Produktdokumentation
Citrix ADC
Current Release 13.0 12.1 11.1
PDF anzeigen

Schutz beim Hochladen von Dateien

October 8, 2021
Beitrag von:
C

Viele Angreifer versuchen, bösartigen Code, Viren oder Malware als Dateianhänge während der Multi-Formular-Übermittlung hochzuladen. Es ist wichtig, unser Netzwerk zu schützen und solche Bedrohungen zu überwinden. Um solche bösartigen Dateiuploads zu verhindern, kann ein Citrix ADC-Administrator jetzt eine Reihe zulässiger Datei-Upload-Formate im WAF-Profil konfigurieren. Auf diese Weise beschränken Sie Dateiuploads auf bestimmte Formate und schützen die Appliance vor böswilligen Dateiuploads. Der Schutz funktioniert jedoch nur, wenn Sie die Option “ExcludeFileUploadFormChecks” im WAF-Profil deaktivieren.

So funktioniert das Hochladen von Dateien

Wenn Sie zulässige Datei-Upload-Formate konfigurieren, sieht die Komponenteninteraktion wie folgt aus:

  • Kundenanfrage hat ein Formular mit einem Datei-Upload-Typ, zum Beispiel PDF.
  • Im Rahmen der Sicherheitsüberprüfung prüft WAF die Nutzdaten der Anforderung und validiert den Dateityp (basierend auf magischen Signaturnummern).
  • Wenn der Dateityp ein zulässiges Dateiformat ist, wird die entsprechende Aktion basierend auf der Dateitypbindung angewendet.
  • Um den Dateityp zu validieren, prüft die Appliance die Nutzdaten und prüft bei bekannten Offsets auf die bekannten magischen Zahlen. Jeder Dateityp hat eine Folge von magischen Zahlen, die den Dateityp validieren.
  • Nur wenn die Validierung erfolgreich ist, identifiziert WAF die Datei als zulässiges Format und die zugehörige Aktion wird angewendet.

Konfigurieren Sie das Hochladen von Dateitypen mithilfe von Citrix ADC CLI

Um zulässige Dateiformate zu konfigurieren, verwendet die Appliance ein WAF-Profil, das an Dateiupload-Parameter gebunden ist.

  1. Konfigurieren des Webanwendungs-Firewall-

Um ein Webanwendungs-Firewall-Profil zu konfigurieren, geben Sie Folgendes ein:

set appfw profile [-fileUploadTypesAction ] = ( none | block | log | stats )

Beispiel

set appfw profile profile1 –fileUploadTypesAction block

  1. Binden Sie das Web Application Firewall-Profil mit Dateiupload-Parametern. Der Befehl bindet die angegebene Ausnahme (Entspannung) oder Regel an das angegebene Anwendungs-Firewall-Profil.

Um ein Profil mit Dateiupload-Parametern zu binden, geben Sie Folgendes ein:

bind appfw profile - fileUploadType -fileType ( pdf | msdoc | text | image | any)

\[-isNameRegex REGEX ( REGEX | NOTREGEX )\] > **Hinweis:** > > Der Name des Formularfelds ist ein Typ für reguläre Ausdrücke. Der Standardwert ist `NOTREGEX`. ### Beispiel `> bind appfw profile test -fileuploadType thefile "http://10.10.10.10/fileupload_sample/upload.php" -filetype image -isNameRegex` -->

Konfigurieren Sie den Sicherheitsschutz für das Hochladen von Dateien über die Citrix ADC GUI

Gehen Sie wie folgt vor, um die Einstellungen für das Hochladen von Dateien festzulegen.

  1. Navigieren Sie im Navigationsbereich zuSicherheit>Profile.
  2. Klicken Sie auf der Seite Profile aufHinzufügen.
  3. Klicken Sie auf der SeiteCitrix Web App Firewall ProfileunterErweiterte EinstellungenaufSicherheitsprüfungen.

  4. Wechseln Sie im AbschnittSicherheitsprüfungenzu Einstellungen fürDatei-Upload-Typen.

    Konfigurieren der Sicherheitseinstellungenfür Dateiupload

  5. Aktivieren Sie das Kontrollkästchen und klicken Sie aufAktionseinstellungen.
  6. Legen Sie auf der SeiteEinstellungen für Dateiuploadtypendie Aktion zum Hochladen von Dateien fest.
  7. Klicken Sie aufOK.

  8. Klicken Sie auf der SeiteCitrix Web App Firewall ProfileaufOKundFertig.

    Konfigurieren der Sicherheitseinstellungenfür Dateiupload

Konfigurieren Sie die Regel zum Hochladen von Dateien über die Citrix ADC GUI

Sie können den Sicherheitsschutz für das Hochladen von Dateien lockern, um Fehlalarme zu vermeiden. Beispielsweise blockiert die Appliance möglicherweise Dateiuploads, aber Sie können eine Entspannungsregel hinzufügen, um Dateiuploads von bestimmten Websites zuzulassen. Auf diese Weise umgeht die Appliance die Sicherheitsüberprüfung für das angegebene Formularfeld und ermöglicht Benutzern das Hochladen von Dateien von der in der Aktions-URL genannten Website.

Gehen Sie wie folgt vor, um eine Entspannungsregel zu erstellen.

  1. Navigieren Sie im Navigationsbereich zuSicherheit>Citrix Web App Firewall<Profile.
  2. Klicken Sie auf der Seite Profile aufHinzufügen.
  3. Klicken Sie auf der SeiteCitrix Web App Firewall ProfileunterErweiterte EinstellungenaufEntspannungsregeln.

  4. Wählen Sie im AbschnittEntspannungsregelndie OptionDatei-Upload-Typenaus und klicken Sie aufBearbeiten.

    Konfigurieren der Sicherheitseinstellungenfür Dateiupload

  5. Klicken Sie auf der Seite “Regeln für die Neukalierung von Dateiuploadtypen“ aufHinzufügen.

  6. Legen Sie auf der Seite “Entspannungsregel für Datei-Upload-Typen“ die folgenden Parameter fest:

    1. Aktiviert. Aktivieren Sie dieses Kontrollkästchen, um die Entspannungsregel zu aktivieren
    2. Name des Formularfelds. Geben Sie den Feldnamen ein, für den keine Sicherheitsüberprüfung erforderlich ist.
    3. Aktions-URL. Die URL zum Absenden des Formulars, die von der Sicherheitsüberprüfung ausgenommen werden muss.
    4. Dateityp. Dateityp, der dem Benutzer zum Hochladen erlaubt sein muss.
    5. Kommentare. Eine kurze Beschreibung des Datei-Uploads.

  7. Klicken Sie aufErstellen.

    Konfigurieren der Sicherheitseinstellungenfür Dateiupload

  8. Klicken Sie auf der SeiteCitrix Web App Firewall ProfileaufOKundFertig.

    Konfigurieren der Sicherheitseinstellungenfür Dateiupload

Schutz beim Hochladen von Dateien
October 8, 2021
Beitrag von:
C
October 8, 2021
Beitrag von:
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
© 1999-Citrix Systems, Inc. All rights reserved.