产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF

有关 Web App Firewall 策略的补充信息

May 11, 2023
投稿者: 
C

以下是有关 Web App Firewall 策略特定方面的补充信息,管理 Web App Firewall 的系统管理员可能需要了解这些信息。

正确但出乎意料的行为

Web 应用程序安全和现代网站很复杂。在许多情况下,NetScaler 策略可能会导致 Web App Firewall 在某些情况下的行为与熟悉策略的用户通常预期的不同。以下是 Web App Firewall 可能以意外方式运行的许多情况。

  • 请求缺少 HTTP 主机标头和绝对 URL。当用户发送请求时,在大多数情况下,请求 URL 是相对的。也就是说,它以 Referer URL 作为起点,即用户发送请求时浏览器所在的 URL。如果发送的请求不带主机标头且带有相对 URL,则该请求通常会被阻止,这既是因为它违反了 HTTP 规范,也因为未能指定主机的请求在某些情况下可能构成攻击。但是,如果使用绝对 URL 发送请求,即使缺少 Host 标头,该请求也会绕过 Web App Firewall 并转发到 Web 服务器。尽管此类请求违反了 HTTP 规范,但它不构成任何可能的威胁,因为绝对 URL 包含主机。
有关 Web App Firewall 策略的补充信息
May 11, 2023
投稿者: 
C
May 11, 2023
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.