-
トップレベルの保護
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
トップレベルの保護
Web App Firewall 保護のうち 4 つは、一般的な種類の Web 攻撃に対して特に効果的であるため、他のものよりも一般的に使用されます。これには、次の種類のアカウントがあります。
-
HTML クロスサイトスクリプティング。スクリプトが配置されているWebサイトとは異なるWebサイトのコンテンツにアクセスまたは変更しようとするスクリプトの要求と応答を調べます。このチェックは、このようなスクリプトを検出すると、要求または応答を宛先に転送する前にスクリプトを無害にするか、接続をブロックします。
-
HTML SQL インジェクション。SQL データベースに SQL コマンドを挿入しようとする試みについて、フォームフィールドデータを含む要求を検査します。このチェックは、挿入された SQL コードを検出すると、要求をブロックするか、または Web サーバーに要求を転送する前に、挿入された SQL コードを無害にします。
注意: 次の両方の条件が構成に当てはまる場合は、Web AppFirewallが正しく構成されていることを確認する必要があります。
- [HTML クロスサイトスクリプティング] チェックまたは [HTML SQL インジェクション] チェック (またはその両方) を有効にした場合、
- 保護されたWebサイトは、ファイルのアップロードを受け入れるか、大きなPOST本文データを含むことができるWebフォームを含みます。
このケースを処理するための Web App Firewall の構成の詳細については、「 アプリケーションファイアウォールの構成」を参照してください。
-
バッファオーバーフロー。Web サーバーでバッファオーバーフローが発生する試みを検出する要求を調べます。
-
クッキーの整合性。ユーザーリクエストとともに返された Cookie を調べ、Web サーバーがそのユーザーに設定した Cookie と一致することを確認します。変更された Cookie が見つかった場合、要求が Web サーバーに転送される前に、要求から取り除かれます。
バッファオーバーフローのチェックは簡単です。通常は、すぐにブロッキングを有効にできます。他の 3 つのトップレベルチェックはかなり複雑で、トラフィックをブロックするために安全に使用するには、設定が必要です。これらのチェックを手動で構成するのではなく、学習機能を有効にして、必要な例外を生成できるようにすることを強くお勧めします。
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.