Elenco delle regole e dei gruppi di regole CRS del Web application firewall disponibiliList of web application firewall CRS rule groups and rules offered

Il Web application firewall (WAF) di Gateway applicazione protegge le applicazioni Web da vulnerabilità ed exploit comuni.Application Gateway web application firewall (WAF) protects web applications from common vulnerabilities and exploits. A questo scopo vengono usate regole definite in base a OWASP Core Rule Set 2.2.9 o 3.0.This is done through rules that are defined based on the OWASP core rule sets 2.2.9 or 3.0. Queste regole possono essere disabilitate singolarmente.These rules can be disabled on a rule by rule basis. Questo articolo contiene le regole e i set di regole attualmente offerti.This article contains the current rules and rulesets offered.

Nelle tabelle seguenti sono riportati le regole e i gruppi di regole disponibili quando si usa Gateway applicazione con il Web application firewall.The following tables are the Rule groups and rules that are available when using Application Gateway with web application firewall. Ogni tabella rappresenta le regole incluse in un gruppo di regole per una specifica versione di CRS.Each table represents the rules found in a rule group for a specific CRS version.

OWASP_3.0OWASP_3.0

REQUEST-910-IP-REPUTATIONREQUEST-910-IP-REPUTATION

ID regolaRuleId DescrizioneDescription
910011910011 Regola 910011Rule 910011
910012910012 Regola 910012Rule 910012
910000910000 Richiesta da client non autorizzato noto (in base a precedenti violazioni del traffico)Request from Known Malicious Client (Based on previous traffic violations).
910100910100 IP client da paese ad ALTO rischioClient IP is from a HIGH Risk Country Location.
910120910120 Regola 910120Rule 910120
910130910130 Regola 910130Rule 910130
910150910150 Corrispondenza in blacklist HTTP per IP motore di ricercaHTTP Blacklist match for search engine IP
910160910160 Corrispondenza in blacklist HTTP per IP spammerHTTP Blacklist match for spammer IP
910170910170 Corrispondenza in blacklist HTTP per IP sospettoHTTP Blacklist match for suspicious IP
910180910180 Corrispondenza in blacklist HTTP per IP responsabile di harvestingHTTP Blacklist match for harvester IP
910013910013 Regola 910013Rule 910013
910014910014 Regola 910014Rule 910014
910015910015 Regola 910015Rule 910015
910016910016 Regola 910016Rule 910016
910017910017 Regola 910017Rule 910017
910018910018 Regola 910018Rule 910018

REQUEST-911-METHOD-ENFORCEMENTREQUEST-911-METHOD-ENFORCEMENT

ID regolaRuleId DescrizioneDescription
911011911011 Regola 911011Rule 911011
911012911012 Regola 911012Rule 911012
911100911100 Metodo non consentito da criteriMethod is not allowed by policy
911013911013 Regola 911013Rule 911013
911014911014 Regola 911014Rule 911014
911015911015 Regola 911015Rule 911015
911016911016 Regola 911016Rule 911016
911017911017 Regola 911017Rule 911017
911018911018 Regola 911018Rule 911018

REQUEST-912-DOS-PROTECTIONREQUEST-912-DOS-PROTECTION

ID regolaRuleId DescrizioneDescription
912100912100 Regola 912100Rule 912100
912012912012 Regola 912012Rule 912012
912120912120 Attacco Denial of Service (DoS) identificato da %@{tx.real_ip} (%@{tx.dos_block_counter} riscontri dall'ultimo avviso)Denial of Service (DoS) attack identified from %@{tx.real_ip} (%@{tx.dos_block_counter} hits since last alert)
912130912130 Regola 912130Rule 912130
912140912140 Regola 912140Rule 912140
912150912150 Regola 912150Rule 912150
912160912160 Regola 912160Rule 912160
912170912170 Potenziale attacco Denial of Service (DoS) da %@{tx.real_ip} - n. di burst richieste: %@{ip.dos_burst_counter}Potential Denial of Service (DoS) Attack from %@{tx.real_ip} - # of Request Bursts = %@{ip.dos_burst_counter}
912013912013 Regola 912013Rule 912013
912014912014 Regola 912014Rule 912014
912019912019 Regola 912019Rule 912019
912171912171 Potenziale attacco Denial of Service (DoS) da %@{tx.real_ip} - n. di burst richieste: %@{ip.dos_burst_counter}Potential Denial of Service (DoS) Attack from %@{tx.real_ip} - # of Request Bursts = %@{ip.dos_burst_counter}
912015912015 Regola 912015Rule 912015
912016912016 Regola 912016Rule 912016
912017912017 Regola 912017Rule 912017
912018912018 Regola 912018Rule 912018

