Url şifreleme ???
Gönderilme zamanı: 01 Tem 2019, 18:53
Arkadaşlar url nasıl şifrelenir tam olarak ne işe yarar ?
Yeni üye .... İçim elvermedi bu sorunu kendi eksik ingilizce bilgilerimle tamam edeceğim umarım aydınlanırsın bu uzun cevapla
URL şifrelemesini etkinleştirmek için, ilk önce şifreleme modunun belirtilmesi gerekir. Airlock, şifre öbek tabanlı şifrelemeyi (PBE) ve oturum temelli şifreleme düzenlerini destekler. Önerilen ayar, kriptografik olarak şifrelenmiş tüm değerlerin yalnızca bir kullanıcının oturumu sırasında geçerli olduğu oturum tabanlıdır. Parola temelli şifreleme modu, çoklu kullanıcı oturumları için geçerli şifreli URL'lerin, parametrelerin ve değerlerin alınmasını mümkün kılar.
URL şifreleme etkinleştirildikten sonra Airlock, tüm göreli ve mutlak URL'leri arka uç uygulamasının HTML yanıtlarında şifreler. Airlock 4.2.4 sürümünden bu yana yeni olan, aynı protokol ve ana bilgisayar adına sahip olan mutlak URL’lerin de son isteğin şifrelenmesi.
Not: URL şifreleme mekanizmasını anlamlı bir şekilde kullanmak için en az bir istisna kalıbı (aşağıya bakınız) yapılandırmak gerekir. URL şifrelemesi etkinleştirildiğinde, Airlock yalnızca geçerli bir imzaya sahip şifreli URL’leri kabul eder. Uygulama bağlamına girmek için en az bir URL'nin düz biçimde erişilebilir olması gerekir.
Geçersiz URL yönlendirme konumu
Geçersiz bir URL tespit edilirse kullanıcıyı yönlendirmek için harici yönlendirme konumu.
Not: Oturum zaman aşımları veya diğer sonlandırılmış oturumlar nedeniyle geçersiz URL'ler oluşabilir ve her durumda etkin saldırılar anlamına gelmez.
Örnek: /index.html
URL şifreleme yolu istisna kalıbı
URL şifreleme motoru bir Haritalama için etkinleştirildiğinde, Airlock yalnızca ilgili arka uç uygulama sunucularına erişmek için şifreli URL'leri kabul eder. Ancak, uygulama bağlamına ilk olarak girmek için şifrelemesiz erişilebilen sözde yer imleri veya giriş URL'leri bulunmalıdır. İstisna kalıpları normal ifadeler listesinde yapılandırılabilir. Bu modellerden biriyle eşleşen tüm gelen URL'ler şifreleme olmadan Airlock tarafından kabul edilir. Büyük Harf Yoksay seçeneği, desenin büyük / küçük harf duyarlı olarak yorumlanıp yorumlanmayacağını belirtir.
Not: Yasadışı URL yönlendirme konumu (yukarıya bakın), aynı Eşlemenin arkasında bulunuyorsa, bu istisnalardan biri olmalıdır. Aksi takdirde, sürekli bir yönlendirme döngüsü başlatılır. Özel durumlar olarak yalnızca çok basit ve statik URL’lere erişilmesine izin verilmesi önerilir.
Aşağıdaki örnek, URL /index.html URL'sine şifreleme olmadan erişilebileceğini belirtir. Bu sayede kullanıcılar, dizin sayfası için tarayıcılarını bir yer imi belirleyebilirler. Bu noktadan itibaren, tüm URL'ler şifrelenecek.
Example: ^/index\.html$
Ön koşullar / normal vaka
URL Şifrelemesi'nin 'kutudan çıkar' çalışması için Airlock'un arka uç uygulama sunucusunun yanıtı içinde gönderilen tüm URL'leri tanıması gerekir. URL, ortak bir HTML spesifikasyonuna uygun olarak yerleştirildiğinde otomatik olarak çalışır.
Bu:
HTML-Tags (<a href="...">, <img src="...">, etc. )
Meta-Tags (<meta http-equiv="refresh" content="5;URL="/rootpath/path1/">)
Yanıt Başlığı "Yönlendirme" (Durum Kodu = 302, HTML kaynak kodunda görünmez!)
Özel durumlar
Bir HTML belgesindeki başka yerlerde bir URL görünürse, özel kurallar kullanarak böyle bir URL'nin nasıl tanınabileceğini Airlock'a iletmek mümkündür. Örnekler şöyle olurdu:
Embedded source (<script> or <style> parts)
Events (e.g. JavaScript attributes as onload, onclick, etc.)
