ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Zusätzliche Informationen zu den Web App Firewall-Richtlinien

Im Folgenden finden Sie zusätzliche Informationen zu bestimmten Aspekten der Web App Firewall-Richtlinien, die Systemadministratoren, die die Web App Firewall verwalten, möglicherweise kennen müssen.

Richtiges, aber unerwartetes Verhalten

Die Sicherheit von Webanwendungen und moderne Websites sind komplex. In einer Reihe von Szenarien kann eine NetScaler-Richtlinie dazu führen, dass sich die Web App Firewall in bestimmten Situationen anders verhält, als es ein Benutzer, der mit Richtlinien vertraut ist, normalerweise erwarten würde. Im Folgenden sind eine Reihe von Fällen aufgeführt, in denen sich die Web App Firewall unerwartet verhalten kann.

  • Anfrage mit einem fehlenden HTTP-Host-Header und einer absoluten URL. Wenn ein Benutzer eine Anfrage sendet, ist die Anforderungs-URL in den meisten Fällen relativ. Das heißt, als Ausgangspunkt wird die Referer-URL verwendet, die URL, unter der sich der Browser des Benutzers befindet, wenn er die Anfrage sendet. Wenn eine Anfrage ohne Host-Header und mit einer relativen URL gesendet wird, wird die Anfrage normalerweise blockiert, sowohl weil sie gegen die HTTP-Spezifikation verstößt als auch weil eine Anfrage, die den Host nicht angibt, unter bestimmten Umständen einen Angriff darstellen kann. Wenn jedoch eine Anfrage mit einer absoluten URL gesendet wird, nimmt die Web App Firewall die Domain von der absoluten URL auf und führt eine Inspektion durch, auch wenn der Host-Header vorhanden ist.
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Zusätzliche Informationen zu den Web App Firewall-Richtlinien