1.17. Blockingモード画面のメッセージカスタマイズ¶
攻撃をブロックした際にユーザに返されるレスポンスページの内容を変更することが可能です。(必須ではありません。)
Security >> Application Security : Security Policies : Policies List >> ポリシー名 において、 Response and Blocking Pages を選択すると以下が表示されます。
Response Body タブにて、Custom Response を選択します。
Response Body において、表示させたいメッセージに変更します。
右上の枠のようなボタンを押します。
ブロックページのレビューが表示されます。
メッセージが表示させたい内容と一致していれば、save を押します。
Apply Policy を押します。
Windows Clientにて、再度SQLインジェクション攻撃を行います。ブロックメッセージが変更されていることを確認します。