Web uygulaması güvenlik duvarı, kural grupları ve kuralları
Makale
09/27/2021
Okumak için 28 dakika
Bu sayfayı yararlı buluyor musunuz?
Bu makalede
Application Gateway Web uygulaması güvenlik duvarı (WAF), Web uygulamalarını ortak güvenlik açıklarına ve açıklardan yararlanan korur. Bu, OWASP Core kural kümelerine 3,2, 3,1, 3,0 veya 2.2.9 göre tanımlanan kurallar aracılığıyla yapılır. Bu kurallar kural temelinde devre dışı bırakılabilir. Bu makale, sunulan geçerli kuralları ve kural kümelerini içerir. Yayınlanmış bir RuleSet 'in güncelleştirilmesi gerektiğinden nadir olarak, burada belgelenecektir.
Çekirdek kural kümeleri
Application Gateway WAF, varsayılan olarak 3,0 ile önceden yapılandırılmış olarak gelir. Ancak bunun yerine, 2.2.9 3,2, 3,1 veya kullanmayı seçebilirsiniz.
Ayrıntılar 3,2 (Genel Önizleme), Java bulaşmalarına karşı yeni bir altyapı ve yeni kural kümeleri sunar, bir ilk dosya karşıya yükleme denetimi kümesi, sabit hatalı pozitif sonuçlar ve daha fazlasını sunar.
Bu 3,1, 2.2.9 3,0 ve ile karşılaştırıldığında azaltılmış hatalı pozitif sonuçlar sunar. Ayrıca, kuralları gereksinimlerinize uyacak şekilde özelleştirebilirsiniz .
WAF aşağıdaki Web açıklarına karşı koruma sağlar:
SQL ekleme saldırıları
Siteler arası betik saldırıları
Komut ekleme, HTTP isteği, HTTP yanıtı bölme ve uzak dosya ekleme gibi diğer yaygın saldırılar
HTTP protokol ihlalleri
Eksik konak Kullanıcı Aracısı ve kabul başlıkları gibi HTTP protokol bozuklukları
Botlar, gezginler ve tarayıcıları
Yaygın uygulama yapılandırması hataları (örneğin, Apache ve IIS)
OWASP baskı 3,2 (Genel Önizleme)
Aşağıdaki tabloda gösterildiği gibi, bu 3,2 ' de 13 kural grubu bulunur. Her grup, devre dışı bırakılabilen birden çok kural içerir.
Not
Yalnızca WAF_v2 SKU 'sunda yukarı ve 3,2 bulunur.
OWASP YUKARı 3,1
Aşağıdaki tabloda gösterildiği gibi, bu 3,1 ' de 13 kural grubu bulunur. Her grup, devre dışı bırakılabilen birden çok kural içerir.
Not
Yalnızca WAF_v2 SKU 'sunda yukarı ve 3,1 bulunur.
OWASP YUKARı 3,0
Aşağıdaki tabloda gösterildiği gibi, bu 3,0, 12 kural grubunu içerir. Her grup, devre dışı bırakılabilen birden çok kural içerir.
OWASP CRS 2.2.9
CRS 2.2.9, aşağıdaki tabloda gösterildiği gibi 10 kural grubu içerir. Her grup, devre dışı bırakılabilir birden çok kural içerir.
Aşağıdaki kural grupları ve kuralları, web üzerinde Web Uygulaması Güvenlik Duvarı Application Gateway.
RuleId
Description
200004
Olası Çok Parçalı Eşleşmeyen Sınır.
RuleId
Description
911100
İlke yöntemine izin verilmiyor
RuleId
Description
913100
Güvenlik User-Agent ilişkili bir dosya bulundu
913101
Betik User-Agent/genel HTTP istemcisiyle ilişkili bir bağlantı bulundu
913102
Web User-Agent/bot ile ilişkili bir bağlantı bulundu
913110
Güvenlik tarayıcısıyla ilişkili istek üst bilgisi bulundu
913120
Güvenlik tarayıcısıyla ilişkili istek dosya adı/bağımsız değişkeni bulundu
RuleId
Description
920100
Geçersiz HTTP İstek Satırı
920120
Çok parçalı/form-veri atlama girişimi
920121
Çok parçalı/form-veri atlama girişimi
920160
Content-Length HTTP üst bilgisi sayısal değildir.
920170
Gövde İçeriği ile GET veya HEAD İsteği.
920171
Aktarım Kodlaması ile GET veya HEAD İsteği.
920180
POST isteği content-length üst bilgisi eksik.
920190
Aralık: Geçersiz Son Bayt Değeri.
920200
Aralık: Çok fazla alan (6 veya daha fazla)
920201
Aralık: Pdf isteği için çok fazla alan var (35 veya daha fazla)
920202
Aralık: Pdf isteği için çok fazla alan var (6 veya daha fazla)
920210
Birden Çok/Çakışan Bağlantı Üst Bilgisi Verileri Bulundu.
920220
URL Kodlaması Kötüye Kullanım Saldırısı Girişimi
920230
Birden Çok URL Kodlaması Algılandı
920240
URL Kodlaması Kötüye Kullanım Saldırısı Girişimi
920250
UTF8 kötüye kullanımı kötüye saldırı girişimi
920260
Unicode tam/yarı genişlik kötüye kullanımı saldırı girişimi
920270
İstekte geçersiz karakter (null karakter)
920271
İstekte geçersiz karakter (yazdırılamayan karakterler)
920272
İstekteki karakter geçersiz (ASCII 127 ' ün altında yazdırılabilir karakterlerin dışında)
920273
İstekte geçersiz karakter (çok katı küme dışında)
920274
İstek üst bilgilerinde geçersiz karakter (çok katı küme dışında)
920280
İstekte bir konak üstbilgisi eksik
920290
Boş ana bilgisayar üstbilgisi
920310
İstekte boş bir Accept üst bilgisi yok
920311
İstekte boş bir Accept üst bilgisi yok
920320
Eksik Kullanıcı Aracısı üstbilgisi
920330
Boş Kullanıcı Aracısı üstbilgisi
920340
Içerik Içeren istek, ancak Içerik türü üst bilgisi eksik
920341
İçerik içeren istek Content-Type üst bilgisi gerektiriyor
920350
Ana bilgisayar üst bilgisi sayısal bir IP adresidir
920420
İlke tarafından istek içerik türüne izin verilmiyor
920430
İlke tarafından HTTP protokol sürümüne izin verilmiyor
920440
URL dosya uzantısı ilkeyle kısıtlıdır
920450
HTTP üstbilgisi ilkeyle kısıtlıdır (% {MATCHED_VAR})
920460
Olağan dışı kaçış karakterleri
920470
Geçersiz Content-Type üst bilgisi
920480
Content-Type üst bilgisinde karakter kümesi parametresini kısıtla
RuleId
Description
921110
HTTP Isteği, Uytoze saldırısı
921120
HTTP yanıt bölme saldırısı
921130
HTTP yanıt bölme saldırısı
921140
Üst bilgiler aracılığıyla HTTP üst bilgisi ekleme saldırısı
921150
Yük aracılığıyla HTTP üst bilgisi ekleme saldırısı (CR/LF algılandı)
921151
Yük aracılığıyla HTTP üst bilgisi ekleme saldırısı (CR/LF algılandı)
921160
Yük (CR/LF ve üstbilgi-Name algılandı) aracılığıyla HTTP üst bilgisi ekleme saldırısı
921170
HTTP parametre Kirlilii
921180
HTTP parametre Kirlilii (% {TX. 1})
RuleId
Description
930100
Yol çapraz geçiş saldırısı (/.. /)
930110
Yol çapraz geçiş saldırısı (/.. /)
930120
İşletim sistemi dosyası erişim denemesi
930130
Kısıtlanmış dosya erişim denemesi
RuleId
Description
931100
Olası uzak dosya ekleme (RFI) saldırısı: IP adresini kullanan URL parametresi
931110
Olası uzak dosya ekleme (RFI) saldırısı: ortak RFI güvenlik açığı parametre adı kullanılan w/URL yükü
931120
Olası uzak dosya ekleme (RFI) saldırısı: URL yükü kullanılan w/sondaki soru Işareti karakteri (?)
