顶级保护
其中四种Web应用防火墙保护措施对常见类型的Web攻击特别有效,因此比其他任何一种都更常用。它们是:
HTML跨站脚本。检查试图访问或修改与脚本所在网站不同的网站上的内容的脚本的请求和响应。当此检查发现这样的脚本时,它要么在将请求或响应转发到目的地之前使脚本无害,要么阻塞连接。
HTML SQL注入。检查包含表单字段数据的请求,以尝试将SQL命令注入SQL数据库。当此检查检测到注入的SQL代码时,它要么阻止请求,要么在将请求转发到Web服务器之前使注入的SQL代码无害。
请注意:如果以下两个条件都适用于您的配置,则必须确保Web应用程序防火墙已正确配置:
- 如果启用HTML跨站脚本检查或HTML SQL注入检查(或两者都启用),则
- 受保护的网站接受文件上传或包含可能包含大型POST主体数据的Web表单。
有关配置Web应用程序防火墙以处理这种情况的详细信息,请参见配置应用防火墙.
缓冲区溢出。检查请求,以检测导致Web服务器上缓冲区溢出的尝试。
饼干一致性。检查随用户请求返回的cookie,以验证它们与Web服务器为该用户设置的cookie是否匹配。如果发现已修改的cookie,则在将请求转发到Web服务器之前将其从请求中剥离。
缓冲区溢出检查很简单;您通常可以立即为它启用阻塞。其他三种顶级检查要复杂得多,在安全使用它们阻止通信之前需要进行配置。Citrix强烈建议,与其尝试手动配置这些检查,不如启用学习特性,并允许它生成必要的异常。
顶级保护
在本文中
复制!
失败了!