杂项
以下是您在使用Web应用防火墙时可能遇到的一些问题的解决方案。
Web应用程序防火墙在为无效的http消息重置连接时将窗口大小设置为9845。
—接收到错误的请求—连接重置[客户端/服务器发送无效的内容长度头]—请求头中的内容类型未知
系统限制:应用程序出现冻结
—当达到最大会话限制时发生。(100K) -操作所需的系统内存更少。
- IP声誉特性失效—开启声誉特性后,iprep启动大约需要5分钟。在此期间,IP声誉功能可能无法发挥作用。
意外的Web应用程序防火墙违规被触发
—会话超时时间默认值为900秒。如果会话超时设置为一个较低的值,浏览器可能会触发依赖于会话化的检查误报(例如CSRF, FFC)。检查会话超时并查看会话ID (CEF日志中的cs3)。如果sessionID不同,可能是由于会话超时。-如果表单是由javascript动态生成的,它可能会触发虚假的FFC违规。
FFC违规日志中的空字段名(11.0版本之前)
当我们遇到一个不在会话表单中的表单字段时,可能会看到这种情况。
可能发生这种情况的场景:
-从表单发送到客户端到收到表单时,会话已经超时。表单是在客户端使用java脚本生成的。
杂项
在这篇文章中
复制!
失败了!