931130
Olası uzak dosya ekleme (RFI) saldırısı: Off-Domain başvuru/bağlantı
RuleId
Description
932100
Uzaktan komut yürütme: Unix komut ekleme
932105
Uzaktan komut yürütme: Unix komut ekleme
932106
Uzaktan komut yürütme: Unix komut ekleme
932110
uzak komut yürütme: Windows komutu ekleme
932115
Uzaktan Komut Yürütme: Windows Ekleme
932120
Uzaktan Komut Yürütme: Windows PowerShell Komutu Bulundu
932130
Uzaktan Komut Yürütme: Unix Kabuk İfadesi Bulundu
932140
Uzaktan Komut Yürütme: Windows FOR/IF Komutu Bulundu
932150
Uzaktan Komut Yürütme: Doğrudan Unix Komut Yürütme
932160
Uzaktan Komut Yürütme: Unix Kabuk Kodu Bulundu
932170
Uzaktan Komut Yürütme: Shellshock (CVE-2014-6271)
932171
Uzaktan Komut Yürütme: Shellshock (CVE-2014-6271)
932180
Kısıtlı Dosya Upload Denemesi
932190
Uzaktan Komut Yürütme: Joker karakter atlama tekniği girişimi
RuleId
Description
933100
PHP Ekleme Saldırısı: Açma/Kapatma Etiketi Bulundu
933110
PHP Ekleme Saldırısı: PHP Betik Dosyası Upload Bulundu
933111
PHP Ekleme Saldırısı: PHP Betik Dosyası Upload Bulundu
933120
PHP Ekleme Saldırısı: Yapılandırma Yönergesi Bulundu
933130
PHP Ekleme Saldırısı: Değişkenler Bulundu
933131
PHP Ekleme Saldırısı: Değişkenler Bulundu
933140
PHP Ekleme Saldırısı: I/O Akışı Bulundu
933150
PHP Ekleme Saldırısı: High-Risk PHP İşlev Adı Bulundu
933151
PHP Ekleme Saldırısı: Medium-Risk PHP İşlev Adı Bulundu
933160
PHP Ekleme Saldırısı: High-Risk PHP İşlev Çağrısı Bulundu
933161
PHP Ekleme Saldırısı: Low-Value PHP İşlev Çağrısı Bulundu
933170
PHP Ekleme Saldırısı: Serileştirilmiş Nesne Ekleme
933180
PHP Ekleme Saldırısı: Değişken İşlev Çağrısı Bulundu
933190
PHP Ekleme Saldırısı: PHP Kapanış Etiketi Bulundu
933200
PHP Ekleme Saldırısı: Sarmalayıcı şeması algılandı
933210
PHP Ekleme Saldırısı: Değişken İşlev Çağrısı Bulundu
RuleId
Description
941100
Libinjection aracılığıyla algılanan XSS Saldırısı
941101
Libinjection aracılığıyla algılanan XSS Saldırısı.
941110
XSS Filtresi - Kategori 1: Betik Etiketi Vektörü
941120
XSS Filtresi - Kategori 2: Olay İşleyicisi Vektörü
941130
XSS Filtresi - Kategori 3: Öznitelik Vektörü
941140
XSS Filtresi - Kategori 4: JavaScript URI Vektörü
941150
XSS Filtresi - Kategori 5: Izin verilmeyen HTML Öznitelikleri
941160
NoScript XSS InjectionChecker: HTML Ekleme
941170
NoScript XSS InjectionChecker: Öznitelik Ekleme
941180
Node-Validator Anahtar Sözcükleri Kara Listeye Ekleyin
941190
Stil sayfalarını kullanarak XSS
941200
VML çerçeveleri kullanarak XSS
941210
Karartmış JavaScript kullanarak XSS
941220
Karartıldı VB Betiği kullanan XSS
941230
'embed' etiketini kullanarak XSS
941240
'import' veya 'implementation' özniteliğini kullanarak XSS
941250
IE XSS Filtreleri - Saldırı Algılandı.
941260
'meta' etiketini kullanarak XSS
941270
'link' href kullanarak XSS
941280
'base' etiketini kullanan XSS
941290
'applet' etiketini kullanan XSS
941300
'object' etiketini kullanarak XSS
941310
US-ASCII Yanlış Biçimlendirilmiş Kodlama XSS Filtresi - Saldırı Algılandı.
941320
Olası XSS Saldırısı Algılandı - HTML Etiketi İşleyicisi
941330
IE XSS Filtreleri - Saldırı Algılandı.
941340
IE XSS Filtreleri - Saldırı Algılandı.
941350
UTF-7 Kodlama IE XSS - Saldırı Algılandı.
941360
JavaScript karartma algılandı.
RuleId
Description
942100
SQL Ekleme Saldırısı libinjection aracılığıyla algılandı
942110
SQL Ekleme Saldırısı: Yaygın Ekleme Testi Algılandı
942120
SQL Ekleme Saldırısı: SQL İşleci Algılandı
942130
SQL Ekleme Saldırısı: SQL Algılandı.
942140
SQL Ekleme Saldırısı: Yaygın Veritabanı Adları Algılandı
942150
SQL Ekleme Saldırısı
942160
sleep() veya benchmark() kullanarak kör sqli testlerini algılar.
