ADC

XML 添付ファイルチェック

XML 添付ファイルチェックは、受信したリクエストに悪意のある添付ファイルがないかを調べ、アプリケーションのセキュリティを侵害する可能性のある添付ファイルを含むリクエストをブロックします。XML 添付ファイルチェックの目的は、攻撃者が XML 添付ファイルを使用してサーバーのセキュリティを侵害するのを防ぐことです。

ウィザードまたは GUI を使用する場合、「XML 添付ファイルチェックの変更」ダイアログボックスの「一般」タブで、「ブロック」、「学習」、「ログ」、「統計」、および「学習」の各アクションを有効または無効にできます。

コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML 添付ファイルチェックを設定できます。

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

その他の XML 添付ファイルチェック設定は GUI で設定する必要があります。 Modify XML Attachment チェックダイアログボックスの「チェック」タブでは、次の設定を構成できます。

  • 添付ファイルの最大サイズ。指定した最大添付ファイルサイズ以下の添付ファイルを許可します。このオプションを有効にするには、まず [有効] チェックボックスをオンにし、Size テキストボックスに添付ファイルの最大サイズをバイト単位で入力します。
  • 添付ファイルのコンテンツタイプ。指定されたコンテンツタイプの添付を許可します。このオプションを有効にするには、まず [有効] チェックボックスをオンにし、許可する添付ファイルの Content-Type 属性と一致する正規表現を入力します。
    • URL 式をテキストウィンドウに直接入力できます。その場合は、手動で入力する代わりに、 Regex Tokens メニューを使用して便利な正規表現をカーソル位置に入力できます。
    • [Regex Editor] をクリックしてAdd Regular Expression ダイアログボックスを開き、それを使用して URL 式を作成できます。
XML 添付ファイルチェック

この記事の概要