Passen Sie die Webseiten an, die Benutzer sehen, wenn eine Seite blockiert oder von der WAF abgefangen wird. Sie können Designs für jede Art Fehlerseite einzeln erstellen oder für mehr als eine Art. Die Vorlagen, die in einem Design konfiguriert sind, werden gerendert und als Antwort auf Anfragen ausgeliefert, welche von der WAF blockiert werden. Sie können entweder das Standarddesign nehmen oder es bearbeiten. Wenn Sie ein neues Design erstellen wollen, müssen Sie eine HTML-Seitenvorlage bereitstellen sowie CSS-Dateien, JavaScript-Dateien und Bilder, falls erforderlich.
Um ein Design zu erstellen, gehen Sie folgendermaßen vor:
Klicken Sie auf die Schaltfläche Neues Design.
Das Fenster Design hinzufügen öffnet sich.
Nehmen Sie die folgenden Einstellungen vor:
Name: Geben Sie einen aussagekräftigen Namen für das Design ein.
Standardseite: Laden Sie eine HTML-Datei hoch, welche den Benutzern angezeigt wird, wenn keine Seite für dieses spezielle Ereignis unter Eigene Fehlerseiten definiert ist.
Eigene Fehlerseiten: Laden Sie eine HTML-Datei hoch für jede Fehlerseite, bei der Sie die oben konfigurierte Standardseite ersetzen wollen.
Autorisierung: Diese Vorlage wird angezeigt, wenn eine Anfrage durch die Authentifizierung oder Zugriffskontrolle blockiert wird.
URL-Hardening: Diese Vorlage wird angezeigt, wenn eine Anfrage durch URL-Hardening blockiert wird.
Form-Hardening: Diese Vorlage wird angezeigt, wenn eine Anfrage durch Form-Hardening blockiert wird.
Schlechte Reputation: Diese Vorlage wird angezeigt, wenn eine Anfrage aufgrund von schlechter Reputation blockiert wird.
Antivirus: Diese Vorlage wird angezeigt, wenn eine Anfrage durch Antivirus blockiert wird.
Echter Dateityp-Kontrolle: Diese Vorlage wird angezeigt, wenn eine Anfrage durch die Kontrolle, ob der Dateityp wahr ist, blockiert wird.
Filter für übliche Bedrohungen: Diese Vorlage wird angezeigt, wenn eine Anfrage durch den Filter für übliche Bedrohungen blockiert wird.
Gemeinsame Ressourcen: Laden Sie Bilder, JavaScript oder CSS-Dateien hoch, die von einer Fehlerseite oder der Standardseite verwendet werden.
Kommentar (optional): Fügen Sie eine Beschreibung oder sonstige Informationen hinzu.
Klicken Sie auf Speichern.
Das Design wird zu der Liste Designs hinzugefügt.
Sie können es nun in Ihren virtuellen Webservern verwenden.
Um ein Design zu bearbeiten oder zu löschen, klicken Sie auf die entsprechenden Schaltflächen.
Alle Vorkommen von <?assets_path?> werden mit dem Pfad ersetzt, der alle Anlagen enthält, die zusammen mit der Formularvorlage hochgeladen wurden. Dies sorgt für sauberere Formularvorlagen, indem Stylesheets, Bilder, usw. außerhalb der aktuellen Formularvorlage platziert werden, z.B. <link rel="stylesheet" type="text/css" href="<?assets_path?>/stylesheet.css">
Alle Vorkommen von <?company_text?> und <?admin_contact?> werden mit den Meldungen ersetzt, die unter Verwaltung > Anpassungen definiert sind, z.B. <p>Sollten Probleme oder Fragen auftreten, kontaktieren Sie uns unter <b><?admin_contact?></b>.</p>
Alle Vorkommen von <?company_logo?> werden mit dem Pfad ersetzt, der zum hochgeladene Bild führt, z.B. <img src="<?company_logo?>" alt="">.
Alle Vorkommen von <?reason?> werden mit dem Namen der Funktion ersetzt, welche verursacht hat, dass die Anfrage blockiert wurde, z.B. <p>Ihre Anfrage wurde blockiert: <?reason?></p>.
Alle Vorkommen von <?reason_extra?> werden durch einen kurze Erklärung dazu ersetzt, was genau verursacht hat, dass die Anfrage blockiert wurde, z.B. <p>Details: <?reason_extra?></p>.
Alle Vorkommen von <?uid?> werden durch eindeutige IDs der Anfrage ersetzt, z.B. <p>Anfrage-ID: <?uid?></p>. Diese ID wird auch in den Protokolldateien verwendet.
Alle Vorkommen von <?av_direction?> werden durch „upload“ oder „download“ ersetzt, je nachdem, welche Scanrichtung vorlag. Es kann nur in Antiviren-Vorlagen verwendet werden, z.B. <p>Ihre Datei <?av_direction?> wurde durch Antivirus blockiert</p>.
Alle Vorkommen von <?path?> werden durch den Pfad der blockierten Anfrage ersetzt, einschließlich deren Anfragezeichenfolge, z.B. <p>Ihre Anfrage zu <?path?> wurde blockiert</p>. Bitte beachten Sie, dass die Verwendung dieser Variablen nicht empfohlen wird, da sie Ihren Webserver verwundbar gegenüber Spoofing-Attacken auf wiedergegebene Inhalte (reflected content) macht.
Die Bekanntgabe des angefragten Pfads über die <?path?>-Variable wird als Sicherheitsrisiko eingestuft.
Verwandte Themen