ADC

XML コンテンツタイプ

デフォルトでは、Web App Firewall は特定の命名規則に従うファイルを XML として扱います。Web コンテンツを調べて、それらのファイルが XML ファイルであることを示す追加の文字列やパターンがないかどうかを確認するように Web App Firewall を構成できます。これにより、特定の XML コンテンツが通常の XML 命名規則に従っていない場合でも、Web App Firewall がサイト上のすべての XML コンテンツを認識し、XML コンテンツが XML セキュリティチェックの対象となるようになります。

XML コンテンツタイプを設定するには、適切なパターンを XML コンテンツタイプリストに追加します。コンテンツタイプを文字列として入力することも、1 つ以上の文字列を指定する PCRE 互換の正規表現を入力することもできます。既存の XML コンテンツタイプのパターンを変更することもできます。

コマンドラインインターフェイスを使用して XML コンテンツタイプパターンを追加するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw XMLContentType <XMLContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

次の例では、パターンを追加します。*/xml を XML コンテンツタイプリストに追加し、正規表現として指定します。

add appfw XMLContentType ".*/xml" -isRegex REGEX
<!--NeedCopy-->

コマンドラインインターフェイスを使用して XML コンテンツタイプパターンを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appfw XMLContentType <XMLContenttypevalue>
  • save ns config

GUI を使用して XML コンテンツタイプリストを構成するには

  1. [セキュリティ] > [Web App Firewall] に移動します。
  2. 詳細ウィンドウで、[設定] の [XML コンテンツタイプの管理] をクリックします。
  3. XML コンテンツタイプの管理 」ダイアログボックスで、次のいずれかを実行します。
    • 新しい XML コンテンツタイプを追加するには、「追加」をクリックします。
    • 既存の XML コンテンツタイプを変更するには、そのタイプを選択して [編集] をクリックします。 [Web App Firewall の XML コンテンツタイプの設定] ダイアログが表示されます。注:既存の XML コンテンツタイプパターンを選択して [追加] をクリックすると、ダイアログボックスにその XML コンテンツタイプパターンの情報が表示されます。この情報を変更して、新しい XML コンテンツタイプパターンを作成できます。
  4. ダイアログボックスで、要素を入力します。これには、次の種類のアカウントがあります。
    • IsRegex. フォームフィールド名で PCRE 形式の正規表現を有効にする場合は、オンまたはオフにします。
    • XML コンテンツタイプ追加する XML コンテンツタイプパターンと一致するリテラル文字列または PCRE 形式の正規表現を入力します。
  5. [作成] をクリックします。
  6. XML コンテンツタイプパターンをリストから削除するには、そのパターンを選択し、[削除] をクリックして削除し、[OK] をクリックして選択を確定します。
  7. XML コンテンツタイプパターンの追加と削除が完了したら、[閉じる] をクリックします。
XML コンテンツタイプ