-
-
Comprobaciones de protección XML
-
Comprobación de validación de mensajes XML
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Comprobación de validación de mensajes XML
La comprobación de validación de mensajes XML examina las solicitudes que contienen mensajes XML para asegurarse de que son válidas. Si una solicitud contiene un mensaje XML no válido, el Web App Firewall la bloquea. El objetivo de la comprobación de validación de XML es evitar que un atacante utilice mensajes XML no válidos especialmente diseñados para infringir la seguridad de la aplicación.
Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar la comprobación de validación de mensajes XML, en la ficha General, puede habilitar o inhabilitar las acciones Bloquear, Registrar y Estadísticas.
Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación de validación de mensajes XML:
set appfw profile <name> -xmlValidationAction [**block**] [**log**] [**stats**] [**none**]
Debe usar la GUI para configurar los demás parámetros de verificación de validación XML. En el cuadro de diálogo Modificar comprobación de validación de mensajes XML, en la pestaña Comprobaciones, puede configurar los siguientes parámetros:
-
Validación de mensajes XML. Utilice una de las siguientes opciones para validar el mensaje XML:
- Sobre SOAP. Valide únicamente el sobre SOAP de los mensajes XML.
-
WSDL. Valide los mensajes XML mediante un WSDL XML SOAP. Si elige la validación de WSDL, en la lista desplegable de objetos WSDL debe elegir un WSDL. Si quiere validar con un WSDL que aún no se haya importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de WSDL e importar su WSDL. Consulte WSDL para obtener más información.
- Si quiere validar toda la URL, deje seleccionado el botón de opción Absoluto en la matriz de botones Comprobación de punto final. Si desea validar solo la parte de la URL después del host, seleccione el botón de opción Relativo.
- Si desea que el Web App Firewall aplique estrictamente el WSDL y no permita ningún encabezado XML adicional que no esté definido en el WSDL, debe desactivar la casilla de verificación Permitir encabezados adicionales no definidos en el WSDL. Precaución: Si desactiva la casilla de verificación Permitir encabezados adicionales no definidos en el WSDL y el WSDL no define todos los encabezados XML que la aplicación XML protegida o la aplicación Web 2.0 espera o que envía un cliente, puede bloquear el acceso legítimo a su servicio protegido.
- Esquema XML. Valide los mensajes XML mediante un esquema XML. Si elige la validación del esquema XML, en la lista desplegable Objeto de esquema XML debe elegir un esquema XML. Si quiere validar con un esquema XML que aún no se ha importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de esquemas XML e importar su WSDL. Consulte WSDL para obtener más información.
-
Validación de respuesta. De forma predeterminada, el Web App Firewall no intenta validar las respuestas. Si desea validar las respuestas de su aplicación o sitio Web 2.0 protegido, active la casilla de verificación Validar respuesta. Al hacerlo, se activan la casilla de verificación Reutilizar el esquema XML especificado en la validación de la solicitud y la lista desplegable de objetos de esquema XML.
- Marque la casilla de verificación Reutilizar esquema XML para usar el esquema que especificó para la validación de solicitudes a fin de validar también las respuestas. Nota: Si marca esta casilla de verificación, la lista desplegable de objetos de esquema XML aparecerá atenuada.
- Si desea utilizar un esquema XML diferente para la validación de la respuesta, utilice la lista desplegable Objeto de esquema XML para seleccionar o cargar ese esquema XML.
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.