否认URL检查
拒绝URL检查检查和阻止连接到经常被黑客和恶意代码访问的URL。此检查包含一个url列表,这些url是黑客或恶意代码的常见目标,而且很少出现在合法请求中。还可以向列表中添加URL或URL模式。拒绝URL检查可以防止针对各种已知存在于web服务器软件或许多网站的安全弱点的攻击。
拒绝URL检查优先于启动URL检查,因此拒绝恶意连接尝试,即使启动URL放松通常会允许请求继续进行。
在“修改拒绝URL检查”对话框的“常规”选项卡上,可以启用或禁用“阻止”、“日志”和“统计”操作。
如果使用命令行方式,可以输入如下命令配置URL拒绝检查:
设置appfw概要文件<名称> -denyURLAction[* *屏蔽* *][* *记录* *][* *数据* *][* *不* *]< !——NeedCopy >
您只能在Citrix ADC GUI中创建和配置自己的拒绝url。
- 导航到安全> Citrix Web应用程序防火墙>配置文件.
- 选择需要添加拒绝URL的配置文件,单击编辑.
- 在Citrix Web应用程序防火墙配置文件页面,选择放松规则从高级设置部分。
选择否认URL并点击编辑.
![放松规则和拒绝URL](//m.giftsix.com/docs/en-us//citrix-adc/media/relaxation-rule-advance-settings.png)
- 在否认URL规则页面,点击添加.
指定以下详细信息,然后单击创建.
- 否认URL—使用正则表达式定义拒绝URL。
- 评论—表达式的描述信息。
- 资源ID—唯一标识拒绝URL规则的ID。
![否认URL表达式](//m.giftsix.com/docs/en-us/citrix-adc/media/add-deny-url.png)
- 点击关闭.
- 在Citrix Web应用程序防火墙配置文件页面,点击完成.
以下是Deny URL表达式的示例:
不允许用户直接访问images.example.com的图像服务器:
^ http://images[。][示例。com $ < !——NeedCopy >
不允许用户直接访问CGI (.cgi)或PERL (.pl)脚本:
^ http://www[][]例子com/ ([0-9A-Za-z] [0-9A-Za-z_ -] * /) * [0-9A-Za-z] [0-9A-Za-z_. -] * [] (cgi | pl) $ < !——NeedCopy >
下面是相同的deny URL,修改为支持非ascii字符:
^ http://www[][]例子com/ (((0-9A-Za-z) | x [0-9A-Fa-f] [0-9A-Fa-f]) ([0-9A-Za-z_ -] | x [0-9A-Fa-f] [0-9A-Fa-f]) * /) * ((0-9A-Za-z) | x [0-9A-Fa-f] [0-9A-Fa-f]) ([0-9A-Za-z_ -] | x [0-9A-Fa-f] [0-9A-Fa-f]) *(。)(cgi | pl) $ < !——NeedCopy >
警告:
正则表达式功能强大。特别是如果您不完全熟悉pcre格式的正则表达式,请仔细检查您编写的任何正则表达式。确保它们确切地定义了您想要阻止的URL或模式,而不是其他的。不小心使用通配符,特别是使用点-星号(.*)元字符/通配符组合,可能会产生您不想要的结果,例如阻止访问您不打算阻止的web内容。
该内容的官方版本是英文的。一些Citrix文档内容是机器翻译的,只是为了您的方便。思杰对机器翻译的内容没有控制权,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,均不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于该文件已被机器翻译的情况。思杰对使用机器翻译内容可能产生的任何损害或问题概不负责。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。