ADC

Web App Firewall ポリシーに関する補足情報

以下は、Web App Firewall を管理するシステム管理者が知っておく必要のある Web App Firewall ポリシーの特定の側面に関する補足情報です。

正しいが予期しない動作

Webアプリケーションのセキュリティと最新のWebサイトは複雑です。多くの場合、Citrix ADCポリシーにより、ポリシーに精通しているユーザーとは異なる状況で、Web App Firewall の動作が通常どおり異なる場合があります。Web App Firewall が予期せぬ方法で動作する場合を次に示します。

  • 欠落した HTTP ホストヘッダーと絶対 URL を持つリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエストURLは相対URLです。つまり、リファラー URL(リクエストを送信するときにユーザーのブラウザが配置されている URL)を起点として取ります。リクエストがホストヘッダーなしで相対URLを使用して送信された場合、リクエストはHTTP仕様に違反しているため、またホストを指定できないリクエストが状況によっては攻撃を構成する可能性があるため、通常はブロックされます。ただし、要求が絶対 URL で送信された場合、Host ヘッダーが欠落している場合でも、要求は Web App Firewall をバイパスし、Web サーバーに転送されます。このような要求は HTTP 仕様に違反しますが、絶対 URL にはホストが含まれているため、脅威は発生しません。
Web App Firewall ポリシーに関する補足情報