942170
Koşullu SQL dahil olmak üzere kıyaslama ve uyku ekleme denemelerini algılar
942180
Kimlik doğrulaması atlama SQL 1/3 temel girişimlerini algılar
942190
MSSQL kodu yürütme ve bilgi toplama girişimlerini algılar
942200
MySQL açıklama/boşluk karartma ekleme ve geri alma sonlandırmayı algılar
942210
Zincirleme veya SQL 1/2 denemelerini algılar
942220
Tamsayı taşma saldırılarını arıyor, bunlar atlama dizilerinden alınmaktadır, ancak "sihirli sayı" kilitlenmesi 3.00738585072007e-308 dışında alınır
942230
Koşullu SQL denemelerini algılar
942240
MySQL karakter kümesi anahtarını ve MSSQL DoS girişimlerini algılar
942250
MATCH AGAINST, MERGE ve EXECUTE IMMEDIATE eklemelerini algılar
942251
HAVING eklemelerini algılar
942260
2/3 SQL kimlik doğrulaması atlama girişimlerini algılar
942270
Temel SQL eklemesi mi gerekiyor? mysql, oracle ve diğerleri için yaygın saldırı dizesi.
942280
Postgres'i pg_sleep, gecikme saldırılarını beklemeyi ve veritabanı kapatma girişimlerini algılar
942290
Temel MongoDB'yi SQL denemelerini bulur
942300
MySQL açıklamalarını, koşullarını ve ch(a)r eklemelerini algılar
942310
Zincirleme veya SQL 2/2 denemelerini algılar
942320
MySQL ve PostgreSQL saklı yordamını/işlev eklemelerini algılar
942330
Klasik SQL yoklamalarını algılar 1/2
942340
3/3 SQL kimlik doğrulaması atlama denemelerini algılar
942350
MySQL UDF ekleme ve diğer veri/yapı işleme girişimlerini algılar
942360
Bir concatenated basic SQL ekleme ve SQLLFI denemelerini algılar
942361
Anahtar sözcük değiştirme SQL temel anahtar sözcük ekleme özelliğini algılar
942370
Klasik SQL yoklamalarını algılar 2/2
942380
SQL Ekleme Saldırısı
942390
SQL Ekleme Saldırısı
942400
SQL Ekleme Saldırısı
942410
SQL Ekleme Saldırısı
942420
Kısıtlı SQL Karakter Anomali Algılama (tanımlama bilgileri): Özel karakter sayısı aşıldı (8)
942421
Kısıtlı SQL Karakter Anomali Algılama (tanımlama bilgileri): # özel karakter sayısı aşıldı (3)
942430
Kısıtlı SQL Karakter Anomali Algılama (args): Aşılmış özel karakter sayısı (12)
942431
Kısıtlı SQL Karakter Anomali Algılama (args): Özel karakter sayısı aşıldı (6)
942432
Kısıtlı SQL Karakter Anomali Algılama (args): # özel karakter sayısı aşıldı (2)
942440
SQL Açıklama Dizisi Algılandı.
942450
SQL Tanımlanan Hex Kodlaması
942460
Meta-Character anomali algılama uyarısı-yinelenen sözcük olmayan karakterler
942470
SQL Ekleme saldırısı
942480
SQL Ekleme saldırısı
942490
klasik SQL ekleme ayarlarını algılar 3/3
942500
MySQL satır içi yorumu algılandı.
RuleId
Description
943100
Olası oturum düzeltme saldırısı: HTML 'de tanımlama bilgisi değerlerini ayarlama
943110
Olası oturum düzeltme saldırısı: SessionID parametre adı Off-Domain Referer
943120
Olası oturum düzeni saldırısı: SessionID parametre adı, hiçbir Referer yok
RuleId
Description
944100
Uzak komut yürütme: Apache Strmalar, Oracle WebLogic
944110
Olası yük yürütmeyi algılar
944120
Olası yük yürütme ve uzak komut yürütme
944130
Kuşkulu Java sınıfları
944200
Java serisini kaldırma Apache Commons ile yararlanma
944210
Java serileştirme 'in olası kullanımı
944240
Uzaktan komut yürütme: Java serileştirme
944250
Uzaktan komut yürütme: kuşkulu Java yöntemi algılandı
944300
Base64 kodlamalı dize ile eşleşen şüpheli anahtar sözcük
RuleId
Description
200004
Olası çok parçalı eşleşmeyen sınır.
RuleId
Description
911100
Yönteme ilke tarafından izin verilmiyor
RuleId
Description
913100
Güvenlik tarayıcısıyla ilişkili User-Agent bulundu
913101
Betik/genel HTTP istemcisiyle ilişkili User-Agent bulundu
913102
Web Gezgini/bot ile ilişkili User-Agent bulundu
913110
Güvenlik tarayıcısıyla ilişkili istek üst bilgisi bulundu
913120
Güvenlik tarayıcısıyla ilişkili istek dosya adı/bağımsız değişken bulundu
RuleId
Description
920100
Geçersiz HTTP Istek satırı
920120
Çok parçalı/form-veri atlama denendi
920121
Çok parçalı/form-veri atlama denendi
920130
İstek gövdesi ayrıştırılamadı.
920140
Çok parçalı istek gövdesi kesin doğrulama başarısız oldu
920160
Content-Length HTTP üst bilgisi sayısal değil.
920170
Gövde Içerikli GET veya HEAD Isteği.
920171
Aktarım kodlaması ile al veya HEAD Isteği.
920180
POST isteği için Content-Length üst bilgisi eksik.
920190
Range = geçersiz son bayt değeri.
920200
Range = çok fazla alan (6 veya daha fazla)
920201
Range = PDF isteği için çok fazla alan (35 veya daha fazla)
920202
Range = PDF isteği için çok fazla alan (6 veya daha fazla)
920210
Birden çok/çakışan bağlantı üst bilgisi verisi bulundu.
