Vérification de验证des消息XML

La vérification de验证des消息XML检查要求内容des消息XML提供有效的保证。XML消息无效，Web应用防火墙封锁。Le but de la vérification de validation XML est d 'empêcher un attaquant d 'utiliser des messages XML无效spécialement conçus pour enfreindre la sécurité de votre application。

Si vous utilisez l 'assistant ou l 'interface graphique, dans la boîte de dialog Modifier la vérification de validation des messages XML, sous l 'onglet Général, vous pouvez activer ou désactiver les actions Bloquer, Journal et statisques。

Si vous utilisez l 'interface de ligne de command, vous pouvez enter la command suivante pour configurer la vérification de validation des messages XML:

• 设置appfw概要文件<名称> -xmlValidationAction[* *屏蔽* *][* *记录* *][* *数据* *][* *不* *]

Vous devez utiliser l 'interface graphque pour configururer les aures paramètres de vérification de验证XML。Dans la boîte de dialog Modifier la vérification de validation des messages XML, sous l 'onglet Vérifications, vous pouvez configururer les paramètres suivants:

• 验证XML消息。XML:
  • Enveloppe肥皂。有效唯一性封装SOAP des消息XML。
  • WSDL。Valider les消息XML à l 'aide d 'un XML SOAP WSDL。Si vous choisisz la验证WSDL, dans la liste déroulante目标WSDL, vous devez choisir un WSDL。Si vous souhaitez valider un fichier WSDL qun 'a pas encore été importé dans le Web App Firewall, vous pouvez cliquer sur le bouton Importer pour ouvrir la boîte de dialogue Gérer les importations WSDL et Importer votre fichier WSDL。看到WSDLPour + d ' information。
    • 自由之路entière，自由之路无线电绝对之路Vérification，终点站sélectionné。Si vous souhaitez valider unique ement la party de l 'URL après l 'hôte, sélectionnez le bouton无线电相对。
    • Si vous souhaitez que le Web App Firewall applique stricement le WSDL et qu 'il n 'autorise pas 'en-têtes XML supplémentaires non définis dans le WSDL, vous devez désactiver la case à cocher Autoriser les en-têtes supplémentaires non définis dans WSDL。注意:Si vous décochez la case Autoriser les en-têtes supplémentaires non définis dans le WSDL et que votre WSDL ne définit pas tous les en-têtes XML que votre application XML protégée ou Web 2.0 attend ou qu 'un client enie, vous pouvez bloquer l 'accès légitime à votre service protégé。
  • XML模式。Valider les messages XML à l 'aide d 'un schéma XML。Si vous choisisz la validation de schéma XML, dans la liste déroulante Objet de schéma XML, vous devez choisir un schéma XML。Si vous souhaitez valider un schéma XML qui n 'a pas encore été importé dans le Web应用防火墙，vous pouvez cliquer sur le bouton Importer pour ouvrir la boîte de dialog Gérer les importations de schéma XML et Importer votre WSDL。看到WSDLPour + d ' information。
• 验证des réponses。para défaut, le Web App Firewall ne tentte pas de valider les réponses。Si vous souhaitez valider les réponses de votre application protégée ou de votre site Web 2.0, activez la case à cocher valider la réponse。Lorsque vous le faites, la case à cocher Réutiliser le schéma XML spécifié dan la validation de la demand et la liste déroulante Objet de schéma XML sont activées。
  • Cochez la case Réutiliser le schéma XML pour utiliser le schéma que vous avez spécifié pour la validation de la demand pour effectuer également la validation de la réponse。备注:Si vous cochez cette case, la liste déroulante Objet de schéma XML est grisée。
  • Si vous souhaitez utiliser un schéma XML différent pour la validation de réponse, utilisez la liste déroulante Objet de schéma XML pour sélectionner ou télécharger ce schéma XML。