REQUEST-913-SCANNER-DETECTIONREQUEST-913-SCANNER-DETECTION

ID regolaRuleId DescrizioneDescription
913011913011 Regola 913011Rule 913011
913012913012 Regola 913012Rule 913012
913100913100 Trovato agente utente associato ad analisi della sicurezzaFound User-Agent associated with security scanner
913110913110 Trovata intestazione della richiesta associata ad analisi della sicurezzaFound request header associated with security scanner
913120913120 Trovato argomento/nome file della richiesta associato ad analisi della sicurezzaFound request filename/argument associated with security scanner
913013913013 Regola 913013Rule 913013
913014913014 Regola 913014Rule 913014
913101913101 Trovato agente utente associato a client HTTP generico/di scriptingFound User-Agent associated with scripting/generic HTTP client
913102913102 Trovato agente utente associato a bot/agente di ricerca WebFound User-Agent associated with web crawler/bot
913015913015 Regola 913015Rule 913015
913016913016 Regola 913016Rule 913016
913017913017 Regola 913017Rule 913017
913018913018 Regola 913018Rule 913018

REQUEST-920-PROTOCOL-ENFORCEMENTREQUEST-920-PROTOCOL-ENFORCEMENT

ID regolaRuleId DescrizioneDescription
920011920011 Regola 920011Rule 920011
920012920012 Regola 920012Rule 920012
920100920100 Riga della richiesta HTTP non validaInvalid HTTP Request Line
920130920130 Impossibile analizzare corpo della richiestaFailed to parse request body.
920140920140 La convalida di tipo strict del corpo della richiesta multiparte non è riuscita: PE %@{REQBODY_PROCESSOR_ERROR} BQ %@{MULTIPART_BOUNDARY_QUOTED} BW %@{MULTIPART_BOUNDARY_WHITESPACE} DB %@{MULTIPART_DATA_BEFORE} DA %@{MULTIPART_DATA_AFTER} HF %@{MULTIPART_HEADER_FOLDING} LF %@{MULTIPART_LF_LINE} SM %@{MULTIPART_SEMICOLON_MISSING} IQ %@{MULTIPART_INVALID_QUOTING} IH %@{MULTIPART_INVALID_HEADER_FOLDING} FLE %@{MULTIPART_FILE_LIMIT_EXCEEDED}Multipart request body failed strict validation = PE %@{REQBODY_PROCESSOR_ERROR} BQ %@{MULTIPART_BOUNDARY_QUOTED} BW %@{MULTIPART_BOUNDARY_WHITESPACE} DB %@{MULTIPART_DATA_BEFORE} DA %@{MULTIPART_DATA_AFTER} HF %@{MULTIPART_HEADER_FOLDING} LF %@{MULTIPART_LF_LINE} SM %@{MULTIPART_SEMICOLON_MISSING} IQ %@{MULTIPART_INVALID_QUOTING} IH %@{MULTIPART_INVALID_HEADER_FOLDING} FLE %@{MULTIPART_FILE_LIMIT_EXCEEDED}
920160920160 Intestazione HTTP Content-Length non numericaContent-Length HTTP header is not numeric.
920170920170 Richiesta GET o HEAD con contenuto del corpoGET or HEAD Request with Body Content.
920180920180 Richiesta POST senza intestazione Content-LengthPOST request missing Content-Length Header.
920190920190 Intervallo: valore ultimo byte non validoRange = Invalid Last Byte Value.
920210920210 Trovati dati intestazione di connessione multipli/in conflittoMultiple/Conflicting Connection Header Data Found.
920220920220 Tentativo di attacco con uso improprio codifica URLURL Encoding Abuse Attack Attempt
920240920240 Tentativo di attacco con uso improprio codifica URLURL Encoding Abuse Attack Attempt
920250920250 Tentativo di attacco con uso improprio codifica UTF8UTF8 Encoding Abuse Attack Attempt
920260920260 Tentativo di attacco con uso improprio metà larghezza/larghezza intera UnicodeUnicode Full/Half Width Abuse Attack Attempt
920270920270 Carattere non valido nella richiesta (carattere null)Invalid character in request (null character)
920280920280 Richiesta senza intestazione hostRequest Missing a Host Header
920290920290 Intestazione host vuotaEmpty Host Header
920310920310 Richiesta con intestazione Accept vuotaRequest Has an Empty Accept Header
920311920311 Richiesta con intestazione Accept vuotaRequest Has an Empty Accept Header
920330920330 Intestazione agente utente vuotaEmpty User Agent Header
920340920340 Richiesta con contenuto ma senza intestazione Content-TypeRequest Containing Content but Missing Content-Type header
920350920350 Intestazione host costituita da un indirizzo IP numericoHost header is a numeric IP address
920380920380 Troppi argomenti nella richiestaToo many arguments in request
920360920360 Nome argomento troppo lungoArgument name too long
920370920370 Valore argomento troppo lungoArgument value too long
920390920390 Superate dimensioni totali argomentiTotal arguments size exceeded
920400920400 Dimensione file caricato troppo grandeUploaded file size too large
920410920410 Dimensione totale dei file caricati troppo grandeTotal uploaded files size too large
920420920420 Tipo di contenuto della richiesta non consentito da criteriRequest content type is not allowed by policy
920430920430 Versione protocollo HTTP non consentita da criteriHTTP protocol version is not allowed by policy
920440920440 Estensione file URL limitata da criteriURL file extension is restricted by policy
920450920450 Intestazione HTTP limitata da criteri (%@{MATCHED_VAR})HTTP header is restricted by policy (%@{MATCHED_VAR})
920013920013 Regola 920013Rule 920013
920014920014 Regola 920014Rule 920014
920200920200 Intervallo: troppi campi (6 o più)Range = Too many fields (6 or more)
920201920201 Intervallo: troppi campi per richiesta PDF (35 o più)Range = Too many fields for pdf request (35 or more)
920230920230 Rilevata codifica multipla URLMultiple URL Encoding Detected
920300920300 Richiesta senza intestazione AcceptRequest Missing an Accept Header
920271920271 Carattere non valido nella richiesta (caratteri non stampabili)Invalid character in request (non printable characters)
920320920320 Intestazione agente utente mancanteMissing User Agent Header
920015920015 Regola 920015Rule 920015
920016920016 Regola 920016Rule 920016
920272920272 Carattere non valido nella richiesta (non compreso nei caratteri stampabili sotto ASCII 127)Invalid character in request (outside of printable chars below ascii 127)
920017920017 Regola 920017Rule 920017
920018920018 Regola 920018Rule 920018
920202920202 Intervallo: troppi campi per richiesta PDF (6 o più)Range = Too many fields for pdf request (6 or more)
920273920273 Carattere non valido nella richiesta (non compreso in set molto restrittivo)Invalid character in request (outside of very strict set)
920274920274 Carattere non valido nelle intestazioni della richiesta (non compreso in set con restrizioni elevate)Invalid character in request headers (outside of very strict set)
920460920460 Regola 920460Rule 920460

