Erzwingen der HTTP-RFC-Konformität

2022年6月21日

Beitrag冯:

Citrix Web App Firewall prüft den eingehenden Datenverkehr auf HTTP-RFC-Konformität und legt jede Anforderung ab, die standardmäßig RFC-Verstöße aufweist。Es gibt jedoch bestimmte Szenarien, in denen die Appliance möglicherweise eine nicht RFC-Konformitätsanforderung Bypass oder blockieren muss。在solchen Fällen können Sie die Appliance so konfigurieren, dass solche Anfragen auf globaler oder Profilebene旁路oder blockiert werden。

block kieren oder Bypass Sie nicht RFC-konforme Anfragen auf globaler Ebene

http模块识别网络地址ungültig，网络地址unvollständig ist and solche Anfragen nicht von der WAF bearbeitet werden können。HTTP-Anforderung，即主机-报头http。Um solche ungültigen Anfragen zu blockieren oder zu Bypass, müssen Sie die OptionmalformedReqAction在den globalen Einstellungen under Anwendungs-Firewall konfigurieren。

参数' malformedReqAction ' überprüft die eingehende Anforderung auf ungültige Inhaltslänge, ungültige chunded -Anforderung, keine HTTP-Version und unvollständigen头。

Hinweis:

Wenn Sie die Blockoption im参数malformedReqActiondeaktivieren, umgeht die Appliance die gesamte app - firewall verarbeitung für alle Nicht-RFC-Konformitätsanforderungen und leitet die Anforderungen an das nächste Modul weiter。

所以blockieren oder Bypass Sie ungültige HTTP-Anfragen ohne RFC-Beschwerde mithilfe der Befehlszeilenschnittstelle

嗯ungültige Anfragen zu blockieren oder zu Bypass, geben Sie den folgenden Befehl ein:

设置appfw Settings - malformdreqaction

Beispiel:

设置appfw settings -malformedReqAction block

所以zeigen Sie fehlerhafte Anforderungsaktionseinstellungen an

嗯die Einstellungen für fehlerhafte Anforderungsaktionen anzuzeigen, geben Sie den folgenden Befehl ein:

显示appfw设置

Ausgang:

              DefaultProfile: APPFW_BYPASS UndefAction: APPFW_BLOCK SessionTimeout: 900 LearnRateLimit: 400 SessionLifetime: 0 SessionCookieName: citrix_ns_id ImportSizeLimit: 134217728 SignatureAutoUpdate: OFF SignatureUrl:"https://s3.amazonaws.com/NSAppFwSignatures/SignaturesMapping.xml" CookiePostEncryptPrefix: ENC GeoLocationLogging: OFF CEFLogging: OFF EntityDecoding: OFF useconfigablesecretkey: OFF SessionLimit: 100000 MalformedReqAction: block log stats Done 
             

所以blockieren oder绕过Sie ungültige HTTP-Anfragen ohne RFC-Beschwerde mithilfe der Citrix ADC GUI

航海家司祖Sicherheit>Citrix Web应用防火墙．
Klicken Sie auf der SeiteCitrix Web应用防火墙螺母设置汪汪汪Engine-Einstellungenandern。
Wählen Sie auf der SeiteCitrix Web App Firewall-Einstellungen konfigurieren死亡的选择Fehlerhafte Anforderung protokollierenals Blockieren, Log oder statistics aus。
Klicken Sie auf好吧和Schließen．

Hinweis:

奥斯瓦尔·德·布洛克特奥弗本·奥德·金·费勒哈夫特·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆·安弗尔德隆。

安弗德朗根，安弗朗根，安弗朗根，安弗朗根

安德烈尼特RFC-konforme Anforderungen können因此konfigururert werden，为您提供一个良好的环境。Sie müssen das rfc - profile entweder im Block- oder Bypass-Modus konfigurieren。Durch diese Konfiguration wildjeder ungültige Datenverkehr, der mit dem Web App firewall - proffil übereinstimmt, entweder umgangen oder entsprechend blockiert。Das rfc - proffil überprüft die folgenden Sicherheitsüberprüfungen:

Ungultige GWT-RPC-Anfragen
Ungültige Kopfzeilen für absortstypen
Ungultige Multipart-Anfragen
Ungultige JSON-Anfragen
Doppelte Cookie-Namen-Wert-Paarpruf

Hinweis:

Wenn Sie das简介RFC在den Modus " Bypass " setzen, müssen Sie sicherstellen, dass Sie die Transformationsoption在denHTML Cross-Site-Scripting-Einstellungenund in den AbschnittenHTML SQL注入设置deaktivieren。wensie dasRFC- profile im旁路- modus aktivieren und festlegen, zeigt die Appliance eine Warnmeldung an:“站点-übergreifende Skripte umwandeln”和“SQL-Sonderzeichen transformieren”sind beide derzeit eingeschaltet。Empfehlen Sie es auszuschalten, wenn es mit verwendetAPPFW_RFC_BYPASS．

Wichtig:

Außerdem zeigt die Appliance einen Warnhinweis an:“Appfw-Sicherheitsprüfungen sind möglicherweise nicht auf Anfragen anwendbar, die gegen RFC-Prüfungen verstoßen, wenn dieses Profil festgelegt wird。”Das Aktivieren einer Transformationseinstellung ward nicht empfohlen, da Anfragen möglicherweise teilweise transformiert werden, die RFC-Verstöße enthalten。

所以konfigurieren Sie in rfc - proffil im Web App firewall - proffil mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein:

