#!/usr/bin/env python
'''
Copyright (C) 2020, WAFW00F Developers.
See the LICENSE file for copying permission.
'''

NAME = 'FortiWeb (Fortinet)'


def is_waf(self):
    # 定义两个不同的检测模式。
    schema1 = [
        # 检查是否存在以'FORTIWAFSID='开头的 Cookie。
        self.matchCookie(r'^FORTIWAFSID='),
        # 检查响应内容中是否包含'.fgd_icon'。
        self.matchContent('.fgd_icon')
    ]
    schema2 = [
        # 检查响应内容中是否包含'fgd_icon'。
        self.matchContent('fgd_icon'),
        # 检查响应内容中是否包含'web.page.blocked'。
        self.matchContent('web.page.blocked'),
        # 检查响应内容中是否包含'url'。
        self.matchContent('url'),
        # 检查响应内容中是否包含'attack.id'。
        self.matchContent('attack.id'),
        # 检查响应内容中是否包含'message.id'。
        self.matchContent('message.id'),
        # 检查响应内容中是否包含'client.ip'。
        self.matchContent('client.ip')
    ]
    # 如果 schema1 中的任何一个条件为真，则认为检测到了 WAF。
    if any(i for i in schema1):
        return True
    # 如果 schema2 中的所有条件都为真，则认为检测到了 WAF。
    if all(i for i in schema2):
        return True
    return False