Şifrelenmesi gereken bir URL'yi işaretlemek için sözdizimi:
?<URL>URL
Example:
Kod: Tümünü seç
<script type="text/javascript">
loadFunctions = function() {
sfHover(Array('mainNavigation'), Array('li'));
preloadImages(Array('fileadmin/images/logo.jpg'));
}
if (window.attachEvent) {
window.attachEvent("onload", loadFunctions);
}
</script> Rewrite Rule:e.g.:
(Array\(['"]?)(?<URL>.*)(['"]?\)) => $1$2$3
Better:
(Array\(['"]?)(?<URL>[^)'"]*)(['"]?\)) => $1$2$3
[^) '"]),' ve" URL’ye dahil edilmediğini ve URL’nin sonunu tanımlamak için kullanıldığı anlamına gelir.
Olayları yeniden yazmak için (örneğin, onclick, onload vb. Gibi JavaScript olayları) aynı prensibi kullanın, ancak yalnızca "Olaylar" onay kutusunu işaretleyin
Diğer örnekler:
Verilen gömülü JavaScript kodu:
Kod: Tümünü seç
<script language="javascript">
...
Array("res/xslt/navigation.xslt");
Array("res/xslt/status_header.xslt","res/xslt/status_ncb.xslt");
Array("ajax_navigation");
...
</script> Bu örnekte TÜM URL’leri şifrelemek için Kuralın Yeniden Yazılması:
(Dizi \ [( '"]?) (? <URL> [^' ")] *) ([ '"], [ '"])? (? <URL> [^' ")] *)? ( ['"]? \)) => $ 1 $ 2 $ 3 $ 4 $ 5
Sonuç:
Kod: Tümünü seç
<script language="javascript">
...
Array("/javascript/$xp2/8C24M2dZcjIwytNV77oIs79jjcxO2IH/rm5uW+xNvDYI6L55qRpErKvw9JPol9kt$/p/p/p/p/p/p");
Array("/javascript/$xp2/936fRNlNfC0zjx1HoH9+....YxAY5e08Xzm+ECYt5rQ==$/p/p/p/p/p/p","/javascript/$xp2/gL8h32q+nz88PBMjlSun9wj8...SnSbv3fUwbv3RrOAZUtA==$/p/p/p/p/p/p");
Array("/javascript/$xp2/3H83hf5W3/164AoUgVD34TSkLfj3XdhvPn8S7kjk8Fc85ZWXMO4wxHIB3fvZhXLJ$/p/p/p/p/p/p");
...
</script> URL'ler diğer belge türlerinde de görünebilir, örneğin "text / css" gibi belge türlerinde. Bu durumda, Airlock'un bu URL'leri tanıması ve şifrelemesi için kuralları yapılandırmak da mümkündür. Çoğunlukla, aşağıdaki örnekte gösterildiği gibi, CSS dosyalarında "text / css" içerik türüne sahip resim URL'leri için kullanılır.
Örnek:
Kod: Tümünü seç
.calendar thead tr { background: url("/jira/includes/js/calendar/skins/aqua/title-bg.gif") repeat-x 0 100%; color: #000; }
.calendar thead .title { /* This holds the current "month, year" */
font-weight: bold; /* Pressing it will take you to the current date */
text-align: center;
padding: 2px;İlke, son bölümde gördüğümüzle aynı. Şifrelenecek URL'yi tanımlamak için,? <URL> URL'sini de kullanın. Bu örnek ve çoğu durumda "Stil Sayfası URL'lerini Yeniden Yaz" özelliğini kullanarak varsayılan bir kural belirleyin.
URL’leri HTML belgelerinde HTML’ye uygun olmayan konumlara yerleştirirseniz (içerik türü: "text / html"), "Yanıt Tepesini Yeniden Yaz (herhangi bir içerik))" işlevi de kullanılabilir. Bu durumda, "URI" seçeneğiyle "Tepki Yeniden Yazma (yalnızca HTML)" işlevi bile çalışmaz.
URL şifrelemesi ne zaman çalışmaz?
URL şifrelemesi, URL'ler müşteri tarafında dinamik olarak oluşturulmuş veya birleştirilmişse, örneğin; JavaScript işlevlerine göre.
Örnek:
window.location = '/ dp / ingilizce / e_services.jsp? Sayfa = A1' + '& sinj02_Title =' + değişken + '& isSearch = tr';
Bu URL’leri istisna kalıpları olarak tanımlayın.
Kullanışlı araç
Uygulama sırasında, bazı durumlarda şifrelenmemiş ve sorun yaratabilecek URL'leri bulmak için yanıtları analiz etmek için araçlar kullanmak gerekir. Bu araçlardan biri, Mozilla Firefox kullanırken ieHTTPheaders (Internet Explorer için) veya Sabotaj Verileridir.
Form Koruması
URL Şifrelemeye ek olarak, bir uygulamanın tüm form bilgilerini imzalamak da mümkündür
Kaynak Sİte:https://techzone.ergon.ch/how-to-use-url-encryption
Tercüme: TRWE_2012
Yayın Hakkı (Türçe Tercümesi):www.sordum.net
İkinci Kaynak:https://stackoverflow.com/questions/954 ... rl#9542659
TRWE_2012
Alaydan Yetişme PC Kullanıcısı