Oracle Cloud Infrastructureドキュメント

サポートされている保護ルール

Oracle Cloud Infrastructure WAFサービスでは、多くの保護ルール・タイプがサポートされています。 次のリストで、各保護ルール・タイプの目的について簡単に説明します。

保護ルール

ルールID/キー

名前

説明

90001 フィルタ・プロファニティ

リクエスト・ヘッダーと本文に使用されたプロファニティを検出します。

90004 実行可能ファイルのアップロード試行

入力フォームを使用した実行可能ファイルのアップロードの試行を検出します。

90006 リクエストのクレジット・カード漏えい: GSA SmartPay ユーザー入力のGSA SmartPayクレジット・カード番号を検出します。
90007 リクエストのクレジット・カード漏えい: MasterCard ユーザー入力のMasterCardクレジット・カード番号を検出します。
90008 リクエストのクレジット・カード漏えい: Visa ユーザー入力のVisaのクレジット・カード番号を検出します。
90009 リクエストのクレジット・カード漏えい: American Express ユーザー入力のAmerican Expressクレジット・カード番号を検出します。
90010 リクエストのクレジット・カード漏えい: Diners Club ユーザー入力のDiners Clubクレジット・カード番号を検出します。
90011 リクエストのクレジット・カード漏えい: enRoute ユーザー入力のenRouteクレジット・カード番号を検出します。
90012 リクエストのクレジット・カード漏えい: Discover ユーザー入力のDiscoverクレジット・カード番号の検出を検出します。
90013 リクエストのクレジット・カード漏えい: JCB ユーザー入力でJCBクレジット・カード番号を検出します。
120123 Joomla! Core CVE-2015-8562 Remote Code Execution Vulnerability Prevention Joomla!を検出します。 Core CVE-2015-8562 Remote Code Execution Vulnerabilityペイロード。
900032 HTTPパラメータ・ポーリング(HPP)の検出 HPP攻撃と同じ名前を持つ複数の引数を持つリクエストを検出します。
911100 HTTPリクエスト・メソッドの制限 構成可能な"Allowed http methods"パラメータによって指定されたリクエスト・メソッドのみを許可します。
920100 HTTPリクエスト・ラインが無効です 無効なHTTPリクエスト行を検出します。
920280 ホスト・ヘッダーがないか空です 欠落/空のホスト・ヘッダーを検出します。
920350 HTTPリクエスト・ラインが無効です 無効なHTTPリクエスト行が検出されます。
941100 クロスサイト・スクリプティング(XSS)試行: Libinjection - XSS検出 XSS Libinjectionの試行を検出します。
941101 クロスサイト・スクリプティング(XSS)試行: libinjectionによって検出されたSS攻撃 libinjectionを介してSS攻撃を検出します。
941110 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ1

スクリプト・タグ・ベースのXSSベクトル(例: <script> alert(1) </script>)を検出します。

941120 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ2

XSSベクトル(onerror、onloadなど)を使用するイベント・ハンドラを検出します(例: <body onload="alert(1)">)。

941130 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ3 属性ベクトルを使用するXSSベクトルを検出します。
941140 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ4

javascript URIおよびタグを使用するXSSベクトルを検出します(例:<p style="background:url(javascript:alert(1))">)。

941150 クロスサイト・スクリプティング(XSS)試行: XSSフィルタ - カテゴリ5 HTML属性を検出 - src、styleおよびhref.
941160 クロスサイト・スクリプティング(XSS)試行: NoScript XSSフィルタ NoScript InjectionChecker: HTMLインジェクションを検出します。
941170 クロスサイト・スクリプティング(XSS)試行: NoScript XSSフィルタ NoScript InjectionChecker: 属性インジェクションを検出します。
941180 クロスサイト・スクリプティング(XSS)試行: Node-Validatorからのブラックリストのキーワード ノード-バリデータからブラックリストのキーワードを検出します。
941190 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941200 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941210 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941220 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941230 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941240 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941250 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941260 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941270 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941280 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941300 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941310

