1.17. Blockingモード画面のメッセージカスタマイズ

攻撃をブロックした際にユーザに返されるレスポンスページの内容を変更することが可能です。(必須ではありません。)

  1. Security >> Application Security : Security Policies : Policies List >> ポリシー名 において、 Response and Blocking Pages を選択すると以下が表示されます。

    ../../_images/mod17-1.png

  2. Response Body タブにて、Custom Response を選択します。

    ../../_images/mod17-2.png

  3. Response Body において、表示させたいメッセージに変更します。

    ../../_images/mod17-3.png

  4. 右上の枠のようなボタンを押します。

    ../../_images/mod17-4.png

  5. ブロックページのレビューが表示されます。

    ../../_images/mod17-5.png

  6. メッセージが表示させたい内容と一致していれば、save を押します。

    ../../_images/mod17-6.png

  7. Apply Policy を押します。

    ../../_images/mod17-7.png

  8. Windows Clientにて、再度SQLインジェクション攻撃を行います。ブロックメッセージが変更されていることを確認します。

    ../../_images/mod17-8.png