This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
XML サービス拒否チェック
XML サービス拒否 (XML DoS または XDoS) チェックでは、受信した XML 要求がサービス拒否 (DoS) 攻撃の特性と一致するかどうかを判断します。一致するものがあれば、それらのリクエストをブロックします。XML DoS チェックの目的は、攻撃者が XML リクエストを使用して Web サーバーや Web サイトにサービス拒否攻撃を仕掛けるのを防ぐことです。
ウィザードまたは GUI を使用する場合、「XML DoS チェックの変更」ダイアログボックスの「 一般 」タブで、ブロック、ログ、統計、および学習アクションを有効または無効にできます。
コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML サービス拒否チェックを設定できます。
set appfw profile <name> -xmlDoSAction [**block**] [**log**] [**learn**] [**stats**] [**none**]
XML サービス拒否ルールを個別に設定するには、GUI を使用する必要があります。[XMLサービス拒否チェック の変更]ダイアログボックスの[チェック]タブで、ルールを選択し、[ 開く ]をクリックして、そのルールの[XMLサービス拒否 の変更]ダイアログボックスを開きます。個々のダイアログボックスはルールによって異なりますが、シンプルです。ルールを有効または無効にすることしかできないものもあれば、テキストボックスに新しい値を入力して数値を変更できるものもあります。
注:
サービス拒否攻撃に対するラーニングエンジンの予想される動作は、設定されたアクションに基づいています。アクションが「ブロック」に設定されている場合、エンジンは設定されたバインド値 +1 を学習し、違反があると XML 解析が停止します。設定されたアクションが「ブロック」に設定されていない場合、エンジンは実際に受信した違反時間の値を学習します。
個々の XML サービス拒否ルールは次のとおりです。
-
最大要素深度。個々の要素の入れ子レベルの最大数を 256 に制限します。このルールが有効になっていて、Web App Firewall が最大許容レベル数を超える要素を含む XML リクエストを検出した場合、そのリクエストはブロックされます。レベルの最大数は 1 から 65,535 までの任意の値に変更できます。
-
要素名の最大長。各要素名の最大長を 128 文字に制限します。これには、展開された名前空間内の名前が含まれます。これには、次の形式の XML パスと要素名が含まれます。
{http://prefix.example.com/path/}target_page.xml <!--NeedCopy-->
ユーザーは、名前の最大長を 1 文字から 65,535 までの任意の値に変更できます。
-
最大要素数。1 つの XML ドキュメントにつき、1 つのタイプのエレメントの最大数を 65,535 に制限します。エレメントの最大数は、1 から 65,535 までの任意の値に変更できます。
-
子要素の最大数。個々の要素で使用できる子 (他の要素、文字情報、コメントを含む) の最大数を65,535人に制限します。子要素の最大数は、1 から 65,535 までの任意の値に変更できます。
-
最大属性数。個々の要素が持つことができる属性の最大数を256に制限します。属性の最大数は、1 から 256 までの任意の値に変更できます。
-
属性名の最大長。各属性名の最大長を 128 文字に制限します。属性名の最大長は、1 から 2,048 までの任意の値に変更できます。
-
属性値の最大長。各属性値の最大長を 2048 文字に制限します。属性名の最大長は、1 から 2,048 までの任意の値に変更できます。
-
最大文字データ長。各要素の最大文字データ長を 65,535 に制限します。長さは 1 から 65,535 までの任意の値に変更できます。
-
最大ファイルサイズ。各ファイルのサイズを 20 MB に制限します。最大ファイルサイズは任意の値に変更できます。
-
最小ファイルサイズ。各ファイルの長さは 9 バイト以上である必要があります。最小ファイルサイズは、さまざまなバイトを表す任意の正の整数に変更できます。
-
エンティティ拡張の最大数。許可されるエンティティ拡張の数を指定された数に制限します。デフォルト:1024 です。
-
エンティティの最大拡張深度。ネストされたエンティティ拡張の最大数を、指定された数以下に制限します。デフォルト:32。
-
名前空間の最大数。XML 文書内の名前空間宣言の数を、指定された数以下に制限します。デフォルトは 16 です。
-
名前空間 URI の最大長。各名前空間宣言の URL の長さを、指定された文字数以下に制限します。デフォルト:256。
-
ブロック処理命令。リクエストに含まれる特別な処理命令をすべてブロックします。このルールには、ユーザーが変更できる値はありません。
-
DTD をブロックします。リクエストに含まれるすべての文書型定義 (DTD) をブロックします。このルールには、ユーザーが変更できる値はありません。
-
外部エンティティをブロックします。リクエスト内の外部エンティティへの参照をすべてブロックします。このルールには、ユーザーが変更できる値はありません。
-
SOAP アレイチェック。次の SOAP 配列チェックを有効または無効にします。
- SOAP 配列の最大サイズ。接続がブロックされる前の XML リクエスト内のすべての SOAP 配列の最大合計サイズ。この値は変更できます。デフォルト:20000000。
- SOAP アレイの最大ランク。接続がブロックされる前の XML リクエスト内の単一の SOAP 配列の最大ランクまたはサイズ。この値は変更できます。デフォルトは 16 です。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.