REQUEST-921-PROTOCOL-ATTACKREQUEST-921-PROTOCOL-ATTACK

ID regolaRuleId DescrizioneDescription
921011921011 Regola 921011Rule 921011
921012921012 Regola 921012Rule 921012
921100921100 Attacco di tipo HTTP Request SmugglingHTTP Request Smuggling Attack.
921110921110 Attacco di tipo HTTP Request SmugglingHTTP Request Smuggling Attack
921120921120 Attacco di tipo HTTP Response SplittingHTTP Response Splitting Attack
921130921130 Attacco di tipo HTTP Response SplittingHTTP Response Splitting Attack
921140921140 Attacco di tipo HTTP Header Injection tramite intestazioniHTTP Header Injection Attack via headers
921150921150 Attacco di tipo HTTP Header Injection tramite payload (rilevato CR/LF)HTTP Header Injection Attack via payload (CR/LF detected)
921160921160 Attacco di tipo HTTP Header Injection tramite payload (rilevati CR/LF e nome intestazione)HTTP Header Injection Attack via payload (CR/LF and header-name detected)
921013921013 Regola 921013Rule 921013
921014921014 Regola 921014Rule 921014
921151921151 Attacco di tipo HTTP Header Injection tramite payload (rilevato CR/LF)HTTP Header Injection Attack via payload (CR/LF detected)
921015921015 Regola 921015Rule 921015
921016921016 Regola 921016Rule 921016
921170921170 Regola 921170Rule 921170
921180921180 Accesso non autorizzato a parametri HTTP (%@{TX.1})HTTP Parameter Pollution (%@{TX.1})
921017921017 Regola 921017Rule 921017
921018921018 Regola 921018Rule 921018

REQUEST-930-APPLICATION-ATTACK-LFIREQUEST-930-APPLICATION-ATTACK-LFI

ID regolaRuleId DescrizioneDescription
930011930011 Regola 930011Rule 930011
930012930012 Regola 930012Rule 930012
930100930100 Attacco di tipo Path Traversal (/../)Path Traversal Attack (/../)
930110930110 Attacco di tipo Path Traversal (/../)Path Traversal Attack (/../)
930120930120 Tentativo di accesso a file del sistema operativoOS File Access Attempt
930130930130 Tentativo di accesso a file con restrizioniRestricted File Access Attempt
930013930013 Regola 930013Rule 930013
930014930014 Regola 930014Rule 930014
930015930015 Regola 930015Rule 930015
930016930016 Regola 930016Rule 930016
930017930017 Regola 930017Rule 930017
930018930018 Regola 930018Rule 930018