クロスサイト・スクリプティング(XSS)試行: XSSフィルタの評価にリストされたUS-ASCIIエンコーディング・バイパス

クロスサイト・スクリプティング(XSS)試行: XSSフィルタの評価にリストされたUS-ASCIIエンコーディング・バイパス

941320 クロスサイト・スクリプティング(XSS)試行: HTMLタグ・ハンドラ クロスサイト・スクリプティング(XSS)試行: HTMLタグ・ハンドラ
941330 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941340 クロスサイト・スクリプティング(XSS)試行: Internet ExplorerからXSSフィルタ IEからXSSフィルタを検出します。
941350 クロスサイト・スクリプティング(XSS)試行: UTF-7 IEのXSSフィルタの評価のエンコード クロスサイト・スクリプティング(XSS)試行: UTF-7 IEのXSSフィルタの評価のエンコード。
950002 一般的なシステム・コマンド・アクセス試行 map、telnet、ftp、rcms、cmdなど、共通システム・コマンドへのアクセス試行を検出します。
950005 一般的なシステム・ファイル・アクセス試行 access、passwd、groupm global.asa、httpd.conf、boot.ini、 /etcなど、共通システム・ファイルへのアクセス試行を検出します。
950006 共通システム・コマンドのインジェクション telnet、map、blocalgroup、ftp、rcmd、echo、cmd、chmod、passwd、mailなどの一般的なシステム・コマンドのインジェクションを検出します。
950007 バインドSQLインジェクション 非表示の一般的なSQLインジェクション攻撃を検出します。
950009 セッション修正

ユーザー・セッションIDを明示的な値に強制する攻撃である、セッションの修正を検出します。 ターゲットWebサイトの機能に応じて、複数の手法を使用してセッションID値を修正できます。 これらのテクニックには、クロスサイト・スクリプティング・エクスプロイトから、以前に作成されたHTTPリクエストでWebサイトを再び動作させるというテクニックがあります。 ユーザー・セッションIDが固定されると、攻撃者はそのユーザーのログインを待機します。 これを行うと、攻撃者は事前定義されたセッションID値を使用して同じオンライン・アイデンティティを想定します。

950010 LDAPインジェクション LDAPデータ構造の一般的なインジェクションを検出します。
950011 SSIインジェクション サーバーの一般的なフォーマットのデータ挿入を検出します。
950012 HTTPリクエスト・リング

特定の状況下で達成された特別なリクエストを、起動されたエンティティが2つの異なるリクエスト・セットとして参照できるように検出します。 これにより、特定のリクエストは、最初に再実現しなくても、2番目のエンティティを介して処理できます。

950018 UPDF XSSインジェクション query_stringの# fragmentを含む送信されたリンクを検出します。
950019 電子メール・インジェクション

ユーザー指定の入力からIMAP/SMTP文を構成する、メール・コマンドのインジェクションの対象メール・サーバーおよびWebメール・アプリケーションを検出します。この入力は、適切に認可されていません。

950103 パス/ディレクトリ走査 ディレクトリのトラバースまたは"../"攻撃とも呼ばれるパスのトラバースの試みを検出します。
950107 URLエンコードの検証 URLエンコーディングの不整合、エンコーディングの不正使用および無効な書式設定を検出します。
950116 Unicodeエンコーディング/デコード検証 全幅のUnicodeエンコーディングをデコードすることが可能です。
950117 URLにIPアドレスが含まれています URLにIPアドレスが含まれている場合に、一般的なRFI攻撃を検出します。
950118 PHP Include()関数 Common RFI php include()関数攻撃を検出します。
950119 疑問符(?)で終わるデータ データが疑問符(?)で終了した場合、一般的なRFI攻撃を検出します。
950120 ホストがローカル・ホストと一致しません ホストがlocalhostと一致しない場合に、一般的なRFI攻撃を検出します。
950801 UTFエンコーディング検証 UTFエンコードの不整合と無効なフォーマットを検出します。
950907 OSコマンドのインジェクション

アプリケーション内でのOSコマンドのインジェクションを検出して、権限を昇格し、任意のコマンドを実行し、基になるオペレーティング・システムを侵害し、ボットネット攻撃に参加するような悪意のあるツールキットをインストールします。

950910 HTTPレスポンス分割

レスポンス・ヘッダー内のCarriage Return + Linefeed文字を検出し、アタッチされたエンティティが、1つのかわりに2つの別個のレスポンスとして解釈する原因になります。

