה של RCE
owasp-crs-v042200-id932232-rce 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v042200-id932237-rce 3 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932238-rce 3 הרצת פקודות מרחוק: קוד של מעטפת UNIX נמצא ב-REQUEST_HEADERS
owasp-crs-v042200-id932190-rce 3 הרצת פקודות מרחוק: ניסיון לעקוף את השימוש בתו כללי
owasp-crs-v042200-id932301-rce 3 הרצת פקודות מרחוק: הרצת פקודות SMTP
owasp-crs-v042200-id932311-rce 3 הרצת פקודות מרחוק: הרצת פקודות IMAP
owasp-crs-v042200-id932321-rce 3 הרצת פקודות מרחוק: הרצת פקודות POP3
owasp-crs-v042200-id932331-rce 3 הרצת פקודות מרחוק: הפעלה של היסטוריית פקודות ב-Shell של UNIX

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id932100-rce 1 החדרת פקודות UNIX
owasp-crs-v030301-id932105-rce 1 החדרת פקודות UNIX
owasp-crs-v030301-id932110-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030301-id932115-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030301-id932120-rce 1 נמצאה פקודה של Windows PowerShell
owasp-crs-v030301-id932130-rce 1 נמצא ביטוי של מעטפת UNIX
owasp-crs-v030301-id932140-rce 1 נמצאה פקודת FOR או IF של Windows
owasp-crs-v030301-id932150-rce 1 ביצוע ישיר של פקודת UNIX
owasp-crs-v030301-id932160-rce 1 נמצא קוד של מעטפת UNIX
owasp-crs-v030301-id932170-rce 1 Shellshock ‏ (CVE-2014-6271)
owasp-crs-v030301-id932171-rce 1 Shellshock ‏ (CVE-2014-6271)
owasp-crs-v030301-id932180-rce 1 ניסיון להעלות קובץ מוגבל
owasp-crs-v030301-id932200-rce 2 טכניקת עקיפה של RCE
owasp-crs-v030301-id932106-rce 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
owasp-crs-v030301-id932190-rce 3 הרצת פקודות מרחוק: ניסיון לעקוף את השימוש בתו כללי

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id932100-rce 1 החדרת פקודות UNIX
owasp-crs-v030001-id932105-rce 1 החדרת פקודות UNIX
owasp-crs-v030001-id932110-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030001-id932115-rce 1 החדרת פקודות ב-Windows
owasp-crs-v030001-id932120-rce 1 נמצאה פקודה של Windows PowerShell
owasp-crs-v030001-id932130-rce 1 נמצא ביטוי של מעטפת UNIX
owasp-crs-v030001-id932140-rce 1 נמצאה פקודת FOR או IF של Windows
owasp-crs-v030001-id932150-rce 1 ביצוע ישיר של פקודת UNIX
owasp-crs-v030001-id932160-rce 1 נמצא קוד של מעטפת UNIX
owasp-crs-v030001-id932170-rce 1 Shellshock ‏ (CVE-2014-6271)
owasp-crs-v030001-id932171-rce 1 Shellshock ‏ (CVE-2014-6271)
Not included 1 ניסיון להעלות קובץ מוגבל
Not included 2 טכניקת עקיפה של RCE
Not included 3 הרצת פקודות מרחוק: הזרקת פקודות UNIX
Not included 3 הרצת פקודות מרחוק: ניסיון לעקוף את השימוש בתו כללי

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בקבוצת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('rce-stable', {'sensitivity': 3})

הכללת קובץ מרוחק (RFI)

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ל-RFI.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id931100-rfi 1 אפשרות למתקפת הכללת קובץ מרוחק (RFI): פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v042200-id931110-rfi 1 התקפה אפשרית של הכללת קובץ מרוחק (RFI): שם פרמטר נפוץ שפגיע ל-RFI, בשימוש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v042200-id931120-rfi 1 אפשרות למתקפת הכללת קובץ מרוחק (RFI): מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v042200-id931130-rfi 2 אפשרות למתקפת הכללת קובץ מרחוק (RFI): הפניה או קישור מחוץ לדומיין
owasp-crs-v042200-id931131-rfi 2 אפשרות למתקפת הכללת קובץ מרחוק (RFI): הפניה או קישור מחוץ לדומיין