REQUEST-931-APPLICATION-ATTACK-RFIREQUEST-931-APPLICATION-ATTACK-RFI

ID regolaRuleId DescrizioneDescription
931011931011 Regola 931011Rule 931011
931012931012 Regola 931012Rule 931012
931100931100 Possibile attacco di tipo Remote File Inclusion (RFI): parametro URL con indirizzo IPPossible Remote File Inclusion (RFI) Attack = URL Parameter using IP Address
931110931110 Possibile attacco di tipo Remote File Inclusion (RFI): nome parametro vulnerabile a RFI comune usato con payload URLPossible Remote File Inclusion (RFI) Attack = Common RFI Vulnerable Parameter Name used w/URL Payload
931120931120 Possibile attacco di tipo Remote File Inclusion (RFI): payload URL usato con carattere punto interrogativo (?) finalePossible Remote File Inclusion (RFI) Attack = URL Payload Used w/Trailing Question Mark Character (?)
931013931013 Regola 931013Rule 931013
931014931014 Regola 931014Rule 931014
931130931130 Possibile attacco di tipo Remote File Inclusion (RFI): collegamento/riferimento fuori dominioPossible Remote File Inclusion (RFI) Attack = Off-Domain Reference/Link
931015931015 Regola 931015Rule 931015
931016931016 Regola 931016Rule 931016
931017931017 Regola 931017Rule 931017
931018931018 Regola 931018Rule 931018

REQUEST-932-APPLICATION-ATTACK-RCEREQUEST-932-APPLICATION-ATTACK-RCE

ID regolaRuleId DescrizioneDescription
932011932011 Regola 932011Rule 932011
932012932012 Regola 932012Rule 932012
932120932120 Esecuzione comandi in remoto: trovato comando di Windows PowerShellRemote Command Execution = Windows PowerShell Command Found
932130932130 Esecuzione comandi in remoto: trovata espressione shell UnixRemote Command Execution = Unix Shell Expression Found
932140932140 Esecuzione comandi in remoto: trovato comando FOR/IF di WindowsRemote Command Execution = Windows FOR/IF Command Found
932160932160 Esecuzione comandi in remoto: trovato codice shell UnixRemote Command Execution = Unix Shell Code Found
932170932170 Esecuzione comandi in remoto: Shellshock (CVE-2014-6271)Remote Command Execution = Shellshock (CVE-2014-6271)
932171932171 Esecuzione comandi in remoto: Shellshock (CVE-2014-6271)Remote Command Execution = Shellshock (CVE-2014-6271)
932013932013 Regola 932013Rule 932013
932014932014 Regola 932014Rule 932014
932015932015 Regola 932015Rule 932015
932016932016 Regola 932016Rule 932016
932017932017 Regola 932017Rule 932017
932018932018 Regola 932018Rule 932018

REQUEST-933-APPLICATION-ATTACK-PHPREQUEST-933-APPLICATION-ATTACK-PHP

ID regolaRuleId DescrizioneDescription
933011933011 Regola 933011Rule 933011
933012933012 Regola 933012Rule 933012
933100933100 Attacco PHP injection: trovato tag di apertura/chiusuraPHP Injection Attack = Opening/Closing Tag Found
933110933110 Attacco PHP injection: trovato caricamento file script PHPPHP Injection Attack = PHP Script File Upload Found
933120933120 Attacco PHP injection: trovata direttiva di configurazionePHP Injection Attack = Configuration Directive Found
933130933130 Attacco PHP injection: trovate variabiliPHP Injection Attack = Variables Found
933150933150 Attacco PHP injection: trovato nome funzione PHP ad alto rischioPHP Injection Attack = High-Risk PHP Function Name Found
933160933160 Attacco PHP injection: trovata chiamata di funzione PHP ad alto rischioPHP Injection Attack = High-Risk PHP Function Call Found
933180933180 Attacco PHP injection: trovata chiamata di funzione variabilePHP Injection Attack = Variable Function Call Found
933013933013 Regola 933013Rule 933013
933014933014 Regola 933014Rule 933014
933151933151 Attacco PHP injection: trovato nome funzione PHP a medio rischioPHP Injection Attack = Medium-Risk PHP Function Name Found
933015933015 Regola 933015Rule 933015
933016933016 Regola 933016Rule 933016
933131933131 Attacco PHP injection: trovate variabiliPHP Injection Attack = Variables Found
933161933161 Attacco PHP injection: trovata chiamata di funzione PHP con valore bassoPHP Injection Attack = Low-Value PHP Function Call Found
933111933111 Attacco PHP injection: trovato caricamento file script PHPPHP Injection Attack = PHP Script File Upload Found
933017933017 Regola 933017Rule 933017
933018933018 Regola 933018Rule 933018

