ADC

Informations supplémentaires sur les politiques du Web App Firewall

Vous trouverez ci-dessous des informations supplémentaires sur des aspects particuliers des politiques du Web App Firewall que les administrateurs système qui gèrent le Web App Firewall peuvent avoir besoin de connaître.

Comportement correct mais inattendu

La sécurité des applications Web et les sites Web modernes sont complexes. Dans un certain nombre de scénarios, une politique NetScaler peut entraîner un comportement du Web App Firewall différent dans certaines situations de ce à quoi s’attendrait normalement un utilisateur familiarisé avec les politiques. Vous trouverez ci-dessous un certain nombre de cas dans lesquels le Web App Firewall peut se comporter de manière inattendue.

  • Requête avec un en-tête HTTP Host manquant et une URL absolue. Lorsqu’un utilisateur envoie une demande, dans la majorité des cas, l’URL de la demande est relative. C’est-à-dire qu’il prend comme point de départ l’URL de référence, l’URL où se trouve le navigateur de l’utilisateur lorsqu’il envoie la demande. Si une demande est envoyée sans en-tête Host et avec une URL relative, elle est normalement bloquée à la fois parce qu’elle enfreint la spécification HTTP et parce qu’une demande qui ne spécifie pas l’hôte peut dans certaines circonstances constituer une attaque. Toutefois, si une demande est envoyée avec une URL absolue, même si l’en-tête Host est absent, la demande contourne le Web App Firewall et est transmise au serveur Web. Bien qu’une telle requête viole la spécification HTTP, elle ne constitue pas une menace possible car une URL absolue contient l’hôte.
Informations supplémentaires sur les politiques du Web App Firewall