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id931100-rfi 1 פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v030301-id931110-rfi 1 שם פרמטר נפוץ שפגיע ל-RFI ומשמש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v030301-id931120-rfi 1 מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v030301-id931130-rfi 2 הפניה או קישור אל מחוץ לדומיין

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id931100-rfi 1 פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v030001-id931110-rfi 1 שם פרמטר נפוץ שפגיע ל-RFI ומשמש עם מטען ייעודי (payload) של כתובת URL
owasp-crs-v030001-id931120-rfi 1 מטען ייעודי (payload) של כתובת URL שמשמש עם תו של סימן שאלה (?) בסוף
owasp-crs-v030001-id931130-rfi 2 הפניה או קישור אל מחוץ לדומיין

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בקבוצת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('rfi-stable', {'sensitivity': 2})

אכיפת שיטה

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל המוגדר מראש לאכיפת שיטות.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id911100-methodenforcement 1 השיטה אסורה על פי המדיניות

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('methodenforcement-stable', {'sensitivity': 1})

זיהוי סורקים

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לזיהוי בסורק.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה
owasp-crs-v030301-id913110-scannerdetection 1 נמצאה כותרת בקשה שמשויכת לסורק אבטחה
owasp-crs-v030301-id913120-scannerdetection 1 נמצא שם קובץ או ארגומנט של בקשה שמשויכים לסורק אבטחה
owasp-crs-v030301-id913101-scannerdetection 2 נמצא סוכן משתמש שמשויך לסקריפטים או ללקוח HTTP כללי
owasp-crs-v030301-id913102-scannerdetection 2 נמצא סוכן משתמש שמשויך לסורק אינטרנט או לבוט

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id913100-scannerdetection 1 נמצא סוכן משתמש שמשויך לסורק אבטחה
owasp-crs-v030001-id913110-scannerdetection 1 נמצאה כותרת בקשה שמשויכת לסורק אבטחה
owasp-crs-v030001-id913120-scannerdetection 1 נמצא שם קובץ או ארגומנט של בקשה שמשויכים לסורק אבטחה
owasp-crs-v030001-id913101-scannerdetection 2 נמצא סוכן משתמש שמשויך לסקריפטים או ללקוח HTTP כללי
owasp-crs-v030001-id913102-scannerdetection 2 נמצא סוכן משתמש שמשויך לסורק אינטרנט או לבוט

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-v422-stable', {'sensitivity': 2})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-v33-stable', {'sensitivity': 2})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('scannerdetection-stable', {'sensitivity': 2})

התקפת פרוטוקול

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לזיהוי מתקפות על פרוטוקולים.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v042200-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v042200-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v042200-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v042200-id921150-protocolattack 1 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v042200-id921160-protocolattack 1 מתקפת הזרקה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
owasp-crs-v042200-id921190-protocolattack 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
owasp-crs-v042200-id921200-protocolattack 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v042200-id921421-protocolattack 1 כותרת Content-Type:‎ (סוג תוכן): סוג תוכן מסוכן מחוץ להצהרה על סוג ה-MIME
owasp-crs-v042200-id921240-protocolattack 1 זוהה ניסיון מתקפה על mod_proxy
owasp-crs-v042200-id921250-protocolattack 1 זוהה ניסיון שימוש בקובצי Cookie ישנים בגרסה 1
owasp-crs-v042200-id921151-protocolattack 2 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v042200-id921422-protocolattack 2 כותרת Content-Type:‎ (סוג תוכן): סוג תוכן מסוכן מחוץ להצהרה על סוג ה-MIME
owasp-crs-v042200-id921230-protocolattack 3 זוהתה כותרת HTTP range
owasp-crs-v042200-id921170-protocolattack 3 זיהום פרמטרים של HTTP ‏ (%{MATCHED_VAR_NAME})
owasp-crs-v042200-id921210-protocolattack 3 זיהום פרמטרים של HTTP אחרי זיהוי תו מזויף אחרי מערך פרמטרים
owasp-crs-v042200-id921220-protocolattack 4 זיהום אפשרי של פרמטר HTTP באמצעות סימון מערך

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 התקפת הברחת בקשות HTTP
owasp-crs-v030301-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030301-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030301-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030301-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v030301-id921150-protocolattack 1 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030301-id921160-protocolattack 1 מתקפת הזרקה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
owasp-crs-v030301-id921190-protocolattack 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
owasp-crs-v030301-id921200-protocolattack 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v030301-id921151-protocolattack 2 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030301-id921170-protocolattack 3 זיהום פרמטרים של HTTP

