ADC

Informations supplémentaires sur les stratégies de Web App Firewall

Vous trouverez ci-dessous des informations supplémentaires sur des aspects particuliers des stratégies Web App Firewall que les administrateurs système qui gèrent le pare-feu Web App Firewall peuvent avoir besoin de connaître.

Comportement correct mais inattendu

La sécurité des applications Web et les sites Web modernes sont complexes. Dans de nombreux scénarios, une stratégie NetScaler peut entraîner un comportement du Web App Firewall différent de celui auquel s’attendrait normalement un utilisateur familiarisé avec les stratégies. Vous trouverez ci-dessous un certain nombre de cas dans lesquels le Web App Firewall peut se comporter de manière inattendue.

  • Requête avec un en-tête d’hôte HTTP manquant et une URL absolue. Lorsqu’un utilisateur envoie une demande, dans la majorité des cas, l’URL de la demande est relative. C’est-à-dire qu’il prend comme point de départ l’URL de référence, l’URL où se trouve le navigateur de l’utilisateur lorsqu’il envoie la demande. Si une demande est envoyée sans en-tête Host et avec une URL relative, elle est normalement bloquée à la fois parce qu’elle enfreint la spécification HTTP et parce qu’une demande qui ne spécifie pas l’hôte peut dans certaines circonstances constituer une attaque. Cependant, si une requête est envoyée avec une URL absolue, même si l’en-tête d’hôte est présent, le pare-feu Web App Firewall récupère le domaine à partir de l’URL absolue et effectue une inspection.
Informations supplémentaires sur les stratégies de Web App Firewall