Url şifreleme ???

[Sdt01]

Arkadaşlar url nasıl şifrelenir tam olarak ne işe yarar ?

[TRWE_2012]

Arkadaşlar url nasıl şifrelenir tam olarak ne işe yarar ?

Yeni üye .... İçim elvermedi bu sorunu kendi eksik ingilizce bilgilerimle tamam edeceğim umarım aydınlanırsın bu uzun cevapla


URL şifrelemesini etkinleştirmek için, ilk önce şifreleme modunun belirtilmesi gerekir. Airlock, şifre öbek tabanlı şifrelemeyi (PBE) ve oturum temelli şifreleme düzenlerini destekler. Önerilen ayar, kriptografik olarak şifrelenmiş tüm değerlerin yalnızca bir kullanıcının oturumu sırasında geçerli olduğu oturum tabanlıdır. Parola temelli şifreleme modu, çoklu kullanıcı oturumları için geçerli şifreli URL'lerin, parametrelerin ve değerlerin alınmasını mümkün kılar.

URL şifreleme etkinleştirildikten sonra Airlock, tüm göreli ve mutlak URL'leri arka uç uygulamasının HTML yanıtlarında şifreler. Airlock 4.2.4 sürümünden bu yana yeni olan, aynı protokol ve ana bilgisayar adına sahip olan mutlak URL’lerin de son isteğin şifrelenmesi.

Not: URL şifreleme mekanizmasını anlamlı bir şekilde kullanmak için en az bir istisna kalıbı (aşağıya bakınız) yapılandırmak gerekir. URL şifrelemesi etkinleştirildiğinde, Airlock yalnızca geçerli bir imzaya sahip şifreli URL’leri kabul eder. Uygulama bağlamına girmek için en az bir URL'nin düz biçimde erişilebilir olması gerekir.

Geçersiz URL yönlendirme konumu

Geçersiz bir URL tespit edilirse kullanıcıyı yönlendirmek için harici yönlendirme konumu.
Not: Oturum zaman aşımları veya diğer sonlandırılmış oturumlar nedeniyle geçersiz URL'ler oluşabilir ve her durumda etkin saldırılar anlamına gelmez.

Örnek: /index.html

URL şifreleme yolu istisna kalıbı

URL şifreleme motoru bir Haritalama için etkinleştirildiğinde, Airlock yalnızca ilgili arka uç uygulama sunucularına erişmek için şifreli URL'leri kabul eder. Ancak, uygulama bağlamına ilk olarak girmek için şifrelemesiz erişilebilen sözde yer imleri veya giriş URL'leri bulunmalıdır. İstisna kalıpları normal ifadeler listesinde yapılandırılabilir. Bu modellerden biriyle eşleşen tüm gelen URL'ler şifreleme olmadan Airlock tarafından kabul edilir. Büyük Harf Yoksay seçeneği, desenin büyük / küçük harf duyarlı olarak yorumlanıp yorumlanmayacağını belirtir.

Not: Yasadışı URL yönlendirme konumu (yukarıya bakın), aynı Eşlemenin arkasında bulunuyorsa, bu istisnalardan biri olmalıdır. Aksi takdirde, sürekli bir yönlendirme döngüsü başlatılır. Özel durumlar olarak yalnızca çok basit ve statik URL’lere erişilmesine izin verilmesi önerilir.

Aşağıdaki örnek, URL /index.html URL'sine şifreleme olmadan erişilebileceğini belirtir. Bu sayede kullanıcılar, dizin sayfası için tarayıcılarını bir yer imi belirleyebilirler. Bu noktadan itibaren, tüm URL'ler şifrelenecek.

Example: ^/index\.html$



Ön koşullar / normal vaka

URL Şifrelemesi'nin 'kutudan çıkar' çalışması için Airlock'un arka uç uygulama sunucusunun yanıtı içinde gönderilen tüm URL'leri tanıması gerekir. URL, ortak bir HTML spesifikasyonuna uygun olarak yerleştirildiğinde otomatik olarak çalışır.
Bu:

HTML-Tags (<a href="...">, <img src="...">, etc. )
Meta-Tags (<meta http-equiv="refresh" content="5;URL="/rootpath/path1/">)

Yanıt Başlığı "Yönlendirme" (Durum Kodu = 302, HTML kaynak kodunda görünmez!)

Özel durumlar

Bir HTML belgesindeki başka yerlerde bir URL görünürse, özel kurallar kullanarak böyle bir URL'nin nasıl tanınabileceğini Airlock'a iletmek mümkündür. Örnekler şöyle olurdu:


Embedded source (<script> or <style> parts)
Events (e.g. JavaScript attributes as onload, onclick, etc.)

Şifrelenmesi gereken bir URL'yi işaretlemek için sözdizimi:

?<URL>URL

Example:

Kod: Tümünü seç

<script type="text/javascript">
loadFunctions = function() {
sfHover(Array('mainNavigation'), Array('li'));
preloadImages(Array('fileadmin/images/logo.jpg'));
}

if (window.attachEvent) {
window.attachEvent("onload", loadFunctions);
}
</script> Rewrite Rule:

(anything-before URL)(URL)(anything-after URL) => $1$2$3

e.g.:
(Array\(['"]?)(?<URL>.*)(['"]?\)) => $1$2$3

Better:
(Array\(['"]?)(?<URL>[^)'"]*)(['"]?\)) => $1$2$3



[^) '"]),' ve" URL’ye dahil edilmediğini ve URL’nin sonunu tanımlamak için kullanıldığı anlamına gelir.

