L'ajout d'une variable est une fonctionnalité intéressante qui vous permettra d'extraire des données de la demande et de les utiliser dans les actions. Par exemple, vous pouvez enregistrer le nom d'un utilisateur ou envoyer un courrier électronique en cas de problème de sécurité.
Variable : Elle doit commencer et se terminer par le symbole $. Par exemple $variable1$
Source : Sélectionnez dans la liste déroulante la source de la variable.
Détail : Sélectionner dans la liste le cas échéant. Si la source est l'en-tête de la requête, les détails peuvent être User-Agent.
Valeur : Saisissez le texte ou l'expression régulière permettant d'affiner la variable.
Variables intégrées :
Les variables intégrées ont déjà été codées en dur, il n'est donc pas nécessaire de créer une entrée d'analyse pour celles-ci.
Vous pouvez utiliser l'une des variables énumérées ci-dessous dans votre action
L'explication de chaque variable se trouve dans le tableau "Condition" ci-dessus.
o Méthode = $method$
o Chemin = $path$
o Chaîne de requête = $querystring$
o Sourceip = $sourceip$
o Code de réponse (le texte comprend également "200 OK") = $resp$
o Hôte = $host$
o Version = $version$
o Clientport = $clientport$
o Clientip = $clientip
o Géolocalisation = $geolocation$"
Exemple d'action :
Action = Redirection 302
o Cible = HTTPs://$host$/404.html
Action = Enregistrer
o Cible = Un client de $sourceip$:$sourceport$ vient de faire une requête $path$ page
Explication :
Un client accédant à une page qui n'existe pas se verrait normalement présenter une page 404 du navigateur.
Dans ce cas, l'utilisateur est redirigé vers le nom d'hôte original qu'il a utilisé, mais le mauvais chemin est remplacé par 404.html.
Une entrée est ajoutée au syslog disant "Un client de 154.3.22.14:3454 vient de faire une requête à la page wrong.html"
|
Source
|
Description
|
Exemple
|
|
Cookie
|
Il s'agit du nom et de la valeur de l'en-tête du cookie.
|
MS-WSMAN=afYfn1CDqqCDqUD::Où le nom est MS-WSMAN et la valeur est afYfn1CDqqCDqUD: :
|
|
Hôte
|
Il s'agit du nom d'hôte extrait de l'URL
|
www.mywebsite.com ou 192.168.1.1
|
|
Langue
|
Voici la langue extraite de l'en-tête HTTP Langue
|
Cette condition produira une liste déroulante avec une liste de langues.
|
|
Méthode
|
Il s'agit d'une liste déroulante de méthodes HTTP
|
La liste déroulante comprendra GET, POST
|
|
Trajectoire
|
Voici le chemin d'accès au site web
|
/mon site web/index.html
|
|
POST
|
Méthode de requête POST
|
Vérifier les données téléchargées sur un site web
|
|
Élément de la requête
|
Il s'agit du nom et de la valeur d'une requête. En tant que tel, il peut accepter soit le nom de la requête, soit une valeur.
|
"Best=jetNEXUS" Lorsque la correspondance est Best et la valeur est edgeNEXUS
|
|
Chaîne de requête
|
Il s'agit de la chaîne entière après le caractère ?
|
HTTP://server/path/program?query_string
|
|
En-tête de la demande
|
Il peut s'agir de n'importe quel en-tête envoyé par le client
|
Referrer, User-Agent, From, Date...
|
|
En-tête de réponse
|
Il peut s'agir de n'importe quel en-tête envoyé par le serveur
|
Referrer, User-Agent, From, Date...
|
|
Version
|
Voici la version HTTP
|
HTTP/1.0 ou HTTP/1.1
|
|
Détail
|
Description
|
Exemple
|
|
Accepter
|
Types de contenu acceptables
|
Accepter : text/plain
|
|
Accept-Encoding
|
Encodages acceptables
|
Accept-Encoding : <compress | gzip | deflate | sdch | identity>
|
|
Acceptation de la langue
|
Langues acceptables pour la réponse
|
Accept-Language : en-US
|
|
Plages d'acceptation
|
Types de plages de contenu partiel pris en charge par ce serveur
|
Accept-Ranges : bytes
|
|
Autorisation
|
Données d'authentification pour l'authentification HTTP
|
Autorisation : Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==.
|
|
Charge-To
|
Contient des informations comptables relatives aux coûts de l'application de la méthode demandée.
|
|
|
Content-Encoding
|
Le type d'encodage utilisé pour les données.
|
Content-Encoding : gzip
|
|
Longueur du contenu
|
Longueur du corps de la réponse en octets (octets de 8 bits)
|
Content-Length : 348
|
|
Content-Type
|
Le type de mime du corps de la requête (utilisé avec les requêtes POST et PUT)
|
Content-Type : application/x-www-form-urlencoded
|
|
Cookie
|
un cookie HTTP précédemment envoyé par le serveur avec Set-Cookie (ci-dessous)
|
Cookie : $Version=1 ; Skin=new ;
|
|
Date
|
Date et heure auxquelles
le message a été émis
|
Date = "Date" " :" HTTP-date
|
|
ETag
|
Identifiant d'une version spécifique d'une ressource, souvent un condensé de message.
|
ETag : "aed6bdb8e090cd1:0"
|
|
De
|
L'adresse électronique de l'utilisateur qui fait la demande
|
De : user@example.com
|
|
Si modifié depuis
|
Permet de renvoyer un message 304 Non modifié si le contenu est inchangé.
|
If-Modified-Since : Sat, 29 Oct 1994 19:43:31 GMT
|
|
Dernière modification
|
Date de la dernière modification de l'objet demandé, au format RFC 2822
|
Dernière modification : Tue, 15 Nov 1994 12:45:26 GMT
|
|
Pragma
|
En-têtes spécifiques à la mise en œuvre qui peuvent avoir divers effets tout au long de la chaîne demande-réponse.
|
Pragma : no-cache
|
|
Référent
|
Il s'agit de l'adresse de la page web précédente à partir de laquelle un lien vers la page actuellement demandée a été suivi
|
Référent : HTTP://www.edgenexus.io
|
|
Serveur
|
Un nom pour le serveur
|
Serveur : Apache/2.4.1 (Unix)
|
|
Set-Cookie
|
un cookie HTTP
|
Set-Cookie : UserID=JohnDoe ; Max-Age=3600 ; Version=1
|
|
User-Agent
|
Chaîne de l'agent utilisateur
|
User-Agent : Mozilla/5.0 (compatible ; MSIE 9.0 ; Windows NT 6.1 ; WOW64 ; Trident/5.0)
|
|
Variable
|
Indique aux
aux serveurs mandataires en aval comment faire correspondre les futurs en-têtes de requête pour décider
si la réponse mise en cache peut être utilisée plutôt que d'en demander une nouvelle au serveur d'origine.
au serveur d'origine
|
Vary : User-Agent
|
|
X-Powered-By
|
Spécifie la technologie (par exemple ASP.NET, PHP, JBoss) qui supporte l'application web.
|
X-Powered-By : PHP/5.4.0
|