920220
URL kodlaması kötüye kullanımı saldırı girişimi
920230
Birden çok URL kodlaması algılandı
920240
URL kodlaması kötüye kullanımı saldırı girişimi
920250
UTF8 kötüye kullanımı kötüye saldırı girişimi
920260
Unicode tam/yarı genişlik kötüye kullanımı saldırı girişimi
920270
İstekte geçersiz karakter (null karakter)
920271
İstekte geçersiz karakter (yazdırılamayan karakterler)
920272
İstekteki karakter geçersiz (ASCII 127 ' ün altında yazdırılabilir karakterlerin dışında)
920273
İstekte geçersiz karakter (çok katı küme dışında)
920274
İstek üst bilgilerinde geçersiz karakter (çok katı küme dışında)
920280
İstekte bir konak üstbilgisi eksik
920290
Boş ana bilgisayar üstbilgisi
920300
İstekte bir Accept üst bilgisi eksik
920310
İstekte boş bir Accept üst bilgisi yok
920311
İstekte boş bir Accept üst bilgisi yok
920320
Eksik Kullanıcı Aracısı üstbilgisi
920330
Boş Kullanıcı Aracısı üstbilgisi
920340
Içerik Içeren istek ancak Içerik türü üstbilgisi eksik
920341
İçerik içeren istek Content-Type üst bilgisi gerektiriyor
920350
Ana bilgisayar üst bilgisi sayısal bir IP adresidir
920420
İlke tarafından istek içerik türüne izin verilmiyor
920430
İlke tarafından HTTP protokol sürümüne izin verilmiyor
920440
URL dosya uzantısı ilkeyle kısıtlıdır
920450
HTTP üstbilgisi ilkeyle kısıtlıdır (% @ {MATCHED_VAR})
920460
Olağan dışı kaçış karakterleri
920470
Geçersiz Content-Type üst bilgisi
920480
Content-Type üst bilgisinde karakter kümesi parametresini kısıtla
RuleId
Description
921110
HTTP Isteği, Uytoze saldırısı
921120
HTTP yanıt bölme saldırısı
921130
HTTP yanıt bölme saldırısı
921140
Üst bilgiler aracılığıyla HTTP üst bilgisi ekleme saldırısı
921150
Yük aracılığıyla HTTP üst bilgisi ekleme saldırısı (CR/LF algılandı)
921151
Yük aracılığıyla HTTP üst bilgisi ekleme saldırısı (CR/LF algılandı)
921160
Yük (CR/LF ve üstbilgi-Name algılandı) aracılığıyla HTTP üst bilgisi ekleme saldırısı
921170
HTTP parametre Kirlilii
921180
HTTP parametre Kirlilii (% {TX. 1})
RuleId
Description
930100
Yol çapraz geçiş saldırısı (/.. /)
930110
Yol çapraz geçiş saldırısı (/.. /)
930120
İşletim sistemi dosyası erişim denemesi
930130
Kısıtlanmış dosya erişim denemesi
RuleId
Description
931100
Olası uzak dosya ekleme (RFI) saldırısı = IP adresini kullanan URL parametresi
931110
Olası uzak dosya ekleme (RFI) saldırısı = ortak RFI güvenlik açığı parametre adı kullanılan w/URL yükü
931120
Olası uzak dosya ekleme (RFI) saldırısı = URL yükü kullanıldı w/sondaki soru Işareti karakteri (?)
931130
Olası uzak dosya ekleme (RFı) saldırısı = Off-Domain başvuru/bağlantı
RuleId
Description
932100
Uzaktan komut yürütme: Unix komut ekleme
932105
Uzaktan komut yürütme: Unix komut ekleme
932106
Uzaktan Komut Yürütme: Unix Komut Ekleme
932110
Uzaktan Komut Yürütme: Windows Ekleme
932115
Uzaktan Komut Yürütme: Windows Ekleme
932120
Uzaktan Komut Yürütme = Windows PowerShell Komutu Bulundu
932130
Uzaktan Komut Yürütme = Unix Kabuk İfadesi Bulundu
932140
Uzaktan Komut Yürütme = Windows FOR/IF Komutu Bulundu
932150
Uzaktan Komut Yürütme: Doğrudan Unix Komut Yürütme
932160
Uzaktan Komut Yürütme = Unix Kabuk Kodu Bulundu
932170
Uzaktan Komut Yürütme = Shellshock (CVE-2014-6271)
932171
Uzaktan Komut Yürütme = Shellshock (CVE-2014-6271)
932180
Kısıtlı Dosya Upload Denemesi
932190
Uzaktan Komut Yürütme: Joker karakter atlama tekniği girişimi
RuleId
Description
933100
PHP Ekleme Saldırısı = Açma/Kapatma Etiketi Bulundu
933110
PHP Ekleme Saldırısı = PHP Betik Dosyası Upload Bulundu
933111
PHP Ekleme Saldırısı: PHP Betik Dosyası Upload Bulundu
933120
PHP Ekleme Saldırısı = Yapılandırma Yönergesi Bulundu
933130
PHP Ekleme Saldırısı = Değişkenler Bulundu
933131
PHP Ekleme Saldırısı: Değişkenler Bulundu
933140
PHP Ekleme Saldırısı: I/O Akışı Bulundu
933150
PHP Ekleme Saldırısı = High-Risk PHP İşlev Adı Bulundu
933151
PHP Ekleme Saldırısı: Medium-Risk PHP İşlev Adı Bulundu
933160
PHP Ekleme Saldırısı = High-Risk PHP İşlev Çağrısı Bulundu
933161
PHP Ekleme Saldırısı: Low-Value PHP İşlev Çağrısı Bulundu
933170
PHP Ekleme Saldırısı: Serileştirilmiş Nesne Ekleme
933180
PHP Ekleme Saldırısı = Değişken İşlev Çağrısı Bulundu
933190
PHP Ekleme Saldırısı: PHP Kapanış Etiketi Bulundu
RuleId
Description
941100
Libinjection aracılığıyla algılanan XSS Saldırısı
941101
Libinjection aracılığıyla algılanan XSS Saldırısı
941110
XSS Filtresi - Kategori 1 = Betik Etiketi Vektörü
941130
XSS Filtresi - Kategori 3 = Öznitelik Vektörü
941140
XSS Filtresi - Kategori 4 = JavaScript URI Vektörü
941150
XSS Filtresi - Kategori 5 = Izin verilmeyen HTML Öznitelikleri
941160
NoScript XSS InjectionChecker: HTML Ekleme
941170
NoScript XSS InjectionChecker: Öznitelik Ekleme
941180
Node-Validator Listesi Anahtar Sözcükleri
941190
Stil sayfalarını kullanan XSS
941200
VML çerçeveleri kullanarak XSS
941210
Karartmış JavaScript kullanarak XSS
941220
Karartıldı VB Betiği kullanan XSS
941230
'embed' etiketini kullanarak XSS
941240
'import' veya 'implementation' özniteliğini kullanarak XSS
941250
IE XSS Filtreleri - Saldırı Algılandı
941260
'meta' etiketini kullanarak XSS
941270
'link' href kullanarak XSS
941280
'base' etiketini kullanan XSS
941290
'applet' etiketini kullanan XSS
941300
'object' etiketini kullanarak XSS
941310
ABD-ASCII hatalı biçimlendirilmiş kodlama XSS filtresi-saldırı algılandı.
941320
Olası XSS saldırısı algılandı-HTML etiketi Işleyicisi
941330
IE XSS filtreleri-saldırı algılandı.
941340
IE XSS filtreleri-saldırı algılandı.
941350
UTF-7 kodlama IE XSS-Saldırı algılandı.
RuleId
Description
942100
SQL Libinjection aracılığıyla ekleme saldırısı algılandı
942110
SQL Ekleme saldırısı: ortak ekleme testi algılandı
942120
SQL ekleme saldırısı: SQL işleci algılandı
942130
SQL ekleme saldırısı: SQL Tautology algılandı.