REQUEST-941-APPLICATION-ATTACK-XSSREQUEST-941-APPLICATION-ATTACK-XSS

ID regolaRuleId DescrizioneDescription
941011941011 Regola 941011Rule 941011
941012941012 Regola 941012Rule 941012
941100941100 Rilevato attacco XSS tramite libinjectionXSS Attack Detected via libinjection
941110941110 Filtro XSS, categoria 1: vettore tag scriptXSS Filter - Category 1 = Script Tag Vector
941130941130 Filtro XSS, categoria 3: vettore attributiXSS Filter - Category 3 = Attribute Vector
941140941140 Filtro XSS, categoria 4: vettore URI JavascriptXSS Filter - Category 4 = Javascript URI Vector
941150941150 Filtro XSS, categoria 5: attributi HTML non consentitiXSS Filter - Category 5 = Disallowed HTML Attributes
941180941180 Parole chiave in blacklist convalida nodiNode-Validator Blacklist Keywords
941190941190 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941200941200 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941210941210 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941220941220 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941230941230 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941240941240 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941260941260 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941270941270 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941280941280 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941290941290 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941300941300 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
941310941310 Filtro XSS per codifica US-ASCII in formato non valido: rilevato attaccoUS-ASCII Malformed Encoding XSS Filter - Attack Detected.
941350941350 XSS IE con codifica UTF-7: rilevato attaccoUTF-7 Encoding IE XSS - Attack Detected.
941013941013 Regola 941013Rule 941013
941014941014 Regola 941014Rule 941014
941320941320 Rilevato possibile attacco XSS: gestore tag HTMLPossible XSS Attack Detected - HTML Tag Handler
941015941015 Regola 941015Rule 941015
941016941016 Regola 941016Rule 941016
941017941017 Regola 941017Rule 941017
941018941018 Regola 941018Rule 941018

REQUEST-942-APPLICATION-ATTACK-SQLIREQUEST-942-APPLICATION-ATTACK-SQLI

ID regolaRuleId DescrizioneDescription
942011942011 Regola 942011Rule 942011
942012942012 Regola 942012Rule 942012
942100942100 Rilevato attacco SQL injection tramite libinjectionSQL Injection Attack Detected via libinjection
942140942140 Attacco SQL injection: rilevati nomi DB comuniSQL Injection Attack = Common DB Names Detected
942160942160 Rilevamento test di blind SQL injection con sleep() o benchmark()Detects blind sqli tests using sleep() or benchmark().
942170942170 Rilevamento tentativi di SQL injection con benchmark e sleep e query condizionaliDetects SQL benchmark and sleep injection attempts including conditional queries
942230942230 Rilevamento tentativi di SQL injection condizionaleDetects conditional SQL injection attempts
942270942270 Ricerca di SQL injection di base.Looking for basic sql injection. Stringa di attacco comune per MySQL, Oracle e altriCommon attack string for mysql oracle and others.
942290942290 Ricerca tentativi di SQL injection di base in MongoDBFinds basic MongoDB SQL injection attempts
942320942320 Rilevamento inserimenti di stored procedure/funzioni MySQL e PostgreSQLDetects MySQL and PostgreSQL stored procedure/function injections
942350942350 Rilevamento di inserimento di funzioni definite dall'utente MySQL e altri tentativi di manipolazione dati/strutturaDetects MySQL UDF injection and other data/structure manipulation attempts
942013942013 Regola 942013Rule 942013
942014942014 Regola 942014Rule 942014
942150942150 Attacco SQL injectionSQL Injection Attack
942410942410 Attacco SQL injectionSQL Injection Attack
942440942440 Rilevata sequenza commenti SQLSQL Comment Sequence Detected.
942450942450 Identificata codifica esadecimale SQLSQL Hex Encoding Identified
942015942015 Regola 942015Rule 942015
942016942016 Regola 942016Rule 942016
942251942251 Rilevamento inserimenti HAVINGDetects HAVING injections
942460942460 Avviso di rilevamento anomalie metacaratteri: caratteri non alfanumerici ripetitiviMeta-Character Anomaly Detection Alert - Repetitive Non-Word Characters
942017942017 Regola 942017Rule 942017
942018942018 Regola 942018Rule 942018

REQUEST-943-APPLICATION-ATTACK-SESSION-FIXATIONREQUEST-943-APPLICATION-ATTACK-SESSION-FIXATION

ID regolaRuleId DescrizioneDescription
943011943011 Regola 943011Rule 943011
943012943012 Regola 943012Rule 943012
943100943100 Possibile attacco di tipo Session Fixation: impostazione valori cookie in HTMLPossible Session Fixation Attack = Setting Cookie Values in HTML
943110943110 Possibile attacco di tipo Session Fixation: nome parametro SessionID con referrer fuori dominioPossible Session Fixation Attack = SessionID Parameter Name with Off-Domain Referrer
943120943120 Possibile attacco di tipo Session Fixation: nome parametro SessionID senza referrerPossible Session Fixation Attack = SessionID Parameter Name with No Referrer
943013943013 Regola 943013Rule 943013
943014943014 Regola 943014Rule 943014
943015943015 Regola 943015Rule 943015
943016943016 Regola 943016Rule 943016
943017943017 Regola 943017Rule 943017
943018943018 Regola 943018Rule 943018

