ADC

有关 Web App Firewall 策略的补充信息

以下是有关 Web App Firewall 策略特定方面的补充信息,管理 Web App Firewall 的系统管理员可能需要了解这些信息。

正确但出乎意料的行为

Web 应用程序安全和现代网站很复杂。在许多情况下,Citrix ADC 策略可能会导致 Web App Firewall 在某些情况下表现出与熟悉策略的用户通常预期的不同。以下是 Web App Firewall 可能以意外方式运行的许多情况。

  • 请求缺少 HTTP 主机标头和绝对 URL。当用户发送请求时,在大多数情况下,请求 URL 是相对的。也就是说,它以 Referer URL 作为起点,即用户发送请求时浏览器所在的 URL。如果发送的请求不带主机标头且带有相对 URL,则该请求通常会被阻止,这既是因为它违反了 HTTP 规范,也因为未能指定主机的请求在某些情况下可能构成攻击。但是,如果使用绝对 URL 发送请求,即使存在主机标头,Web App Firewall 也会从绝对 URL 中提取该域并进行检查。
有关 Web App Firewall 策略的补充信息