Olayları yeniden yazmak için (örneğin, onclick, onload vb. Gibi JavaScript olayları) aynı prensibi kullanın, ancak yalnızca "Olaylar" onay kutusunu işaretleyin

Diğer örnekler:
Verilen gömülü JavaScript kodu:

Kod: Tümünü seç

<script language="javascript">
...
Array("res/xslt/navigation.xslt");
Array("res/xslt/status_header.xslt","res/xslt/status_ncb.xslt");
Array("ajax_navigation");
...
</script> 

Çözüm:
Bu örnekte TÜM URL’leri şifrelemek için Kuralın Yeniden Yazılması:
(Dizi \ [( '"]?) (? <URL> [^' ")] *) ([ '"], [ '"])? (? <URL> [^' ")] *)? ( ['"]? \)) => $ 1 $ 2 $ 3 $ 4 $ 5

Sonuç:

Kod: Tümünü seç

<script language="javascript">
... 
Array("/javascript/$xp2/8C24M2dZcjIwytNV77oIs79jjcxO2IH/rm5uW+xNvDYI6L55qRpErKvw9JPol9kt$/p/p/p/p/p/p");
Array("/javascript/$xp2/936fRNlNfC0zjx1HoH9+....YxAY5e08Xzm+ECYt5rQ==$/p/p/p/p/p/p","/javascript/$xp2/gL8h32q+nz88PBMjlSun9wj8...SnSbv3fUwbv3RrOAZUtA==$/p/p/p/p/p/p");
Array("/javascript/$xp2/3H83hf5W3/164AoUgVD34TSkLfj3XdhvPn8S7kjk8Fc85ZWXMO4wxHIB3fvZhXLJ$/p/p/p/p/p/p");
...
</script> 

Özel URL'ler ve özel içerik türleri

URL'ler diğer belge türlerinde de görünebilir, örneğin "text / css" gibi belge türlerinde. Bu durumda, Airlock'un bu URL'leri tanıması ve şifrelemesi için kuralları yapılandırmak da mümkündür. Çoğunlukla, aşağıdaki örnekte gösterildiği gibi, CSS dosyalarında "text / css" içerik türüne sahip resim URL'leri için kullanılır.

Örnek:

Kod: Tümünü seç

.calendar thead tr { background: url("/jira/includes/js/calendar/skins/aqua/title-bg.gif") repeat-x 0 100%; color: #000; }
.calendar thead .title { /* This holds the current "month, year" */
font-weight: bold; /* Pressing it will take you to the current date */
text-align: center;
padding: 2px;

"Tepki Kaynağını Yeniden Yaz (herhangi bir içerik))" işlevi ile şifrelenecek URL'yi aşağıdaki gibi tanımlamak mümkündür:

İlke, son bölümde gördüğümüzle aynı. Şifrelenecek URL'yi tanımlamak için,? <URL> URL'sini de kullanın. Bu örnek ve çoğu durumda "Stil Sayfası URL'lerini Yeniden Yaz" özelliğini kullanarak varsayılan bir kural belirleyin.



URL’leri HTML belgelerinde HTML’ye uygun olmayan konumlara yerleştirirseniz (içerik türü: "text / html"), "Yanıt Tepesini Yeniden Yaz (herhangi bir içerik))" işlevi de kullanılabilir. Bu durumda, "URI" seçeneğiyle "Tepki Yeniden Yazma (yalnızca HTML)" işlevi bile çalışmaz.
URL şifrelemesi ne zaman çalışmaz?

URL şifrelemesi, URL'ler müşteri tarafında dinamik olarak oluşturulmuş veya birleştirilmişse, örneğin; JavaScript işlevlerine göre.

Örnek:
window.location = '/ dp / ingilizce / e_services.jsp? Sayfa = A1' + '& sinj02_Title =' + değişken + '& isSearch = tr';

Bu URL’leri istisna kalıpları olarak tanımlayın.



Kullanışlı araç

Uygulama sırasında, bazı durumlarda şifrelenmemiş ve sorun yaratabilecek URL'leri bulmak için yanıtları analiz etmek için araçlar kullanmak gerekir. Bu araçlardan biri, Mozilla Firefox kullanırken ieHTTPheaders (Internet Explorer için) veya Sabotaj Verileridir.
Form Koruması

URL Şifrelemeye ek olarak, bir uygulamanın tüm form bilgilerini imzalamak da mümkündür

Kaynak Sİte:https://techzone.ergon.ch/how-to-use-url-encryption
Tercüme: TRWE_2012
Yayın Hakkı (Türçe Tercümesi):www.sordum.net

İkinci Kaynak:https://stackoverflow.com/questions/954 ... rl#9542659

TRWE_2012
Alaydan Yetişme PC Kullanıcısı

[Sdt01]

Teşekkürler başkan baya uzun bir işmiş saol her şey için vpn kurma gizlilik hakkında daha çok bilgi sahibi olmak istiyorum