OWASP_2.2.9OWASP_2.2.9

crs_20_protocol_violationscrs_20_protocol_violations

ID regolaRuleId DescrizioneDescription
960911960911 Riga della richiesta HTTP non validaInvalid HTTP Request Line
981227981227 Errore Apache: URI non valido nella richiestaApache Error = Invalid URI in Request.
960912960912 Impossibile analizzare corpo della richiestaFailed to parse request body.
960914960914 La convalida di tipo strict del corpo della richiesta multiparte non è riuscita: PE %@{REQBODY_PROCESSOR_ERROR} BQ %@{MULTIPART_BOUNDARY_QUOTED} BW %@{MULTIPART_BOUNDARY_WHITESPACE} DB %@{MULTIPART_DATA_BEFORE} DA %@{MULTIPART_DATA_AFTER} HF %@{MULTIPART_HEADER_FOLDING} LF %@{MULTIPART_LF_LINE} SM %@{MULTIPART_SEMICOLON_MISSING} IQ %@{MULTIPART_INVALID_QUOTING} IH %@{MULTIPART_INVALID_HEADER_FOLDING} FLE %@{MULTIPART_FILE_LIMIT_EXCEEDED}Multipart request body failed strict validation = PE %@{REQBODY_PROCESSOR_ERROR} BQ %@{MULTIPART_BOUNDARY_QUOTED} BW %@{MULTIPART_BOUNDARY_WHITESPACE} DB %@{MULTIPART_DATA_BEFORE} DA %@{MULTIPART_DATA_AFTER} HF %@{MULTIPART_HEADER_FOLDING} LF %@{MULTIPART_LF_LINE} SM %@{MULTIPART_SEMICOLON_MISSING} IQ %@{MULTIPART_INVALID_QUOTING} IH %@{MULTIPART_INVALID_HEADER_FOLDING} FLE %@{MULTIPART_FILE_LIMIT_EXCEEDED}
960915960915 Il parser multiparte ha rilevato un possibile limite senza corrispondenzaMultipart parser detected a possible unmatched boundary.
960016960016 Intestazione HTTP Content-Length non numericaContent-Length HTTP header is not numeric.
960011960011 Richiesta GET o HEAD con contenuto del corpoGET or HEAD Request with Body Content.
960012960012 Richiesta POST senza intestazione Content-LengthPOST request missing Content-Length Header.
960902960902 Uso non valido codifica identitàInvalid Use of Identity Encoding.
960022960022 Intestazione Expect non consentita per HTTP 1.0Expect Header Not Allowed for HTTP 1.0.
960020960020 L'intestazione Pragma richiede l'intestazione Cache-Control per le richieste HTTP/1.1Pragma Header requires Cache-Control Header for HTTP/1.1 requests.
958291958291 Intervallo: campo esistente che inizia con 0Range = field exists and begins with 0.
958230958230 Intervallo: valore ultimo byte non validoRange = Invalid Last Byte Value.
958295958295 Trovati dati intestazione di connessione multipli/in conflittoMultiple/Conflicting Connection Header Data Found.
950107950107 Tentativo di attacco con uso improprio codifica URLURL Encoding Abuse Attack Attempt
950109950109 Rilevata codifica multipla URLMultiple URL Encoding Detected
950108950108 Tentativo di attacco con uso improprio codifica URLURL Encoding Abuse Attack Attempt
950801950801 Tentativo di attacco con uso improprio codifica UTF8UTF8 Encoding Abuse Attack Attempt
950116950116 Tentativo di attacco con uso improprio metà larghezza/larghezza intera UnicodeUnicode Full/Half Width Abuse Attack Attempt
960901960901 Carattere non valido nella richiestaInvalid character in request
960018960018 Carattere non valido nella richiestaInvalid character in request

crs_21_protocol_anomaliescrs_21_protocol_anomalies

ID regolaRuleId DescrizioneDescription
960008960008 Richiesta senza intestazione hostRequest Missing a Host Header
960007960007 Intestazione host vuotaEmpty Host Header
960015960015 Richiesta senza intestazione AcceptRequest Missing an Accept Header
960021960021 Richiesta con intestazione Accept vuotaRequest Has an Empty Accept Header
960009960009 Richiesta senza intestazione agente utenteRequest Missing a User Agent Header
960006960006 Intestazione agente utente vuotaEmpty User Agent Header
960904960904 Richiesta con contenuto ma senza intestazione Content-TypeRequest Containing Content but Missing Content-Type header
960017960017 Intestazione host costituita da un indirizzo IP numericoHost header is a numeric IP address

