问题标签 [imperva]

我编写了一个 shell 脚本代码，它成功地在 Imperva 系统/实例中添加了一个新的 OS 连接 IP。

好的，上面的代码运行良好，一旦运行，我会看到显示 IP 是否成功添加或失败消息是什么的有效输出。

现在，我正在尝试在NodeJS中实现相同的功能。

为此，我已经成功创建了生成 JSESSIONID 的函数（这样我就可以使用它来执行多个 REST/API 调用操作，而不是每次为任何操作创建一个新会话），成功删除了一个 JSESSIONID（即注销/从 Imperva 会话中退出，这样我就不会达到限制）并成功搜索 Imperva 系统中的 IP（如果之前已添加）。

使用上述 shell 脚本逻辑，我编写了以下 NodeJS 代码以使用 Rest/API 在 Imperva 中添加新的 OS 连接 IP，但出现错误。

错误信息：

我正在寻找两件事：
1.如何解决错误（如上所示）。
2.如何在上面的NodeJS代码中传递CURL的-d选项{...} body参数，就像我在shell脚本中使用的一样。

PS：将 POST 更改为 GET（方法），确保代码语法正确，因为它使用上述 NodeJS 代码成功显示了 IP（使用 GET 操作）。

因此，只有当我使用POST（即，当我尝试创建 IP 时）-vs- GET（我用它来查找 IP 是否存在）时，它才会失败。我根据 Imperva API 文档进行了检查，响应采用 JSON 格式。不确定是否由于缺少第 2 个问题，我在 POST 中收到此语法错误。

技术栈

• Imperva WAF
• 角 7
• Azure Web 应用程序

我们计划在 Azure WebApp 中部署 Angular 7 版本，并将为其添加自定义域，这将在 Imperva WAF 之后。WAF 将确保只有列入白名单的 IP 才能访问站点。WebApp 获取 WAF IP 而不是客户端 IP。

在这种情况下，我们无法跟踪给定客户端 IP 的使用情况报告。因此，根据建议，我们希望将这些数据添加到 App Insights 中，以确保我们能够获得使用报告。

如何实施？我们有什么可以编写自定义代码来实现这一点吗？

我们正在尝试使用 Terraform Incapsula privider 来管理 Imperva 站点和自定义证书资源。

我们能够创建 Imperva 站点资源，但证书资源创建失败。

我们的用例是从 Azure KeyVault 获取证书并使用 Incapsula Privider 将其导入 Imperva。我们使用 Terraform“azurerm_key_vault_secret”数据源从 KeyVault 获取证书。它将证书作为 Base64 字符串返回，我们将其作为“certificate”参数传递到 Terraform“incapsula_custom_certificate”资源以及使用 Terraform“incapsula_site”资源创建的 siteID。当我们运行“terraform apply”时，我们会收到以下错误。

我们尝试使用 Terraform“filebase64”函数从 Base64 编码的 PFX 文件中读取证书，但我们得到了同样的错误。

这是我们的 Terraform 代码：

通过从 Python 脚本直接调用 Imperva API，我们能够使用相同的站点 ID、Imperva API ID 和密钥导入相同的 PFX 证书文件。

证书没有密码阶段。

我们是在做错什么，还是这是 Incapsula 提供程序的问题？

有人在 Twitter 上发布（不确定我是否可以在这里链接）Imperva Web 应用程序防火墙的跨站点脚本绕过。如下所示：

%0A%0 解码为新行。一个可点击的链接被创建到给定的 URI。但是所有 3:s 和 v+a+e 等都完全让我无法理解。我已经尝试在反射、存储和 DOM XSS 中使用它并获得混合结果。实际上，在某些情况下，Imperva WAF 无法检测到它，但在某些情况下会检测到，而且在许多情况下，它根本不会产生可点击的链接。此时的问题是我不完全理解 javascript 代码。任何帮助表示赞赏。

我想创建一个包含公共和私有证书信息的 SSL 证书。我正在从这里获取参考。 https://imperva.github.io/imperva-sdk-python/examples.html来自这一行

cert_file = '/work/tmp/mycert.pem' # PEM 文件包含公共和私人 >证书信息

我有一台windows机器并安装了openssl。