942140
SQL Ekleme saldırısı = ortak VERITABANı adları algılandı
942150
SQL Ekleme saldırısı
942160
Sleep () veya kıyaslama () kullanarak görünmeyen SQLi testleri algılar.
942170
koşullu sorgular dahil SQL kıyaslama ve uyku ekleme girişimlerini algılar
942180
temel SQL kimlik doğrulaması atlama girişimlerini algılar 1/3
942190
MSSQL kod yürütmeyi ve bilgi toplama girişimlerini algılar
942200
MySQL yorumunu algılar-/Space-belirsizleştirilmiş ınjecve backtick sonlandırma
942210
zincirleme SQL ekleme girişimlerini algılar 1/2
942220
Tamsayı taşması saldırıları aranıyor, bunlar 3.0.00738585072 dışında skipbalık 'tan alınmıştır
942230
koşullu SQL ekleme girişimlerini algılar
942240
MySQL karakter kümesi anahtarını ve MSSQL DoS girişimlerini algılar
942250
Daha fazla EŞLEŞMEYI algılar, BIRLEŞTIRIN ve yürütün
942251
İçlerini algılar
942260
temel SQL kimlik doğrulaması atlama girişimlerini algılar 2/3
942270
Temel SQL ekleme için aranıyor. MySQL Oracle ve diğerleri için ortak saldırı dizesi
942280
Postgres pg_sleep ekleme, waitfor gecikme ve veritabanı kapatması girişimlerini algılar
942290
temel mongodb SQL ekleme girişimlerini bulur
942300
MySQL açıklamalarını, koşullarını ve ch (a) r eklemelerini algılar
942310
zincirleme SQL ekleme girişimlerini algılar 2/2
942320
MySQL ve PostgreSQL saklı yordamını/işlev kodlarını algılar
942330
klasik SQL ekleme ayarlarını algılar 1/2
942340
temel SQL kimlik doğrulaması atlama girişimlerini algılar 3/3
942350
MySQL UDF ekleme ve diğer veri/yapı işleme girişimlerini algılar
942360
art arda eklenmiş temel SQL ekleme ve sqllfi girişimlerini algılar
942361
anahtar sözcük değiştirme veya birleşime göre temel SQL ekleme işlemini algılar
942370
klasik SQL ekleme ayarlarını algılar 2/2
942380
SQL Ekleme saldırısı
942390
SQL Ekleme saldırısı
942400
SQL Ekleme saldırısı
942410
SQL Ekleme saldırısı
942420
kısıtlanmış SQL karakter anomali algılama (tanımlama bilgileri): özel karakter sayısı (8) aşıldı
942421
kısıtlanmış SQL karakter anomali algılama (tanımlama bilgileri): özel karakter sayısı aşıldı (3)
942430
kısıtlanmış SQL karakter anomali algılama (args): özel karakter sayısı aşıldı (12)
942431
kısıtlanmış SQL karakter anomali algılama (args): özel karakter sayısı aşıldı (6)
942432
kısıtlanmış SQL karakter anomali algılama (args): özel karakter sayısı aşıldı (2)
942440
SQL Açıklama sırası algılandı.
942450
SQL Tanımlanan onaltılı kodlama
942460
Meta-Character anomali algılama uyarısı-yinelenen sözcük olmayan karakterler
942470
SQL Ekleme saldırısı
942480
SQL Ekleme Saldırısı
942490
Klasik SQL yoklamalarını 3/3 algılar
RuleId
Description
943100
Olası Oturum Düzeltme Saldırısı = HTML'de Tanımlama Bilgisi Değerlerini Ayarlama
943110
Olası Oturum Düzeltme Saldırısı = Off-Domain Referrer ile SessionID Parametre Adı
943120
Olası Oturum Düzeltme Saldırısı = Başvuran Yok SessionID Parametre Adı
RuleId
Description
944120
Olası yük yürütme ve uzaktan komut yürütme
944130
Şüpheli Java sınıfları
944200
Java'da dizili durumdan çıkarma Apache Commons'ın açıklarından yararlanma
RuleId
Description
200004
Olası Çok Parçalı Eşleşmeyen Sınır.
RuleId
Description
911100
İlke yöntemine izin verilmiyor
RuleId
Description
913100
Güvenlik User-Agent ilişkili bir dosya bulundu
913110
Güvenlik tarayıcısıyla ilişkili istek üst bilgisi bulundu
913120
Güvenlik tarayıcısıyla ilişkili istek dosya adı/bağımsız değişkeni bulundu
913101
Betik User-Agent/genel HTTP istemcisiyle ilişkili bir bağlantı bulundu
913102
Web User-Agent/bot ile ilişkili bir bağlantı bulundu
RuleId
Description
920100
Geçersiz HTTP İstek Satırı
920130
İstek gövdesi ayrıştırılamadı.
920140
Çok parçalı istek gövdesi katı doğrulama başarısız oldu
920160
Content-Length HTTP üst bilgisi sayısal değildir.
920170
Gövde İçeriği ile GET veya HEAD İsteği.
920180
POST isteği content-length üst bilgisi eksik.
920190
Range = Invalid Last Byte Value.
920210
Birden Çok/Çakışan Bağlantı Üst Bilgisi Verileri Bulundu.
920220
URL Kodlaması Kötüye Kullanım Saldırısı Girişimi
920240
URL Kodlaması Kötüye Kullanım Saldırısı Girişimi
920250
UTF8 Kodlama Kötüye Kullanım Saldırısı Girişimi
920260
Unicode Tam/Yarı Genişlik Kötüye Kullanım Saldırısı Girişimi
920270
İstekte geçersiz karakter (null karakter)
920280
ana bilgisayar üst bilgisi eksik isteği
920290
Boş Konak Üst Bilgisi
920310
İsteğin Boş Kabul Üst Bilgisi Var
920311
İsteğin Boş Kabul Üst Bilgisi Var
920330
Boş Kullanıcı Aracısı Üst Bilgisi
920340
İçerik İçeren İstek ancak İçerik Türü Üst Bilgisi Eksik
920350
Konak üst bilgisi sayısal bir IP adresidir
920380
İstekte çok fazla bağımsız değişken var
920360
Bağımsız değişken adı çok uzun
920370
Bağımsız değişken değeri çok uzun
920390
Toplam bağımsız değişken boyutu aşıldı
920400
Karşıya yüklenen dosya boyutu fazla büyük
920410
Toplam karşıya yüklenen dosyaların boyutu fazla büyük
920420
İlke, istek içerik türüne izin verilmiyor
920430
http protokolü sürümüne ilke tarafından izin verilmiyor
920440
URL dosya uzantısı ilke tarafından kısıtlandı
920450
HTTP üst bilgisi ilkeyle kısıtlandı (%@{MATCHED_VAR})
920200
Aralık = Çok fazla alan (6 veya daha fazla)
920201
Aralık = Pdf isteği için çok fazla alan (35 veya daha fazla)
920230
Birden Çok URL Kodlaması Algılandı
920300
Accept Üst Bilgisi Eksik İsteği
920271
İstekte geçersiz karakter (yazdırılamaz karakterler)
920320
Eksik Kullanıcı Aracısı Üst Bilgisi
920272
İstekte geçersiz karakter (ascii 127'nin altındaki yazdırılabilir karakterlerin dışında)
920202
Aralık = Pdf isteği için çok fazla alan (6 veya daha fazla)
920273
İstekte geçersiz karakter (çok katı bir küme dışında)
920274
İstek üst bilgisinde geçersiz karakter (çok katı bir küme dışında)
920460
Anormal kaçış karakterleri
RuleId
Description
921100
HTTP İsteği Saldırısını Ele Geçiriyor.
