XML Externe Entitäten (XXE) Angriffsschutz
Der XXE-Angriffsschutz (XML Externe Entitäten) prüft, ob eine eingehende Payload eine nicht autorisierte XML- eingabe in Bezug auf Entitäten außerhalb Der vertrauenswürdigen Domäne hat, in Der sich die Webanwendung befindet。Der XXE-Angriff tritt auf, wenn Sie einen schwchen XML-Parser haben, Der eine XML-Nutzlast mit Eingaben analysiert, die Verweise auf externe Entitäten enthalten。
Wenn der XML-Parser in einer Citrix ADC Appliance nicht ordnungsgemäß konfiguriert ist, kann die Ausnutzung der Sicherheitsanfälligkeit gefährlich sein。Es ermöglicht einem Angreifer, sensible Daten auf dem Webserver zlesen。Führe den拒绝服务激怒了奥斯韦特。Daher ist es wichtig, die Appliance vor XXE-Angriffen zu schützen。Web应用防火墙软件,设备XXE-Angriffen zu schützen, XML识别技术。Um zu verhindern, dass ein böswilliger Benutzer diesen Schutzmechanismus umgeht, blockiert WAF eine eingehende Anforderung, wenn der“abgeleitete”吸入器在den HTTP-Headern nicht mit dem吸入器Körpers übereinstimmt。柴油机机械传动装置,standardmäßiger oder nicht standardmäßiger吸气式机械传动装置。
Einige der möglichen XXE-Bedrohungen, die eine Citrix ADC Appliance betreffen, sind:
- Lecks vertraulicher Daten
- 拒绝服务(DOS) Angriffe
- Serverseitige Falschungsanforderungen
- Port-Scannen
Konfigurieren des XXE-Einschleusungsschutzes für externe XML-Entitäten
所以konfigurieren Sie die Prüfung von externen XML-Entitäten (XXE) mithilfe der Befehlszeilenschnittstelle: In der Befehlszeilenschnittstelle können Sie den Befehl Application firewall - proffil hinzufügen oder ändern, um dieXXE-Einstellungen祖茂堂konfigurieren。Sie können die Block-, Protokoll- und statistictionen aktivieren。
Geben Sie an der Eingabeaufforderung Folgendes ein:
set appfw profile
Hinweis:
Standardmäßig ist die XXE-Aktion auf“none”festgelegt。
Beispiel:
设置appfw profile profile1 -inferContentTypeXmlPayloadAction Block
Wo sind Aktionstypen:
Blockieren: Die Anforderung wild ohne Ausnahme von den url在der Anforderung blockiert。
日志:Wenn eine Nichtübereinstimmung zwischen Inhaltstyp in einem HTTP-Anforderungsheader und Payload auftritt, müssen Informationen über die verletzende Anforderung in der Protokollmeldung enthalten sein。
统计:Wenn eine Nichtübereinstimmung in den austtstypen festgestellt ward, ward die entsprechende统计für diesen Verstoßtyp erhöht。
Keine: Es wird Keine Aktion ausgeführt, wenn eine Nichtübereinstimmung in austtstypen festgestellt wird。Keine kann nicht mit einem anderen Aktionstyp kombiniert werden。Die standardakist auf Keine festgelegt。
Konfigurieren der XXE-Einschleusungsprüfung über die Citrix ADC GUI
Führen你死于folgenden Schritte aus,嗯死于XXE-Injectionsprüfung zu konfigurieren。
- 航海家司祖Sicherheit > Citrix Web App Firewall >配置文件.
- Wählen Sie auf der Seite配置文件ein proffil aus, und klicken Sie aufBearbeiten.
weshseln Sie auf der SeiteCitrix Web应用程序防火墙概要zum AbschnittErweiterte设置und klicken Sie aufSicherheitsprufungen.
- Wählen我是AbschnittSicherheitsprufungen死亡的选择内容类型XML有效载荷ableiten, und klicken Sie aufAktionseinstellungen.
Legen Sie auf der Seite xml - load- einstellungen für den Ableiten des Inhaltstyps die folgenden
- Aktionen。Wählen Sie eine oder mehrere Aktionen aus, die für die XXE-Injectionssicherheitsprüfung ausgeführt werden sollen。
Klicken Sie auf好吧.
Anzeigen von XXE-Einschleusungsdatenverkehrs und Verstößen
Auf der Seite Citrix Web App Firewall - statistics ken werden详细信息zu Sicherheitsdatenverkehr und Sicherheitsverletzungen in einem tabellarischen oder grafischen Format angezeigt。
所以zeigen Sie sicherheitsstatistics mithilfe der Befehlszeilenschnittstelle。
Geben Sie an der Eingabeaufforderung Folgendes ein:
统计appfw配置文件profile1
Anzeigen von xxe注射统计über die Citrix ADC GUI
Führen Sie die folgenden Schritte aus, um die xxe - injectionsstatistical anzuzeigen:
- 航海家司祖Sicherheit > Citrix Web App Firewall >配置文件.
- Wählen Web应用程序防火墙配置文件的详细信息Statistiken.
- 再见Citrix Web应用防火墙统计werden die详细zum XXE-Befehl注射流量和Verletzungen angezeigt。
- 您可以在Tabellarische AnsichtAuswählen奥德祖Graphische Ansichtwehseln, um die Daten in einem tabellarischen oder grafischen Format anzuzeigen。
