ADC

Web App Firewall ポリシーに関する補足情報

Web App Firewall ポリシーの特定の側面に関する補足情報を次に示します。Web App Firewall を管理するシステム管理者が知っておく必要があるかもしれません。

正しくても予期しない動作

Web アプリケーションのセキュリティと最新の Web サイトは複雑です。さまざまなシナリオでは、NetScalerポリシーが原因で、特定の状況でWeb App Firewallの動作が、ポリシーに精通しているユーザーが通常予想するものと異なる場合があります。Web App Firewall が予期しない動作をする可能性のある、さまざまなケースを以下に示します。

  • HTTP ホストヘッダーと絶対 URL が欠落しているリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエスト URL は相対 URL になります。つまり、リファラー URL、つまりリクエストを送信したときにユーザーのブラウザが置かれている URL を出発点とします。リクエストが Host ヘッダーなしで相対 URL で送信された場合、そのリクエストは通常、ブロックされます。これは、HTTP 仕様に違反していることと、ホストを指定していないリクエストが状況によっては攻撃と見なされる可能性があるためです。ただし、リクエストが絶対 URL で送信された場合、Host ヘッダーがなくても、そのリクエストは Web App Firewall をバイパスして Web サーバーに転送されます。このような要求は HTTP 仕様に違反しますが、絶対 URL にはホストが含まれているため、脅威は発生しません。
Web App Firewall ポリシーに関する補足情報

この記事の概要