921110
HTTP İsteği Saldırısını Ele Geçiriyor
921120
HTTP Yanıt Bölme Saldırısı
921130
HTTP Yanıt Bölme Saldırısı
921140
Üst bilgiler aracılığıyla HTTP Üst Bilgi Ekleme Saldırısı
921150
Yük üzerinden HTTP Üst Bilgisi Ekleme Saldırısı (CR/LF algılandı)
921160
Yük üzerinden HTTP Üst Bilgi Ekleme Saldırısı (CR/LF ve üst bilgi adı algılandı)
921151
Yük üzerinden HTTP Üst Bilgisi Ekleme Saldırısı (CR/LF algılandı)
921170
HTTP Parametre Kirliliği
921180
HTTP Parametre Kirliliği (%@{TX.1})
RuleId
Description
930100
Yol Çapraz Geçişi Saldırısı (/.. /)
930110
Yol Çapraz Geçişi Saldırısı (/.. /)
930120
Işletim Sistemi Dosyası Erişim Girişimi
930130
Kısıtlı Dosya Erişim Girişimi
RuleId
Description
931100
Olası Uzak Dosya Ekleme (RFI) Saldırısı = IP Adresi kullanan URL Parametresi
931110
Olası Uzak Dosya Ekleme (RFI) Saldırısı = URL Yükü ile kullanılan yaygın RFI Güvenlik Açığına Açık Parametre Adı
931120
Olası Uzak Dosya Ekleme (RFI) Saldırısı = Sonda Soru İşareti Karakteriyle Kullanılan URL Yükü (?)
931130
Olası Uzak Dosya Ekleme (RFI) Saldırısı = Off-Domain/Bağlantı
RuleId
Description
932120
Uzaktan Komut Yürütme = Windows PowerShell Komutu Bulundu
932130
Uzaktan Komut Yürütme = Unix Kabuk İfadesi Bulundu
932140
Uzaktan Komut Yürütme = Windows FOR/IF Komutu Bulundu
932160
Uzaktan Komut Yürütme = Unix Kabuk Kodu Bulundu
932170
Uzaktan Komut Yürütme = Shellshock (CVE-2014-6271)
932171
Uzaktan Komut Yürütme = Shellshock (CVE-2014-6271)
RuleId
Description
933100
PHP Ekleme Saldırısı = Açma/Kapatma Etiketi Bulundu
933110
PHP Ekleme Saldırısı = PHP Betik Dosyası Upload Bulundu
933120
PHP ekleme saldırısı = yapılandırma yönergesi bulundu
933130
PHP ekleme saldırısı = değişkenler bulundu
933150
PHP ekleme saldırısı = High-Risk PHP Işlev adı bulundu
933160
PHP ekleme saldırısı = High-Risk PHP Işlev çağrısı bulundu
933180
PHP ekleme saldırısı = değişken Işlev çağrısı bulundu
933151
PHP ekleme saldırısı = Medium-Risk PHP Işlev adı bulundu
933131
PHP ekleme saldırısı = değişkenler bulundu
933161
PHP ekleme saldırısı = Low-Value PHP Işlev çağrısı bulundu
933111
php ekleme saldırısı = php betik dosyası Upload bulundu
RuleId
Description
941100
Libinjection aracılığıyla algılanan XSS saldırısı
941110
XSS filtresi-Kategori 1 = komut dosyası etiketi vektörü
941130
XSS filtresi-kategori 3 = öznitelik vektörü
941140
XSS filtresi-kategori 4 = JavaScript URI vektörü
941150
XSS filtresi-kategori 5 = Izin verilmeyen HTML öznitelikleri
941180
Node-Validator Blocklist anahtar sözcükleri
941190
Stil sayfalarını kullanarak XSS
941200
VML çerçevelerini kullanarak XSS
941210
Karıştırılmış JavaScript kullanılarak XSS
941220
Karıştırılmış VB betiği kullanılarak XSS
941230
' Embed ' etiketi kullanılarak XSS
941240
' Import ' veya ' Implementation ' özniteliği kullanılarak XSS
941260
' Meta ' etiketi kullanılarak XSS
941270
' Link ' href kullanılarak XSS
941280
' Base ' etiketi kullanılarak XSS
941290
' Applet ' etiketi kullanılarak XSS
941300
' Object ' etiketi kullanılarak XSS
941310
ABD-ASCII hatalı biçimlendirilmiş kodlama XSS filtresi-saldırı algılandı.
941330
IE XSS filtreleri-saldırı algılandı.
941340
IE XSS filtreleri-saldırı algılandı.
941350
UTF-7 kodlama IE XSS-Saldırı algılandı.
941320
Olası XSS saldırısı algılandı-HTML etiketi Işleyicisi
RuleId
Description
942100
SQL Libinjection aracılığıyla ekleme saldırısı algılandı
942110
SQL Ekleme saldırısı: ortak ekleme testi algılandı
942130
SQL ekleme saldırısı: SQL Tautology algılandı.
942140
SQL Ekleme saldırısı = ortak VERITABANı adları algılandı
942160
Sleep () veya kıyaslama () kullanarak görünmeyen SQLi testleri algılar.
942170
koşullu sorgular dahil SQL kıyaslama ve uyku ekleme girişimlerini algılar
942190
MSSQL kod yürütmeyi ve bilgi toplama girişimlerini algılar
942200
MySQL yorumunu algılar-/Space-belirsizleştirilmiş ınjecve backtick sonlandırma
942230
koşullu SQL ekleme girişimlerini algılar
942260
temel SQL kimlik doğrulaması atlama girişimlerini algılar 2/3
942270
Temel SQL ekleme için aranıyor. MySQL Oracle ve diğerleri için ortak saldırı dizesi.