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id921100-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030001-id921110-protocolattack 1 התקפת הברחת בקשות HTTP
owasp-crs-v030001-id921120-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030001-id921130-protocolattack 1 התקפת פיצול של תגובת HTTP
owasp-crs-v030001-id921140-protocolattack 1 מתקפת החדרת כותרות HTTP באמצעות כותרות
owasp-crs-v030001-id921150-protocolattack 1 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030001-id921160-protocolattack 1 מתקפת הזרקה של כותרת HTTP באמצעות מטען ייעודי (זוהו CR/LF ושם כותרת)
Not included 1 פיצול HTTP (זוהו CR/LF בשם הקובץ של הבקשה)
Not included 1 מתקפת החדרת קוד ל-LDAP
owasp-crs-v030001-id921151-protocolattack 2 תקיפת הזרקת כותרות HTTP באמצעות מטען ייעודי (זוהו CR/LF)
owasp-crs-v030001-id921170-protocolattack 3 זיהום פרמטרים של HTTP

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('protocolattack-stable', {'sensitivity': 3})

PHP

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל ה-WAF שהוגדר מראש ב-PHP.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v042200-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v042200-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v042200-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v042200-id933135-php 1 מתקפת החדרת קוד PHP: נמצאה גישה למשתנים
owasp-crs-v042200-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
owasp-crs-v042200-id933200-php 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v042200-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v042200-id933160-php 1 מתקפת החדרת קוד PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v042200-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v042200-id933180-php 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
owasp-crs-v042200-id933210-php 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
owasp-crs-v042200-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציה של PHP ברמת סיכון בינונית
owasp-crs-v042200-id933152-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציה של PHP ברמת סיכון בינונית
owasp-crs-v042200-id933153-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציה של PHP ברמת סיכון בינונית
owasp-crs-v042200-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v042200-id933161-php 3 מתקפת הזרקת PHP: נמצאה בקשה להפעלת פונקציית PHP בעלת ערך נמוך
owasp-crs-v042200-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v042200-id933190-php 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP
owasp-crs-v042200-id933211-php 3 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v030301-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030301-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v030301-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030301-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
owasp-crs-v030301-id933200-php 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v030301-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v030301-id933160-php 1 מתקפת החדרת קוד PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v030301-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v030301-id933180-php 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
owasp-crs-v030301-id933210-php 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
owasp-crs-v030301-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציה של PHP ברמת סיכון בינונית
owasp-crs-v030301-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030301-id933161-php 3 מתקפת הזרקת PHP: נמצאה בקשה להפעלת פונקציית PHP בעלת ערך נמוך
owasp-crs-v030301-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030301-id933190-php 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id933100-php 1 מתקפת החדרת קוד PHP: נמצא תג פתיחה של PHP
owasp-crs-v030001-id933110-php 1 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
owasp-crs-v030001-id933120-php 1 מתקפת החדרת קוד PHP: נמצאה הנחיית הגדרה
owasp-crs-v030001-id933130-php 1 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030001-id933140-php 1 מתקפת החדרת קוד PHP: נמצא זרם קלט/פלט
Not included 1 מתקפת החדרת קוד PHP: זוהתה תוכנית wrapper
owasp-crs-v030001-id933150-php 1 מתקפת החדרת קוד PHP: נמצא שם פונקציית PHP ברמת סיכון גבוהה
owasp-crs-v030001-id933160-php 1 מתקפת החדרת קוד PHP: נמצאה בקשה להפעלת פונקציה ב-PHP ברמת סיכון גבוהה
owasp-crs-v030001-id933170-php 1 מתקפת החדרת קוד PHP: החדרת אובייקט שעבר סריאליזציה
owasp-crs-v030001-id933180-php 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
Not included 1 מתקפת החדרת קוד PHP: נמצאת בקשה להפעלת פונקציה משתנה
owasp-crs-v030001-id933151-php 2 מתקפת החדרת קוד PHP: נמצא שם פונקציה של PHP ברמת סיכון בינונית
owasp-crs-v030001-id933131-php 3 מתקפת החדרת קוד PHP: נמצאו משתנים
owasp-crs-v030001-id933161-php 3 מתקפת הזרקת PHP: נמצאה בקשה להפעלת פונקציית PHP בעלת ערך נמוך
owasp-crs-v030001-id933111-php 3 מתקפת החדרת קוד PHP: נמצאה העלאה של קובץ סקריפט PHP
Not included 3 מתקפת החדרת קוד PHP: נמצא תג סגירה של PHP

