-
-
Vérifications de protection XML
-
-
Protection contre le chargement de fichiers
-
Statut et message d'erreur personnalisés pour l'objet d'erreur HTML, XML ou JSON
-
Articles sur les alertes de signatures
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Protection contre le chargement de fichiers
De nombreux attaquants tentent de télécharger du code malveillant, des virus ou des logiciels malveillants sous forme de pièces jointes lors de la soumission de formulaires multiples. Il est important de protéger notre réseau et de surmonter ces menaces. Pour empêcher de tels téléchargements de fichiers malveillants, un administrateur Citrix ADC configure un ensemble de formats de téléchargement de fichiers autorisés dans le profil WAF. Ce faisant, vous limitez les téléchargements de fichiers à des formats spécifiques et protégez l’appliance contre les téléchargements de fichiers malveillants. La protection ne fonctionne que lorsque vous désactivez l’option ExcludeFileUploadFormChecks dans le profil WAF.
Fonctionnement du téléchargement de fichiers
Lorsque vous configurez des formats de téléchargement de fichiers autorisés, l’interaction entre les composants est la suivante :
- La demande du client comporte une soumission de formulaire avec un type de téléchargement de fichier, par exemple PDF.
- Dans le cadre du contrôle de sécurité, WAF inspecte la charge utile de la demande et valide le type de fichier (sur la base de numéros de signature magiques).
- Si le type de fichier n’est pas dans un format pris en charge, l’action correspondante basée sur la liaison de type de fichier est appliquée.
- Pour valider le type de fichier, l’appliance inspecte la charge utile et vérifie les nombres magiques connus aux décalages connus. Chaque type de fichier possède une séquence de nombres magiques qui valide le type de fichier.
Configuration du chargement du type de fichier à l’aide de l’interface de ligne de commande Citrix ADC
Pour configurer les formats de fichier autorisés, l’appliance utilise un profil WAF lié aux paramètres de téléchargement de fichiers.
- Configurer le profil du pare-feu d’application Web
À l’invite de commandes, tapez :
set appfw profile <profile_name> [-fileUploadTypesAction <fileUploadTypesAction>]<fileUploadTypesAction> = ( none | block | log | stats )
Exemple
set appfw profile profile1 –fileUploadTypesAction block
- Liez le profil de pare-feu d’application Web avec les paramètres de téléchargement de fichiers. La commande lie l’exemption (relaxation) ou la règle spécifiée au profil de pare-feu d’application spécifié.
À l’invite de commandes, tapez :
bind appfw profile <profile_name> - fileUploadType <form_field> <formAction_url> [-isNameRegex ( REGEX | NOTREGEX )] -fileType <fileType> ( pdf | msdoc | text | image | any)
Remarque :
Le nom du champ de formulaire est un type d’expression régulière. La valeur par défaut est
NOTREGEX.
Exemple
> bind appfw profile test -fileuploadType file "http://10.10.10.10/fileupload_sample/upload.php" -isNameRegex NOTREGEX -filetype image
Configurez la protection de sécurité du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
- Dans le volet de navigation, accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Sur la page Profil de Citrix Web App Firewall, cliquez sur Contrôles de sécurité sous Paramètres avancés.
- Dans la section Contrôles de sécurité, sélectionnez Types de téléchargement de fichiers et cliquez sur Paramètres d’action.
- Dans la page Paramètres des types de téléchargement de fichiers, définissez l’action de chargement de fichiers.
- Cliquez sur OK.
- Dans la page Profil de Citrix Web App Firewall, cliquez sur OK et terminé.
Configurer la règle de relaxation du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
Vous pouvez assouplir la protection de sécurité du chargement de fichiers pour éviter les faux positifs. Par exemple, l’appliance peut bloquer les chargements de fichiers, mais vous pouvez ajouter une règle de relaxation pour autoriser le téléchargement de fichiers à partir de sites Web spécifiques. Ce faisant, l’appliance contourne l’inspection de sécurité pour le champ de formulaire spécifié et autorise les utilisateurs à télécharger des fichiers à partir du site Web mentionné dans l’URL de l’action.
Remarque :
La validation du chargement de fichiers échoue si la règle de correction des types de chargement de fichiers n’est pas activée.
Procédez comme suit pour créer une règle de relaxation.
- Dans le volet de navigation, accédez à Sécurité > Citrix Web App Firewall > Profils.
- Dans la page Profils, cliquez sur Ajouter.
- Dans la page Profil de Citrix Web App Firewall, cliquez sur Règles de relaxation sous Paramètres avancés.
-
Dans la section Règles de relaxation, sélectionnez Types de téléchargement de fichiers et cliquez sur Modifier.
- Dans la page Règles de réévaluation des types de chargement de fichiers, cliquez sur Ajouter.
-
Dans la page Règle de relaxation des types de chargement de fichiers, définissez les paramètres suivants :
- Activé : sélectionnez cette option pour activer la règle de relaxation.
- Est-ce que le nom du champ de formulaire est Regex - Sélectionnez cette option pour mettre à jour un modèle de regex pour le nom du champ de formulaire.
- Nom du champ du formulaire : entrez le nom du fichier qui ne nécessite pas de contrôle de sécurité.
- URL de l’action : URL de soumission du formulaire qui doit être exemptée des contrôles de sécurité.
- Type de fichier : format de fichier pris en charge qui peut être chargé.
- Commentaires : brève description du chargement du fichier.
-
Cliquez sur Créer.
- Dans la page Profil de Citrix Web App Firewall, cliquez sur OK et terminé.
Partager
Partager
Dans cet article
- Fonctionnement du téléchargement de fichiers
- Configuration du chargement du type de fichier à l’aide de l’interface de ligne de commande Citrix ADC
- Configurez la protection de sécurité du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
- Configurer la règle de relaxation du chargement de fichiers à l’aide de l’interface graphique Citrix ADC
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.