ADC

Zusätzliche Informationen zu den Web App Firewall-Richtlinien

Im Folgenden finden Sie zusätzliche Informationen zu bestimmten Aspekten der Web App Firewall-Richtlinien, die Systemadministratoren, die die Web App Firewall verwalten, möglicherweise kennen müssen.

Richtiges, aber unerwartetes Verhalten

Die Sicherheit von Webanwendungen und moderne Websites sind komplex. In einer Reihe von Szenarien kann eine Citrix ADC-Richtlinie dazu führen, dass sich die Web App Firewall in bestimmten Situationen anders verhält, als es ein Benutzer, der mit Richtlinien vertraut ist, normalerweise erwarten würde. Im Folgenden sind eine Reihe von Fällen aufgeführt, in denen sich die Web App Firewall unerwartet verhalten kann.

  • Anfrage mit einem fehlenden HTTP-Host-Header und einer absoluten URL. Wenn ein Benutzer eine Anfrage sendet, ist die Anforderungs-URL in den meisten Fällen relativ. Das heißt, als Ausgangspunkt wird die Referer-URL verwendet, die URL, unter der sich der Browser des Benutzers befindet, wenn er die Anfrage sendet. Wenn eine Anfrage ohne Host-Header und mit einer relativen URL gesendet wird, wird die Anfrage normalerweise blockiert, sowohl weil sie gegen die HTTP-Spezifikation verstößt als auch weil eine Anfrage, die den Host nicht angibt, unter bestimmten Umständen einen Angriff darstellen kann. Wenn jedoch eine Anfrage mit einer absoluten URL gesendet wird, nimmt die Web App Firewall die Domain von der absoluten URL auf und führt eine Inspektion durch, auch wenn der Host-Header vorhanden ist.
Zusätzliche Informationen zu den Web App Firewall-Richtlinien