crs_23_request_limitscrs_23_request_limits

ID regolaRuleId DescrizioneDescription
960209960209 Nome argomento troppo lungoArgument name too long
960208960208 Valore argomento troppo lungoArgument value too long
960335960335 Troppi argomenti nella richiestaToo many arguments in request
960341960341 Superate dimensioni totali argomentiTotal arguments size exceeded
960342960342 Dimensione file caricato troppo grandeUploaded file size too large
960343960343 Dimensione totale dei file caricati troppo grandeTotal uploaded files size too large

crs_30_http_policycrs_30_http_policy

ID regolaRuleId DescrizioneDescription
960032960032 Metodo non consentito da criteriMethod is not allowed by policy
960010960010 Tipo di contenuto della richiesta non consentito da criteriRequest content type is not allowed by policy
960034960034 Versione protocollo HTTP non consentita da criteriHTTP protocol version is not allowed by policy
960035960035 Estensione file URL limitata da criteriURL file extension is restricted by policy
960038960038 Intestazione HTTP limitata da criteriHTTP header is restricted by policy

crs_35_bad_robotscrs_35_bad_robots

ID regolaRuleId DescrizioneDescription
990002990002 La richiesta indica che è stata eseguita l'analisi della sicurezza sul sitoRequest Indicates a Security Scanner Scanned the Site
990901990901 La richiesta indica che è stata eseguita l'analisi della sicurezza sul sitoRequest Indicates a Security Scanner Scanned the Site
990902990902 La richiesta indica che è stata eseguita l'analisi della sicurezza sul sitoRequest Indicates a Security Scanner Scanned the Site
990012990012 Agente di ricerca siti Web non autorizzatoRogue web site crawler

crs_40_generic_attackscrs_40_generic_attacks

ID regolaRuleId DescrizioneDescription
960024960024 Avviso di rilevamento anomalie metacaratteri: caratteri non alfanumerici ripetitiviMeta-Character Anomaly Detection Alert - Repetitive Non-Word Characters
950008950008 Inserimento di tag ColdFusion non documentatiInjection of Undocumented ColdFusion Tags
950010950010 Attacco LDAP injectionLDAP Injection Attack
950011950011 Attacco SSI injectionSSI injection Attack
950018950018 Rilevato URL Universal PDF XSSUniversal PDF XSS URL Detected.
950019950019 Attacco e-mail injectionEmail Injection Attack
950012950012 Attacco di tipo HTTP Request SmugglingHTTP Request Smuggling Attack.
950910950910 Attacco di tipo HTTP Response SplittingHTTP Response Splitting Attack
950911950911 Attacco di tipo HTTP Response SplittingHTTP Response Splitting Attack
950117950117 Attacco di tipo Remote File InclusionRemote File Inclusion Attack
950118950118 Attacco di tipo Remote File InclusionRemote File Inclusion Attack
950119950119 Attacco di tipo Remote File InclusionRemote File Inclusion Attack
950120950120 Possibile attacco di tipo Remote File Inclusion (RFI): collegamento/riferimento fuori dominioPossible Remote File Inclusion (RFI) Attack = Off-Domain Reference/Link
981133981133 Regola 981133Rule 981133
981134981134 Regola 981134Rule 981134
950009950009 Attacco di tipo Session FixationSession Fixation Attack
950003950003 Session FixationSession Fixation
950000950000 Session FixationSession Fixation
950005950005 Tentativo di accesso a file remotoRemote File Access Attempt
950002950002 Accesso a comandi di sistemaSystem Command Access
950006950006 Inserimento di comandi di sistemaSystem Command Injection
959151959151 Attacco PHP injectionPHP Injection Attack
958976958976 Attacco PHP injectionPHP Injection Attack
958977958977 Attacco PHP injectionPHP Injection Attack