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-v33-stable', {'sensitivity': 3})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('php-stable', {'sensitivity': 3})

קיבוע סשן

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש לתיקון סשן.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v042200-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v042200-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v030301-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v030301-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id943100-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: הגדרת ערכי קובצי Cookie ב-HTML
owasp-crs-v030001-id943110-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן עם מפנה מחוץ לדומיין
owasp-crs-v030001-id943120-sessionfixation 1 יכול להיות שמדובר בניסיון לביצוע מתקפת קיבוע סשן: שם הפרמטר של מזהה הסשן ללא פרמטר מפנה

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-v33-stable', {'sensitivity': 1})

CRS 3.0

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('sessionfixation-stable', {'sensitivity': 1})

התקפת Java

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל המוגדר מראש של התקפות Java.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id944100-java 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
owasp-crs-v042200-id944110-java 1 הרצת פקודות מרחוק: יצירת תהליך Java ‏ (CVE-2017-9805)
owasp-crs-v042200-id944120-java 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v042200-id944130-java 1 זוהתה מחלקה חשודה של Java
owasp-crs-v042200-id944140-java 1 מתקפת החדרת קוד Java: נמצאה העלאה של קובץ JavaScript
owasp-crs-v042200-id944150-java 1 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell
owasp-crs-v042200-id944151-java 2 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell
owasp-crs-v042200-id944200-java 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
owasp-crs-v042200-id944210-java 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
owasp-crs-v042200-id944240-java 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v042200-id944250-java 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
owasp-crs-v042200-id944260-java 2 הרצת פקודות מרחוק: מטען ייעודי זדוני לטעינת מחלקות
owasp-crs-v042200-id944300-java 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה
owasp-crs-v042200-id944152-java 4 ביצוע פוטנציאלי של פקודות מרחוק: Log4j או Log4shell

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id944100-java 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
owasp-crs-v030301-id944110-java 1 הרצת פקודות מרחוק: יצירת תהליך Java ‏ (CVE-2017-9805)
owasp-crs-v030301-id944120-java 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v030301-id944130-java 1 זוהתה מחלקה חשודה של Java
owasp-crs-v030301-id944200-java 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
owasp-crs-v030301-id944210-java 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
owasp-crs-v030301-id944240-java 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
owasp-crs-v030301-id944250-java 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
owasp-crs-v030301-id944300-java 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 הרצת פקודות מרחוק: זוהה מחלקה חשודה ב-Java
Not included 1 הרצת פקודות מרחוק: יצירת תהליך Java ‏ (CVE-2017-9805)
Not included 1 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
Not included 1 זוהתה מחלקה חשודה של Java
Not included 2 זוהו בייטים קסומים, סביר להניח שנעשה שימוש בסריאליזציה של Java
Not included 2 זוהו בייטים קסומים בקידוד Base64, כנראה נעשה שימוש בסריאליזציה של Java
Not included 2 הרצת פקודות מרחוק: סריאליזציה של Java‏ (CVE-2015-4852)
Not included 2 הרצת פקודות מרחוק: זוהתה שיטת Java חשודה
Not included 3 מחרוזת בקידוד Base64 שתואמת למילת מפתח חשודה

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('java-v422-stable', {'sensitivity': 3})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('java-v33-stable', {'sensitivity': 3})

התקפה כללית

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל התקפות, כלל שהוגדר מראש.

CRS 4.22

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v042200-id934100-generic 1 מתקפת החדרת קוד ב-Node.js‏ 1/2
owasp-crs-v042200-id934110-generic 1 יכול להיות שמדובר במתקפת Server Side Request Forgery‏ (SSRF): כתובת URL של מטא-נתונים של ספק שירותי ענן בפרמטר
owasp-crs-v042200-id934130-generic 1 JavaScript prototype pollution
owasp-crs-v042200-id934150-generic 1 מתקפת החדרת קוד ב-Ruby
owasp-crs-v042200-id934160-generic 1 מתקפת DoS ב-Node.js
owasp-crs-v042200-id934170-generic 1 התקפה על סכימת נתונים ב-PHP
owasp-crs-v042200-id934101-generic 2 מתקפת החדרת קוד ב-Node.js‏ 2/2
owasp-crs-v042200-id934120-generic 2 אפשרות למתקפת זיוף בקשות בצד השרת (SSRF): פרמטר של כתובת URL שמשתמש בכתובת IP
owasp-crs-v042200-id934140-generic 2 מתקפת החדרת קוד Perl
owasp-crs-v042200-id934180-generic 2 מתקפת SSTI