设置appfw profile -rfcprofile


            Beispiel
            设置appfw profile P1 -rfcprofile APPFW_RFC_BLOCK
            
             Hinweis:
             Standardmäßig ist dasRFC- profilim Blockmodus an das Web应用防火墙profilgebunden。
            
            所以konfigurieren Sie ein rfc - proffil im Web App firewall - proffil über die grafische Benutzeroberfläche
            
             航海家司祖Sicherheit > Citrix Web App Firewall >配置文件．
             Wählen Sie auf der Seite配置文件ein proffil aus, und klicken Sie aufBearbeiten．
             Klicken Sie auf der SeiteWeb应用程序防火墙概要im AbschnittErweiterte设置汪汪汪Profileinstellungen．
             Stellen我是AbschnittHTML-Einstellungen达斯RFC- profile auf den ModusAPPFW_RFC_BYPASS静脉。Das System zeigt eine Warnmeldung an: Appfw Security checks enabled ist möglicherweise nicht für Anforderungen anwendbar, die gegen RFC-Prüfungen verstößt, wenn dieses Profil eingestellt ist。da Anfragen teilweise transformiert werden können, die RFC-Verletzungen enthalten。


           
            
            
            
             Die offizielle版本dieses吸气ist auf英语。Für den einfachen einsteg野生Teil des吸气der Citrix文件记录maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten austten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenz Vereinbarung oder Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben，dass das Produkt oder den Dienst mit der documentation übereinstimmt，在dem Umfang，在dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder问题verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸气entstehen können。
            
            
             
              Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
             
              我们的服务是平等的。谷歌排除相对的，隐含的，确切的，确切的，fiabilitÉ和隐含的qualitÉ marchande， 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
             
              Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas，包括iduidas las garantÍas de精确，fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
             
              本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
             
              このサビスには，谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
             
              Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。


          
           
            
             
              战争火炬手阿蒂克尔·希尔弗雷希?
             
              
              
              
             
            
           
           
            发送反馈
           
          
          
           
           投稿人须知


        
         
          
           
            
             diesel Inhalt wurde dynamisch maschinell übersetzt。
            
            
             反馈
            
           
           
            
            
            Danke für das反馈
           
          
          
           
            
             
             Citrix ADC
             Citrix ADC 13.1
             Web应用程序防火墙
            
           
          
          Erzwingen der HTTP-RFC-Konformität
          
           
            
            2022年6月21日
            
             Beitrag冯:
              
              C
             
            
            
           
           
            
             
              
            
            
             
             
             
             
              Teilen
             
            
            
             
             
            
           
          
          
           
            
             
              
              2022年6月21日
              
               Beitrag冯:
                
                C
               
              
              
             
            
            
             
              
               
                
              
              
               
               
               
               
                Teilen
               
              
              
               
               
              
             
            
            
           
          
          
           
            
             
              在diesem Artikel
              
               
                block kieren oder Bypass Sie nicht RFC-konforme Anfragen auf globaler Ebene
                安弗德朗根，安弗朗根，安弗朗根，安弗朗根
                所以konfigurieren Sie ein rfc - proffil im Web App firewall - proffil über die grafische Benutzeroberfläche
               
              
             
            
           
           
            
             
              
               
                战争火炬手阿蒂克尔·希尔弗雷希?
               
                
                
               
              
             
             
              发送反馈
             
            
            
             
             投稿人须知


      
       
        
         
          
           
            
             Citrix预览文档
             
            
            
             本预览版产品文档为Citrix机密文档。
             您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
             预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定，如有更改，恕不另行通知或咨询。
             本文档仅供参考，不是交付任何材料、代码或功能的承诺、承诺或法律义务，在做出思杰产品购买决定时不应依赖该文档。
             如果不同意，选择“不同意”退出。
            
            
             
             
            
           
          
         
        
       
      
      
       
        
         
          
           
            
             发送反馈
             
            
            
             战病Übersetzung nützlich?
             
              
               
                
                 
                  
                 
                 晶澳
                
                
                 
                  
                 
                 不行
                
               
              
             
             
              
               Schreiben Sie etwas?
               
              
              
               
              
             
            
           
          
         
        
       
      
      
       Kopiert !
       Fehler !


   
    
     
      
       
        
       
       
        
         zur网站
         |
         有了它，就有了它
         |
         Cookie-Einstellungen
         |
         Einstellungen für die Zustimmung
        
        
         ©1999 -思杰系统公司版权所有。
        
       
       
       
        
         
          
           Geben Sie反馈
           
            
           
          
          
           
           
            
             
             Vielen Dank für Ihr反馈。Wir werden Sie under under angegebenen e - mail - address kontaktieren, wenn Wir weitere Informationen benötigen。
            
           
           
           
            
             
             Fehler beim Absenden Ihres反馈。咬我的小弟弟
            
           
           
            
             
              反馈senden：＊
             
             
              
               Über den Artikel
              
              
               Über das Produkt
              
              Diese Angabe ist erforderlich。
             
            
            
             
              Betreff：＊
             
             
              
              Diese Angabe ist erforderlich。
             
            
            
             
              使用说明书：＊
             
             
              
              Diese Angabe ist erforderlich。
             
            
            
             
              URL:
             
             
              
             
            
            
             
              的名字：＊
             
             
              
              请输入有效的名称
             
            
            
             
              电子邮件：＊
             
             
              
              Bitte geben Sie eine gültige e - mail - address ein
              
               Erforderliche Felder sind gekennzeichnet mit:
               ＊
              
             
             
              
             
            
           
          
         
        
       
       
       
        
         
          
           
            
           
           
           
            我确认我已阅读说明和要求所需的访问权限。