942290
temel mongodb SQL ekleme girişimlerini bulur
942300
MySQL açıklamalarını, koşullarını ve ch (a) r eklemelerini algılar
942310
zincirleme SQL ekleme girişimlerini algılar 2/2
942320
MySQL ve PostgreSQL saklı yordamını/işlev kodlarını algılar
942330
klasik SQL ekleme ayarlarını algılar 1/2
942340
temel SQL kimlik doğrulaması atlama girişimlerini algılar 3/3
942350
MySQL UDF ekleme ve diğer veri/yapı işleme girişimlerini algılar
942360
art arda eklenmiş temel SQL ekleme ve sqllfi girişimlerini algılar
942370
klasik SQL ekleme ayarlarını algılar 2/2
942150
SQL Ekleme saldırısı
942410
SQL Ekleme saldırısı
942430
kısıtlanmış SQL karakter anomali algılama (args): özel karakter sayısı aşıldı (12)
942440
SQL Açıklama sırası algılandı.
942450
SQL Tanımlanan onaltılı kodlama
942251
İçlerini algılar
942460
Meta-Character anomali algılama uyarısı-yinelenen sözcük olmayan karakterler
RuleId
Description
943100
Olası oturum oluşturma saldırısı = HTML 'de tanımlama bilgisi değerlerini ayarlama
943110
Olası oturum armatürü saldırısı = SessionID parametre adı Off-Domain başvuran
943120
Olası oturum armatürü saldırısı = SessionID parametre adı, başvuran yok
RuleId
Description
960911
Geçersiz HTTP Istek satırı
981227
Apache hatası = Istekte Geçersiz URI.
960912
İstek gövdesi ayrıştırılamadı.
960914
Çok parçalı istek gövdesi kesin doğrulama başarısız oldu
960915
Çok parçalı ayrıştırıcı, olası bir eşleşmeyen sınır algıladı.
960016
Content-Length HTTP üst bilgisi sayısal değil.
960011
Gövde Içerikli GET veya HEAD Isteği.
960012
POST isteği için Content-Length üst bilgisi eksik.
960902
Kimlik kodlamasının geçersiz kullanımı.
960022
HTTP 1,0 için üstbilgiye Izin verilmiyor.
960020
Pragma üst bilgisi, HTTP/1.1 istekleri için Cache-Control üst bilgisi gerektiriyor.
958291
Range = alanı var ve 0 ile başlar.
958230
Range = geçersiz son bayt değeri.
958295
Birden çok/çakışan bağlantı üst bilgisi verisi bulundu.
950107
URL kodlaması kötüye kullanımı saldırı girişimi
950109
Birden çok URL kodlaması algılandı
950108
URL kodlaması kötüye kullanımı saldırı girişimi
950801
UTF8 kötüye kullanımı kötüye saldırı girişimi
950116
Unicode tam/yarı genişlik kötüye kullanımı saldırı girişimi
960901
İstekte geçersiz karakter
960018
İstekte geçersiz karakter
RuleId
Description
960008
İstekte bir konak üstbilgisi eksik
960007
Boş ana bilgisayar üstbilgisi
960015
İstekte bir Accept üst bilgisi eksik
960021
İstekte boş bir Accept üst bilgisi yok
960009
İstekte Kullanıcı Aracısı üst bilgisi eksik
960006
Boş Kullanıcı Aracısı üstbilgisi
960904
Içerik Içeren istek ancak Içerik türü üstbilgisi eksik
960017
Ana bilgisayar üst bilgisi sayısal bir IP adresidir
RuleId
Description
960209
Bağımsız değişken adı çok uzun
960208
Bağımsız değişken değeri çok uzun
960335
İstekte çok fazla bağımsız değişken var
960341
Toplam bağımsız değişken boyutu aşıldı
960342
Karşıya yüklenen dosya boyutu çok büyük
960343
Karşıya yüklenen toplam dosya boyutu çok büyük
RuleId
Description
960032
Yönteme ilke tarafından izin verilmiyor
960010
İlke tarafından istek içerik türüne izin verilmiyor
960034
İlke tarafından HTTP protokol sürümüne izin verilmiyor
960035
URL dosya uzantısı ilkeyle kısıtlıdır
960038
HTTP üstbilgisi ilkeyle kısıtlıdır
RuleId
Description
990002
İstek, siteyi tarayan bir güvenlik tarayıcısı olduğunu belirtir
990901
İstek, siteyi tarayan bir güvenlik tarayıcısı olduğunu belirtir
990902
İstek, siteyi tarayan bir güvenlik tarayıcısı olduğunu belirtir
990012
Standart dışı Web sitesi Gezgini
RuleId
Description
960024
Meta-Character anomali algılama uyarısı-yinelenen sözcük olmayan karakterler
950008
Belgelenmemiş ColdFusion etiketlerinin ekleme
950010
LDAP ekleme saldırısı
950011
SSI ekleme saldırısı
950018
Evrensel PDF XSS URL 'SI algılandı.
950019
E-posta ekleme saldırısı
950012
HTTP Isteği Evleki saldırısı.
950910
HTTP yanıt bölme saldırısı
950911
HTTP yanıt bölme saldırısı
950117
Uzak dosya ekleme saldırısı
950118
Uzak dosya ekleme saldırısı
950119
Uzak dosya ekleme saldırısı
950120
Olası uzak dosya ekleme (RFı) saldırısı = Off-Domain başvuru/bağlantı
981133
Kural 981133
981134
Kural 981134
950009
Oturum düzeltme saldırısı
950003
Oturum armatürü
950000
Oturum armatürü
950005
Uzak dosya erişim denemesi
950002
Sistem komutuna erişim
950006
Sistem komutu ekleme
959151
PHP ekleme saldırısı
958976
PHP ekleme saldırısı
958977
PHP ekleme saldırısı
RuleId
Description
981231
SQL Açıklama sırası algılandı.
981260
SQL Tanımlanan onaltılı kodlama
981320
SQL Ekleme saldırısı = ortak VERITABANı adları algılandı
981300
Kural 981300
981301
Kural 981301
981302
Kural 981302
981303
Kural 981303
981304
Kural 981304
981305
Kural 981305
981306
Kural 981306
981307
Kural 981307
981308
Kural 981308
981309
Kural 981309
981310
Kural 981310
981311
Kural 981311
981312
Kural 981312
981313
Kural 981313
981314
Kural 981314
981315
Kural 981315
981316
Kural 981316
981317
SQL SELECT Deyimi Anomali Algılama Uyarısı
950007
Kör SQL Ekleme Saldırısı
950001
SQL Ekleme Saldırısı
950908
SQL Ekleme Saldırısı.
959073
SQL Ekleme Saldırısı
981272
sleep() veya benchmark() kullanarak kör sqli testlerini algılar.
981250
Koşullu SQL dahil olmak üzere kıyaslama ve uyku ekleme denemelerini algılar
981241
Koşullu SQL denemelerini algılar
981276
Temel SQL eklemesi mi gerekiyor? mysql oracle ve diğerleri için yaygın saldırı dizesi.
