XML消息验证检查
XML消息验证检查检查包含XML消息的请求,以确保它们是有效的。如果请求包含无效的XML消息,Web应用程序防火墙将阻止该请求。XML Validation检查的目的是防止攻击者使用特殊构造的无效XML消息来破坏应用程序的安全性。
如果您使用向导或GUI,在“修改XML消息验证检查”对话框中,可以在“常规”选项卡上启用或禁用Block、Log和Statistics操作。
如果使用命令行界面,可以输入以下命令配置XML消息验证检查:
设置appfw概要文件<名称> -xmlValidationAction[* *屏蔽* *][* *记录* *][* *数据* *][* *不* *]
您必须使用GUI配置其他XML Validation检查设置。在“修改XML消息验证检查”对话框的“检查”选项卡上,您可以配置以下设置:
- XML消息验证。使用下列选项之一来验证XML消息:
- SOAP信封。只验证XML消息的SOAP信封。
- WSDL。通过使用XML SOAP WSDL验证XML消息。如果选择WSDL验证,则必须在WSDL对象下拉列表中选择WSDL。如果希望对尚未导入到Web应用程序防火墙的WSDL进行验证,可以单击Import按钮打开Manage WSDL Imports对话框并导入WSDL。看到WSDL为更多的信息。
- 如果您想验证整个URL,请保留End Point Check按钮数组中的Absolute单选按钮。如果您只想验证主机后面的URL部分,请选择Relative单选按钮。
- 如果希望Web应用程序防火墙严格执行WSDL,并且不允许WSDL中未定义的任何附加XML头,则必须清除“允许WSDL中未定义的附加头”复选框。警告:如果您取消选中“允许WSDL中未定义的附加头”复选框,并且您的WSDL没有定义受保护的XML应用程序或Web 2.0应用程序所期望的或客户端发送的所有XML头,那么您可能会阻止对受保护服务的合法访问。
- XML模式。通过使用XML模式验证XML消息。如果选择XML模式验证,则必须在XML模式对象下拉列表中选择一个XML模式。如果您想要对尚未导入到Web应用程序防火墙的XML模式进行验证,您可以单击Import按钮打开管理XML模式导入对话框并导入WSDL。看到WSDL为更多的信息。
- 响应验证。默认情况下,Web应用程序防火墙不会尝试验证响应。如果要验证受保护应用程序或Web 2.0站点的响应,请选中“验证响应”复选框。当您这样做时,将激活请求验证中指定的重用XML模式复选框和XML模式对象下拉列表。
- 选中Reuse XML Schema复选框,使用您为请求验证指定的模式来执行响应验证。注意:如果选中此复选框,XML模式对象下拉列表将变成灰色。
- 如果您想要使用不同的XML模式进行响应验证,请使用XML模式对象下拉列表来选择或上传该XML模式。
XML消息验证检查
在这篇文章中
复制!
失败了!