ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Überprüfung von XML-Anhängen

Die Überprüfung von XML-Anhängen untersucht eingehende Anfragen auf bösartige Anhänge und blockiert Anfragen, die Anlagen enthalten, die die Anwendungssicherheit verletzen könnten. Der Zweck der Überprüfung von XML-Anhängen besteht darin, zu verhindern, dass ein Angreifer einen XML-Anhang verwendet, um die Sicherheit auf Ihrem Server zu verletzen.

Wenn Sie den Assistenten oder die GUI verwenden, können Sie im Dialogfeld XML-Anhang ändern auf der Registerkarte Allgemein die Aktionen Blockieren, Lernen, Protokollieren, Statistiken und Lernen aktivieren oder deaktivieren:

Wenn Sie die Befehlszeilenschnittstelle verwenden, können Sie den folgenden Befehl eingeben, um die Überprüfung von XML-Anhängen zu konfigurieren:

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

Sie müssen die anderen Einstellungen für die Überprüfung von XML-Anhängen in der GUI konfigurieren. Im Dialogfeld Modify XML Attachment Prüfen können Sie auf der Registerkarte Schecks die folgenden Einstellungen konfigurieren:

  • Maximale Anlagengröße. Erlauben Sie Anlagen, die die von Ihnen angegebene maximale Anhangsgröße nicht überschreiten. Um diese Option zu aktivieren, aktivieren Sie zuerst das Kontrollkästchen Aktiviert, und geben Sie dann die maximale Anlagengröße in Byte in dasSize Textfeld ein.
  • Anlageninhaltstyp. Erlaubt Anlagen des angegebenen Inhaltstyps. Um diese Option zu aktivieren, aktivieren Sie zuerst das Kontrollkästchen Aktiviert, und geben Sie dann einen regulären Ausdruck ein, der dem Content-Type-Attribut der Anlagen entspricht, die Sie zulassen möchten.
    • Sie können den URL-Ausdruck direkt in das Textfenster eingeben. In diesem Fall können Sie über dasRegex Tokens Menü eine Reihe nützlicher regulärer Ausdrücke am Cursor eingeben, anstatt sie manuell einzugeben.
    • Sie können auf Regex-Editor klicken, um das Add Regular Expression Dialogfeld zu öffnen und es zum Erstellen des URL-Ausdrucks zu verwenden.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Überprüfung von XML-Anhängen