CRS 3.3

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030301-id934100-nodejs 1 מתקפת החדרת קוד ב-Node.js

CRS 3.0

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
Not included 1 מתקפת החדרת קוד ב-Node.js

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

CRS 4.22

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('generic-v422-stable', {'sensitivity': 1})

CRS 3.3

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('nodejs-v33-stable', {'sensitivity': 1})

השוואה בין כללי WAF של Cloud Armor: ‏ CRS 3.3 ו-CRS 4.22

בטבלה הבאה מפורטת רשימת ההבדלים בין ערכות הכללים של Cloud Armor‏ CRS 3.3 ו-CRS 4.22.

הקטגוריה nodejs מ-CRS 3.3 שונתה ל-generic ב-CRS 4.22, אבל לשתי הקטגוריות יש את אותו קידומת של מזהה כלל, '934'. מומלץ להשתמש ב-CRS 4.22 להגנה מפני איומים מודרניים.

קטגוריה כלל OWASP מזהה הכלל ב-CRS 3.3 ב-CRS 4.22 סטטוס
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941100כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941101כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941110כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941120כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941130כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941140כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941150כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941160כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941170כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941180כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941181לאכן4.22 בלבד
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941190כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941200כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941210כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941220כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941230כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941240כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941250כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941260כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941270כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941280כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941290כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941300כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941310כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941320כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941330כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941340כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941350כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941360כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941370כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941380כןכןשני הסוגים
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941390לאכן4.22 בלבד
פרצת אבטחה XSS‏ (cross-site scripting)xss-v422-stable941400לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934100כןכןשני הסוגים
Generic (NodeJS)generic-v422-stable934101לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934110לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934120לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934130לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934140לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934150לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934160לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934170לאכן4.22 בלבד
Generic (NodeJS)generic-v422-stable934180לאכן4.22 בלבד
Javajava-v422-stable944100כןכןשני הסוגים
Javajava-v422-stable944110כןכןשני הסוגים
Javajava-v422-stable944120כןכןשני הסוגים
Javajava-v422-stable944130כןכןשני הסוגים
Javajava-v422-stable944140לאכן4.22 בלבד
Javajava-v422-stable944150לאכן4.22 בלבד
Javajava-v422-stable944151לאכן4.22 בלבד
Javajava-v422-stable944152לאכן4.22 בלבד
Javajava-v422-stable944200כןכןשני הסוגים
Javajava-v422-stable944210כןכןשני הסוגים
Javajava-v422-stable944240כןכןשני הסוגים
Javajava-v422-stable944250כןכןשני הסוגים
Javajava-v422-stable944260לאכן4.22 בלבד
Javajava-v422-stable944300כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930100כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930110כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930120כןכןשני הסוגים
הכללת קבצים מקומיים (LFI)lfi-v422-stable930121לאכן4.22 בלבד
הכללת קבצים מקומיים (LFI)lfi-v422-stable930130כןכןשני הסוגים
אכיפת שיטהmethodenforcement-v422-stable911100כןכןשני הסוגים
PHPphp-v422-stable933100כןכןשני הסוגים
PHPphp-v422-stable933110כןכןשני הסוגים
PHPphp-v422-stable933111כןכןשני הסוגים
PHPphp-v422-stable933120כןכןשני הסוגים
PHPphp-v422-stable933130כןכןשני הסוגים
PHPphp-v422-stable933131כןכןשני הסוגים
PHPphp-v422-stable933135לאכן4.22 בלבד
PHPphp-v422-stable933140כןכןשני הסוגים
PHPphp-v422-stable933150כןכןשני הסוגים
PHPphp-v422-stable933151כןכןשני הסוגים
PHPphp-v422-stable933152לאכן4.22 בלבד
PHPphp-v422-stable933153לאכן4.22 בלבד
PHPphp-v422-stable933160כןכןשני הסוגים
PHPphp-v422-stable933161כןכןשני הסוגים
PHPphp-v422-stable933170כןכןשני הסוגים
PHPphp-v422-stable933180כןכןשני הסוגים
PHPphp-v422-stable933190כןכןשני הסוגים
PHPphp-v422-stable933200כןכןשני הסוגים
PHPphp-v422-stable933210כןכןשני הסוגים
PHPphp-v422-stable933211לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921110כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921120כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921130כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921140כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921150כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921151כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921160כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921170כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921190כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921200כןכןשני הסוגים
מתקפת פרוטוקולprotocolattack-v422-stable921210לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921220לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921230לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921240לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921250לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921421לאכן4.22 בלבד
מתקפת פרוטוקולprotocolattack-v422-stable921422לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932100כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932105כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932106כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932110כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932115כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932120כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932125לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932130כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932131לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932140כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932150כןלא‫3.3 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932160כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932161לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932170כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932171כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932175לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932180כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932190כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932200כןכןשני הסוגים
