製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

Web App Firewall ポリシーに関する補足情報

July 15, 2024
寄稿者: 
C

Web App Firewall ポリシーの特定の側面に関する補足情報を次に示します。Web App Firewall を管理するシステム管理者が知っておく必要があるかもしれません。

正しくても予期しない動作

Web アプリケーションのセキュリティと最新の Web サイトは複雑です。多くのシナリオでは、Citrix ADCポリシーにより、Web App Firewallが特定の状況で、ポリシーに精通しているユーザーが通常期待するものとは異なる動作をすることがあります。Web App Firewall が予期しない動作をする可能性のある、さまざまなケースを以下に示します。

  • HTTP ホストヘッダーと絶対 URL が欠落しているリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエスト URL は相対 URL になります。つまり、リファラー URL、つまりリクエストを送信したときにユーザーのブラウザが置かれている URL を出発点とします。リクエストが Host ヘッダーなしで相対 URL で送信された場合、そのリクエストは通常、ブロックされます。これは、HTTP 仕様に違反していることと、ホストを指定していないリクエストが状況によっては攻撃と見なされる可能性があるためです。ただし、絶対 URL でリクエストが送信された場合、ホストヘッダーが存在していても、Web App Firewall は絶対 URL からドメインを取得して検査を行います。
Web App Firewall ポリシーに関する補足情報
July 15, 2024
寄稿者: 
C
July 15, 2024
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.