958000 Addimport XSS攻撃 リクエスト、cookieまたは引数のaddimportの使用を検出します。
958001 document Cookie XSS攻撃 リクエスト、cookieまたは引数のdocument.cookieの使用を検出します。
958002 execscript XSS攻撃 リクエスト、cookieまたは引数のexecscriptの使用を検出します。
958003 fromcharcode XSS攻撃 リクエスト、cookieまたは引数のfromcharcodeの使用を検出します。
958004 innerhtml XSS攻撃 リクエスト、cookieまたは引数のinnerhtmlの使用を検出します。
958005 cdata XSS攻撃 リクエスト、cookieまたは引数のcdataの使用を検出します。
958006 body background XSS攻撃 リクエスト、cookieまたは引数の<body backgroundの使用を検出します。
958007 onload XSS攻撃 リクエスト、cookieまたは引数のonloadの使用を検出します。
958008 input type image XSS攻撃 リクエスト、cookieまたは引数の<input type imageの使用を検出します。
958009 import XSS攻撃 リクエスト、cookieまたは引数のimportの使用を検出します。
958010 activexobject XSS攻撃 リクエスト、cookieまたは引数のactivexobjectの使用を検出します。
958011 background-image: XSS攻撃 リクエスト、cookieまたは引数のbackground-imageの使用を検出します。
958012 copyparentfolder XSS攻撃 リクエスト、cookieまたは引数のcopyparentfolderの使用を検出します。
958013 createtextrange XSS攻撃 リクエスト、cookieまたは引数のcreatetextrangeの使用を検出します。
958016 getparentfolder XSS攻撃 リクエスト、cookieまたは引数のgetparentfolderの使用を検出します。
958017 getspecialfolder XSS攻撃 リクエスト、cookieまたは引数のgetspecialfolderの使用を検出します。
958018 href javascript: XSS攻撃 リクエスト、cookieまたは引数のhref javascriptの使用を検出します。
958019 href schell XSS攻撃 リクエスト、cookieまたは引数のhref schellの使用を検出します。
958020 href vbscript: XSS攻撃 リクエスト、cookieまたは引数のhref vbscriptの使用を検出します。
958022 livescript: XSS攻撃 リクエスト、cookieまたは引数のlivescriptの使用を検出します。
958023 lowsrc javascript: XSS攻撃 リクエスト、cookieまたは引数のlowsrc javascriptの使用を検出します。
958024 lowsrc shell XSS攻撃 リクエスト、cookieまたは引数のlowsrcシェルの使用を検出します。
958025 lowsrc vbscript XSS攻撃 リクエスト、cookieまたは引数のlowsrc vbscriptの使用を検出します。
958026 mocha: XSS攻撃 リクエスト、cookieまたは引数のmochaの使用を検出します。
958027 onabort XSS攻撃 リクエスト、cookieまたは引数のonabortの使用を検出します。
958028 settimeout XSS攻撃 リクエスト、cookieまたは引数のsettimeoutの使用を検出します。
958030 src http: XSS攻撃 リクエスト、cookieまたは引数のsrc httpの使用を検出します。
958031 javascript: XSS攻撃 リクエスト、cookieまたは引数のjavaScriptの使用を検出します。
958032 srcおよびシェルXSS攻撃 リクエスト、cookieまたは引数のsrcおよびshellの使用を検出します。
958033 vbscript: XSS攻撃 リクエスト、cookieまたは引数のvbscriptの使用を検出します。
958034 style bexpression XSS攻撃 リクエスト、cookieまたは引数のstyle bexpressionの使用を検出します。
958036 type application x-javascript XSS攻撃 リクエスト、cookieまたは引数のtype application x-javascriptタイプの使用を検出します。
958037 type application x-vbscript XSS攻撃 リクエスト、cookieまたは引数のtype application x-vbscriptの使用を検出します。
958038 type text ecmascript XSS攻撃 リクエスト、cookieまたは引数のtype text ecmascriptの使用を検出します。
958039 type text javascript XSS攻撃 リクエスト、cookieまたは引数のtype text javascriptの使用を検出します。
958040 type text jscript XSS攻撃 リクエスト、cookieまたは引数のtype text jscriptの使用を検出します。
958041 type text vbscript XSS攻撃 リクエスト、cookieまたは引数のtype text vbscriptの使用を検出します。
958045 url javascript: XSS攻撃 リクエスト、cookieまたは引数のURL javascriptの使用を検出します。
958046 url shell XSS攻撃 リクエスト、cookieまたは引数の< url shellの使用を検出します。
958047 url vbscript: XSS攻撃 リクエスト、cookieまたは引数のURL vbscriptの使用を検出します。
958049 ?meta XSS攻撃 リクエスト、cookieまたは引数の?metaの使用を検出します。
958051 ?script XSS攻撃 リクエスト、cookieまたは引数の< ?scriptの使用を検出します。
958052 alert XSS攻撃 リクエスト、cookieまたは引数のalertの使用を検出します。
958054 lowsrc and http: XSS攻撃 リクエスト、cookieまたは引数のlowsrcおよびhttpの使用を検出します。
958056 iframe src XSS攻撃 リクエスト、cookieまたは引数のiframe srcの使用を検出します。
958057 ?iframe XSS攻撃