ADC

其他

以下是您在使用 Web App Firewall 时可能遇到的一些问题的解决方案。

  • 为无效 http 消息重置连接时,Web App Firewall 将窗口大小设置为 9845。

    — 收到 格式错误的请求-连接重置 [客户端/服务器发送无效的内容长度标头] - 请求标头中的内容类型未知

  • 系统限制:应用程序显示冻结

    — 达到最大会话限制时 发生。(100K) — 用于操作的系统内存 较少。

    • IP 信誉功能不起作用 — 启用信誉功能后,iprep 过程大约需要五分钟才能启动。IP 信誉功能可能在这段时间内不起作用。
  • 被触发的意外 Web App Firewall 冲突

    — 会话超时的默认值为 900 秒。如果将会话超时设置为较低的值,浏览器可能会触发依赖会话的检查(例如 CSRF、FFC)的误报。 检查会话超时并查看会话 ID (CEF 日志中的 cs3)。如果 sessionID 不同,则可能是会话超时的原因。 — 如果表单是由 JavaScript 动态生成的,它可能会触发错误的 FFC 冲突。

  • FFC 冲突日志中的空字段名称(11.0 版本之前)

    这在我们遇到的表单字段不在会话的表单中的场景中可以看出。

    可能发生这种情况的情况:

    — 从 表单发送给客户和收到表单时起,会话已超时。 — 表单是在客户端使用 java 脚本生成的。

其他