crs_41_sql_injection_attackscrs_41_sql_injection_attacks

ID regolaRuleId DescrizioneDescription
981231981231 Rilevata sequenza commenti SQLSQL Comment Sequence Detected.
981260981260 Identificata codifica esadecimale SQLSQL Hex Encoding Identified
981320981320 Attacco SQL injection: rilevati nomi DB comuniSQL Injection Attack = Common DB Names Detected
981300981300 Regola 981300Rule 981300
981301981301 Regola 981301Rule 981301
981302981302 Regola 981302Rule 981302
981303981303 Regola 981303Rule 981303
981304981304 Regola 981304Rule 981304
981305981305 Regola 981305Rule 981305
981306981306 Regola 981306Rule 981306
981307981307 Regola 981307Rule 981307
981308981308 Regola 981308Rule 981308
981309981309 Regola 981309Rule 981309
981310981310 Regola 981310Rule 981310
981311981311 Regola 981311Rule 981311
981312981312 Regola 981312Rule 981312
981313981313 Regola 981313Rule 981313
981314981314 Regola 981314Rule 981314
981315981315 Regola 981315Rule 981315
981316981316 Regola 981316Rule 981316
981317981317 Avviso di rilevamento anomalie in istruzione SQL SELECTSQL SELECT Statement Anomaly Detection Alert
950007950007 Attacco blind SQL injectionBlind SQL Injection Attack
950001950001 Attacco SQL injectionSQL Injection Attack
950908950908 Attacco SQL injectionSQL Injection Attack.
959073959073 Attacco SQL injectionSQL Injection Attack
981272981272 Rilevamento test di blind SQL injection con sleep() o benchmark()Detects blind sqli tests using sleep() or benchmark().
981250981250 Rilevamento tentativi di SQL injection con benchmark e sleep e query condizionaliDetects SQL benchmark and sleep injection attempts including conditional queries
981241981241 Rilevamento tentativi di SQL injection condizionaleDetects conditional SQL injection attempts
981276981276 Ricerca di SQL injection di base.Looking for basic sql injection. Stringa di attacco comune per MySQL, Oracle e altriCommon attack string for mysql oracle and others.
981270981270 Ricerca tentativi di SQL injection di base in MongoDBFinds basic MongoDB SQL injection attempts
981253981253 Rilevamento inserimenti di stored procedure/funzioni MySQL e PostgreSQLDetects MySQL and PostgreSQL stored procedure/function injections
981251981251 Rilevamento di inserimento di funzioni definite dall'utente MySQL e altri tentativi di manipolazione dati/strutturaDetects MySQL UDF injection and other data/structure manipulation attempts

crs_41_xss_attackscrs_41_xss_attacks

ID regolaRuleId DescrizioneDescription
973336973336 Filtro XSS, categoria 1: vettore tag scriptXSS Filter - Category 1 = Script Tag Vector
973338973338 Filtro XSS, categoria 3: vettore URI JavascriptXSS Filter - Category 3 = Javascript URI Vector
981136981136 Regola 981136Rule 981136
981018981018 Regola 981018Rule 981018
958016958016 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958414958414 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958032958032 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958026958026 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958027958027 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958054958054 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958418958418 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958034958034 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958019958019 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958013958013 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958408958408 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958012958012 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958423958423 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958002958002 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958017958017 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958007958007 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958047958047 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958410958410 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958415958415 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958022958022 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958405958405 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958419958419 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958028958028 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958057958057 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958031958031 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958006958006 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958033958033 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958038958038 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958409958409 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958001958001 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958005958005 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958404958404 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958023958023 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958010958010 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958411958411 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958422958422 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958036958036 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958000958000 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958018958018 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958406958406 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958040958040 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958052958052 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958037958037 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958049958049 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958030958030 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958041958041 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958416958416 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958024958024 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958059958059 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958417958417 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958020958020 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958045958045 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958004958004 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958421958421 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958009958009 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958025958025 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958413958413 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958051958051 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958420958420 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958407958407 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958056958056 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958011958011 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958412958412 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958008958008 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958046958046 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958039958039 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
958003958003 Attacco di tipo cross-site scripting (XSS)Cross-site Scripting (XSS) Attack
973300973300 Rilevato possibile attacco XSS: gestore tag HTMLPossible XSS Attack Detected - HTML Tag Handler
973301973301 Rilevato attacco XSSXSS Attack Detected
973302973302 Rilevato attacco XSSXSS Attack Detected
973303973303 Rilevato attacco XSSXSS Attack Detected
973304973304 Rilevato attacco XSSXSS Attack Detected
973305973305 Rilevato attacco XSSXSS Attack Detected
973306973306 Rilevato attacco XSSXSS Attack Detected
973307973307 Rilevato attacco XSSXSS Attack Detected
973308973308 Rilevato attacco XSSXSS Attack Detected
973309973309 Rilevato attacco XSSXSS Attack Detected
973311973311 Rilevato attacco XSSXSS Attack Detected
973313973313 Rilevato attacco XSSXSS Attack Detected
973314973314 Rilevato attacco XSSXSS Attack Detected
973331973331 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973315973315 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973330973330 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973327973327 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973326973326 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973346973346 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973345973345 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973324973324 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973323973323 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973348973348 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973321973321 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973320973320 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973318973318 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973317973317 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973329973329 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.
973328973328 Filtri XSS IE: rilevato attaccoIE XSS Filters - Attack Detected.

crs_42_tight_securitycrs_42_tight_security

ID regolaRuleId DescrizioneDescription
950103950103 Attacco di tipo Path TraversalPath Traversal Attack

crs_45_trojanscrs_45_trojans

ID regolaRuleId DescrizioneDescription
950110950110 Accesso backdoorBackdoor access
950921950921 Accesso backdoorBackdoor access
950922950922 Accesso backdoorBackdoor access

Passaggi successiviNext steps

Per informazioni su come disabilitare le regole WAF, vedere l'articolo su come personalizzare le regole del Web application firewallLearn how to disable WAF rules by visiting: Customize WAF rules