הרצת קוד מרחוק (RCE)rce-v422-stable932205לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932206לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932207לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932210לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932220לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932230לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932231לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932232לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932235לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932236לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932237לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932238לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932239לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932240לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932250לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932260לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932270לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932271לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932280לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932281לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932300לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932301לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932310לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932311לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932320לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932321לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932330לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932331לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932370לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932371לאכן4.22 בלבד
הרצת קוד מרחוק (RCE)rce-v422-stable932380לאכן4.22 בלבד
הכללת קבצים מרחוק (RFI)rfi-v422-stable931100כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931110כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931120כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931130כןכןשני הסוגים
הכללת קבצים מרחוק (RFI)rfi-v422-stable931131לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942100כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942101כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942110כןלא‫3.3 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942120כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942130כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942131לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942140כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942150כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942151לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942152לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942160כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942170כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942180כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942190כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942200כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942210כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942220כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942230כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942240כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942250כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942251כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942260כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942270כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942280כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942290כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942300כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942310כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942320כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942321לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942330כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942340כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942350כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942360כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942361כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942362לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942370כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942380כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942390כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942400כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942410כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942420כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942421כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942430כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942431כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942432כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942440כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942450כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942460כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942470כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942480כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942490כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942500כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942510כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942511כןכןשני הסוגים
הזרקת SQL‏ (SQLi)sqli-v422-stable942520לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942521לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942522לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942530לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942540לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942550לאכן4.22 בלבד
הזרקת SQL‏ (SQLi)sqli-v422-stable942560לאכן4.22 בלבד
זיהוי סורקיםscannerdetection-v422-stable913100כןכןשני הסוגים
זיהוי סורקיםscannerdetection-v422-stable913101כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913102כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913110כןלא‫3.3 בלבד
זיהוי סורקיםscannerdetection-v422-stable913120כןלא‫3.3 בלבד
קיבוע סשןsessionfixation-v422-stable943100כןכןשני הסוגים
קיבוע סשןsessionfixation-v422-stable943110כןכןשני הסוגים
קיבוע סשןsessionfixation-v422-stable943120כןכןשני הסוגים

CVEs and other vulnerabilities

הטבלה הבאה כוללת את מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל הפגיעות של React RCE, כדי לעזור לזהות את CVE-2025-55182 ולצמצם את הסיכון שלה.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
google-mrs-v202512-id000001-rce 0 נקודת חולשה ב-React RCE כדי לעזור לזהות ולצמצם את הסיכון ל-CVE-2025-55182
google-mrs-v202512-id000002-rce 0 נקודת חולשה ב-React RCE כדי לעזור לזהות ולצמצם את הסיכון ל-CVE-2025-55182

כדי לזהות את CVE-2025-55182 ולצמצם את הסיכון שלו, אפשר להשתמש בביטוי הבא:

(has(request.headers['next-action']) || has(request.headers['rsc-action-id']) ||request.headers['content-type'].contains('multipart/form-data') || request.headers['content-type'].contains('application/x-www-form-urlencoded') ) && evaluatePreconfiguredWaf('cve-canary',{'sensitivity': 0, 'opt_in_rule_ids': ['google-mrs-v202512-id000001-rce', 'google-mrs-v202512-id000002-rce']})

