关于Web应用防火墙策略的补充信息
以下是管理Web应用防火墙的系统管理员可能需要知道的关于Web应用防火墙策略特定方面的补充信息。
正确但意外的行为
Web应用程序安全和现代网站都很复杂。在许多场景中,Citrix ADC策略可能会导致Web App Firewall在某些情况下的行为与熟悉策略的用户通常期望的不同。以下是Web应用程序防火墙可能以意想不到的方式运行的一些情况。
- 请求缺少HTTP主机头和绝对URL。当用户发送请求时,在大多数情况下,请求URL是相对的。也就是说,它以Referer URL作为起点,Referer URL是用户发送请求时浏览器所在的URL。如果发送的请求没有Host标头,并且带有相对URL,则该请求通常会被阻止,因为它违反了HTTP规范,而且在某些情况下,未能指定主机的请求可能构成攻击。但是,如果一个请求是带绝对URL发送的,即使主机头缺失,该请求也会绕过Web应用程序防火墙,并被转发到Web服务器。尽管这样的请求违反了HTTP规范,但它不构成任何可能的威胁,因为绝对URL包含主机。
关于Web应用防火墙策略的补充信息
在本文中
复制!
失败了!