981270
Temel MongoDB'yi SQL denemelerini bulur
981253
MySQL ve PostgreSQL saklı yordamını/işlev eklemelerini algılar
981251
MySQL UDF ekleme ve diğer veri/yapı işleme girişimlerini algılar
RuleId
Description
973336
XSS Filtresi - Kategori 1 = Betik Etiketi Vektörü
973338
XSS Filtresi - Kategori 3 = JavaScript URI Vektörü
981136
Kural 981136
981018
Kural 981018
958016
Siteler Arası Betik (XSS) Saldırısı
958414
Siteler Arası Betik (XSS) Saldırısı
958032
Siteler Arası Betik (XSS) Saldırısı
958026
Siteler Arası Betik (XSS) Saldırısı
958027
Siteler Arası Betik (XSS) Saldırısı
958054
Siteler Arası Betik (XSS) Saldırısı
958418
Siteler Arası Betik (XSS) Saldırısı
958034
Siteler Arası Betik (XSS) Saldırısı
958019
Siteler Arası Betik (XSS) Saldırısı
958013
Siteler Arası Betik (XSS) Saldırısı
958408
Siteler Arası Betik (XSS) Saldırısı
958012
Siteler Arası Betik (XSS) Saldırısı
958423
Siteler Arası Betik (XSS) Saldırısı
958002
Siteler Arası Betik (XSS) Saldırısı
958017
Siteler Arası Betik (XSS) Saldırısı
958007
Siteler Arası Betik (XSS) Saldırısı
958047
Siteler Arası Betik (XSS) Saldırısı
958410
Siteler arası betik oluşturma (XSS) saldırısı
958415
Siteler arası betik oluşturma (XSS) saldırısı
958022
Siteler arası betik oluşturma (XSS) saldırısı
958405
Siteler arası betik oluşturma (XSS) saldırısı
958419
Siteler arası betik oluşturma (XSS) saldırısı
958028
Siteler arası betik oluşturma (XSS) saldırısı
958057
Siteler arası betik oluşturma (XSS) saldırısı
958031
Siteler arası betik oluşturma (XSS) saldırısı
958006
Siteler arası betik oluşturma (XSS) saldırısı
958033
Siteler arası betik oluşturma (XSS) saldırısı
958038
Siteler arası betik oluşturma (XSS) saldırısı
958409
Siteler arası betik oluşturma (XSS) saldırısı
958001
Siteler arası betik oluşturma (XSS) saldırısı
958005
Siteler arası betik oluşturma (XSS) saldırısı
958404
Siteler arası betik oluşturma (XSS) saldırısı
958023
Siteler arası betik oluşturma (XSS) saldırısı
958010
Siteler arası betik oluşturma (XSS) saldırısı
958411
Siteler arası betik oluşturma (XSS) saldırısı
958422
Siteler arası betik oluşturma (XSS) saldırısı
958036
Siteler arası betik oluşturma (XSS) saldırısı
958000
Siteler arası betik oluşturma (XSS) saldırısı
958018
Siteler arası betik oluşturma (XSS) saldırısı
958406
Siteler arası betik oluşturma (XSS) saldırısı
958040
Siteler arası betik oluşturma (XSS) saldırısı
958052
Siteler arası betik oluşturma (XSS) saldırısı
958037
Siteler arası betik oluşturma (XSS) saldırısı
958049
Siteler arası betik oluşturma (XSS) saldırısı
958030
Siteler arası betik oluşturma (XSS) saldırısı
958041
Siteler arası betik oluşturma (XSS) saldırısı
958416
Siteler arası betik oluşturma (XSS) saldırısı
958024
Siteler arası betik oluşturma (XSS) saldırısı
958059
Siteler arası betik oluşturma (XSS) saldırısı
958417
Siteler arası betik oluşturma (XSS) saldırısı
958020
Siteler arası betik oluşturma (XSS) saldırısı
958045
Siteler arası betik oluşturma (XSS) saldırısı
958004
Siteler arası betik oluşturma (XSS) saldırısı
958421
Siteler arası betik oluşturma (XSS) saldırısı
958009
Siteler arası betik oluşturma (XSS) saldırısı
958025
Siteler arası betik oluşturma (XSS) saldırısı
958413
Siteler arası betik oluşturma (XSS) saldırısı
958051
Siteler arası betik oluşturma (XSS) saldırısı
958420
Siteler arası betik oluşturma (XSS) saldırısı
958407
Siteler arası betik oluşturma (XSS) saldırısı
958056
Siteler arası betik oluşturma (XSS) saldırısı
958011
Siteler arası betik oluşturma (XSS) saldırısı
958412
Siteler arası betik oluşturma (XSS) saldırısı
958008
Siteler arası betik oluşturma (XSS) saldırısı
958046
Siteler arası betik oluşturma (XSS) saldırısı
958039
Siteler arası betik oluşturma (XSS) saldırısı
958003
Siteler arası betik oluşturma (XSS) saldırısı
973300
Olası XSS saldırısı algılandı-HTML etiketi Işleyicisi
973301
XSS saldırısı algılandı
973302
XSS saldırısı algılandı
973303
XSS saldırısı algılandı
973304
XSS saldırısı algılandı
973305
XSS saldırısı algılandı
973306
XSS saldırısı algılandı
973307
XSS saldırısı algılandı
973308
XSS saldırısı algılandı
973309
XSS saldırısı algılandı
973311
XSS saldırısı algılandı
973313
XSS saldırısı algılandı
973314
XSS saldırısı algılandı
973331
IE XSS filtreleri-saldırı algılandı.
973315
IE XSS filtreleri-saldırı algılandı.
973330
IE XSS filtreleri-saldırı algılandı.
973327
IE XSS filtreleri-saldırı algılandı.
973326
IE XSS filtreleri-saldırı algılandı.
973346
IE XSS filtreleri-saldırı algılandı.
973345
IE XSS filtreleri-saldırı algılandı.
973324
IE XSS filtreleri-saldırı algılandı.
973323
IE XSS filtreleri-saldırı algılandı.
973348
IE XSS filtreleri-saldırı algılandı.
973321
IE XSS filtreleri-saldırı algılandı.
973320
IE XSS filtreleri-saldırı algılandı.
973318
IE XSS filtreleri-saldırı algılandı.
973317
IE XSS filtreleri-saldırı algılandı.
973329
IE XSS filtreleri-saldırı algılandı.
973328
IE XSS filtreleri-saldırı algılandı.
RuleId
Description
950103
Yol çapraz geçişi saldırısı
RuleId
Description
950110
Arka kapı erişimi
950921
Arka kapı erişimi
950922
Arka kapı erişimi
Sonraki adımlar