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של כל חתימה נתמכת בכלל שהוגדר מראש בנושא פגיעות CVE Log4j RCE.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-v030001-id044228-cve 1 כלל בסיסי שיעזור לזהות ניסיונות ניצול של CVE-2021-44228 ושל CVE-2021-45046
owasp-crs-v030001-id144228-cve 1 שיפורים ש-Google מספקת כדי לטפל ביותר ניסיונות עקיפה והסתרה
owasp-crs-v030001-id244228-cve 3 הגברת הרגישות של הזיהוי כדי לזהות עוד ניסיונות עקיפה והסתרה, עם עלייה קלה בסיכון לזיהוי חיובי כוזב
owasp-crs-v030001-id344228-cve 3 הגברת הרגישות של הזיהוי כדי לטרגט עוד יותר ניסיונות עקיפה והסתרה באמצעות קידוד base64, עם עלייה נומינלית בסיכון לזיהוי חיובי כוזב

אפשר להגדיר כלל ברמת רגישות מסוימת באמצעות evaluatePreconfiguredWaf() עם פרמטר רגישות מוגדר מראש. כברירת מחדל, Cloud Armor פועל ברמת רגישות 4 ומעריך את כל החתימות בערכת כללים אחרי שמפעילים אותו. מידע נוסף על רמות רגישות זמין במאמר בנושא התאמה של כללי WAF שהוגדרו מראש ב-Cloud Armor.

רמת הרגישות ביטוי
1 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 1})
2 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 2})
3 evaluatePreconfiguredWaf('cve-canary', {'sensitivity': 3})

פרצת אבטחה מסוג SQLi בתוכן בפורמט JSON

בטבלה הבאה מפורטים מזהה החתימה, רמת הרגישות והתיאור של החתימה הנתמכת 942550-sqli, שמתייחסת לפגיעות שבה תוקפים זדוניים יכולים לעקוף את חומת האש לאפליקציות אינטרנט (WAF) על ידי הוספת תחביר JSON למטענים ייעודיים (payloads) של הזרקת SQL.

מזהה חתימה (מזהה כלל) רמת הרגישות תיאור
owasp-crs-id942550-sqli 2 מזהה את כל הווקטורים של SQLi שמבוססים על JSON, כולל חתימות של SQLi שנמצאות בכתובת ה-URL

כדי לפרוס את החתימה, משתמשים בביטוי הבא:

  evaluatePreconfiguredWaf('json-sqli-canary', {'sensitivity':0, 'opt_in_rule_ids': ['owasp-crs-id942550-sqli']})

מומלץ להפעיל גם את sqli-v33-stable ברמת הרגישות 2 כדי לטפל באופן מלא בעקיפות של הזרקת SQL מבוססת-JSON.

מגבלות

יש מגבלות על כללי WAF שהוגדרו מראש ב-Cloud Armor:

  • בדרך כלל חולפות כמה דקות עד שהשינויים בכללי WAF מופצים.
  • מבין סוגי בקשות ה-HTTP עם גוף בקשה, Cloud Armor מעבד רק בקשות עם גוף. ‫Cloud Armor בודק כללים שהוגדרו מראש מול 64 הקילובייט הראשונים של תוכן גוף הבקשה. מידע נוסף זמין במאמר בנושא הגבלות על בדיקת גוף הבקשה.
  • כשניתוח JSON מופעל, Cloud Armor יכול לנתח ולהחיל כללי WAF שהוגדרו מראש על תוכן בפורמט JSON. מידע נוסף מופיע במאמר בנושא ניתוח תוכן של גוף הבקשה.
  • אם מחריגים שדות של בקשות מבדיקה עבור כלל WAF שהוגדר מראש כדי לצמצם את מספר התוצאות החיוביות הכוזבות, אי אפשר להשתמש בפעולה allow עם הכלל הזה. שדות בקשה שמוחרגים במפורש מהבדיקה מאושרים באופן אוטומטי.
  • אפשר להשתמש בכללי WAF שהוגדרו מראש ב-Cloud Armor רק עם שירותי קצה עורפיים מאחורי מאזן עומסים. לכן, מכסות ומגבלות של איזון עומסים חלות על הפריסה שלכם. מידע נוסף זמין במאמר בנושא מכסות של איזון עומסים.

המאמרים הבאים