Appliquer la conformité HTTP RFC

Citrix Web App Firewall inspecte le traffic entry pour vérifier la conformité RFC HTTP et suprime toute demand qui présente des违规de RFC par défaut。Toutefois, dans sure scénarios, l 'appliance peut devoir contourner ou bloquer une demande conformité非RFC。Dans ce cas, vous pouvez配置器l 'appliance pour轮廓机ou bloquer ces需求au niveau全球ou au niveau du profile。

不符合要求的零件à la RFC au niveau mondial

Le模块HTTP识别需求不合法incomplète et que de telles demand ne peuvent pas être traitées par WAF。例如，une requête HTTP入口不l 'en-tête d 'hôte est manquant。你的要求是无效的，你的要求是正确的malformedReqAction丹斯莱斯paramètres全球应用。

Le paramètre«malformdreqaction»有效la requête entry te pour une longueur de contenu not valid, une requête fragmentée not valid, une缺位版本HTTP et un en-tête不完整。

标记:

Si vous désactivez l 'option de blocage dans le paramètremalformedReqAction， l 'appliance contourne l 'ensemble du traitement du pare-feu de l 'application pour toutes les requirement de conformité非RFC et transmet les demandes au module suivant。

Pour bloquer ou contourner les demands HTTP无效不符合à la RFC à l 'aide de l 'interface de ligne de command

无效的要求，saisissez la command suivante:

设置appfw设置- malformdreqaction

为例:

设置appfw settings - malformdreqaction block

倒afficher des paramètres d '行为要求不正确

Pour afficher les paramètres d 'action de demand errors, saisissez la command suivante:

显示appfw设置

出击:

DefaultProfile: APPFW_BYPASS UndefAction: APPFW_BLOCK SessionTimeout: 900 LearnRateLimit: 400 SessionLifetime: 0 sessioncookename: citrix_ns_id ImportSizeLimit: 134217728 SignatureAutoUpdate: OFF SignatureUrl:"https://s3.amazonaws.com/NSAppFwSignatures/SignaturesMapping.xml" CookiePostEncryptPrefix: ENC GeoLocationLogging: OFF CEFLogging: OFF EntityDecoding: OFF useconfigablesecretkey: OFF SessionLimit: 100000 malformdreqaction: block log stats Done 

Pour bloquer ou contourner les需求HTTP无效不符合à la RFC à l 'aide de l 'interface graphique Citrix ADC

1. Accedez一安全炸药>Citrix Web应用防火墙．
2. Dans la pageCitrix Web应用防火墙， cliquez sur修饰语les paramètres du moteur苏产品的．
3. Dans la page配置les paramètres杜Citrix Web应用防火墙， sélectionnez l 'option日志异常en tant que Bloc, Log ou Stats。
4. 双击苏尔好吧等在关闭．

标记:

我需要désélectionnez我需要采取行动sélectionnez迫切需要采取行动formée，我需要采取行动但没有采取行动。

Bloquer ou contour nerles要求不符合RFC标准

D ' aures要求不符合RFC peuvent être configurées pour bloquer ou contourner au niveau du proffil。Vous deous配置le profile RFC模式阻塞或旁路。En有效的cette配置，tout流量无效对应au配置文件Web应用防火墙est contourné ou bloqué En conséquence。Le profile RFC valide les contrôles de sécurité suivants:

• 要求GWT-RPC无效
• En-têtes de type de contenu
• 加成方的要求无效
• 要求JSON无效
• Vérifications双饼干双名字

标记:

Lorsque vous définissez le profileRFCzh模式«轮廓»，vous devez vous保险商désactiver可选择转换区段Paramètres de脚本intersiteHTML et Paramètres d 'injection SQL HTML．Si vous activez et définissez leRFCprofile en mode轮廓，l 'appliance affiche un message d 'avertissement，«Transformer les scripts intersites»et«Transformer les caractères spéciaux SQL»sont tous deux activés。Il est recommandé de l ' éteindre lorsqu ' Il est utilisé avecAPPFW_RFC_BYPASS．

重要的是:

De plus, l 'appliance affiche une note d ' tistisest:«Les contrôles De sécurité Appfw activés peuvent ne pas être可适用的需求和条件Les vérifications RFC lorsque ce profile défini。L 'activation d 'un paramètre de transformation n 'est pas recommandée car les demandes peuvent être partiellement transformées qui continent des违规RFC。»

Pour configurer un profile RFC dans le profile Web App Firewall à l 'aide de l 'interface de ligne de commands

À l 'invite de commands, tapez les commandes suivantes:

设置appfw profile -rfcprofile