TsgcWebSocketFirewall › Proprietà › PathTraversal
Analizza i messaggi in entrata alla ricerca di pattern di directory traversal e li nega, consente o registra secondo Action.
property PathTraversal: TsgcFirewallPathTraversal read FPathTraversal write SetPathTraversal;—
Abilitare PathTraversal.Enabled per rilevare sequenze di directory traversal all'interno dei messaggi. Lo scanner riconosce ../ e ..\, varianti codificate URL (%2e%2e%2f, %2e%2e/, ..%2f), null-byte injection (%00), percorsi sensibili Unix (/etc/passwd) e percorsi di sistema Windows (c:\windows). Action controlla la risposta: faDeny rifiuta il messaggio, faAllow lo inoltra e faLog genera solo OnViolation con tipo fvPathTraversal. Le corrispondenze alimentano ThreatScore tramite WeightPathTraversal. Valori predefiniti: Action=faDeny.
sgcWebSocketFirewall1.PathTraversal.Enabled := True;
sgcWebSocketFirewall1.PathTraversal.Action := faDeny;