コンテンタプの管理
Webサーバーは,各コンテンツタイプのMIME /タイプ定義を持つコンテンツタイプヘッダーを追加します。Webサバは,さまざまな種類のコンテンを提供します。たとえば,標準HTMLには"テキスト/ HTML " MIMEタ。jpg画像には,"画像/ jpeg "または"画像/ jpg "のコンテンタプが割り当てられます. jpg。通常のWebサーバーは,割り当てられたMIME /タイプによってコンテンツタイプヘッダーに定義されたコンテンツの異なるタイプを提供することができます。
多くのWeb应用防火墙フィルタリングルールは,特定のコンテンツタイプをフィルタリングするように設計されています。フィルタ規則は、HTMLなど,ある種類のコンテンツに適用され,異なる種類のコンテンツ(画像など)をフィルタリングする場合には不適切であることがよくあります。その結果、Web应用防火墙は要求と応答のコンテンツタイプをフィルタリングする前に判断しようとします。Webサーバーまたはブラウザーが要求または応答に- typeヘッダーを追加しない場合,Web应用防火墙はデフォルトのコンテンツタイプを適用し,それに応じてコンテンツをフィルタリングします。
デフォルトのコンテンツタイプは,通常,最も一般的なMIME /タイプ定義を持つ”アプリケーション/オクテットストリーム”です。MIME /タイプは、Webサーバーがサービスを提供する可能性が高いすべてのコンテンツタイプに適しています。しかし,適切なフィルタリングを選択できるようにするために,Web应用防火墙に多くの情報を提供しません。保護されたWebサーバーが正確なコンテンツタイプヘッダーを追加するように構成されている場合,Webサーバーのプロファイルを作成し,そのサーバーに既定のコンテンツタイプを割り当てることができます。これは,フィルタリングの速度と精度の両方を向上させるために行われます。
また,特定のプロファereplicationルに対して許可された要求コンテンereplicationタereplicationプのリストを構成することもできます。この機能が構成されている場合,Web应用防火墙が許可されているコンテンツタイプのいずれにも一致しない要求をフィルタリングすると,要求がブロックされます。11.0 10.5リリースからへのアップグレード後,デフォルトの許可コンテンツタイプリストにない不明なコンテンツタイプはバインドされません。あなたは,リラックスしたル。
リクエストは,常に”アプリケーション/ x-www-form-urlencoded”、“マルチパート/フォームデータ”,または“テキスト/ x-gwt-rpc”のいずれかのタイプでなければなりません。Web应用程序防火墙は,他のコンテンツタイプが指定されているリクエストをブロックします。
注
許可された応答コンテンツタイプのリストには,“应用程序/ x-www-form-urlencodedまたは”マルチパート/フォームデータ”コンテンツタイプを含めることはできません。
コマンドラopenstackンopenstackンタopenstackスを使用して既定の要求コンテンopenstackプを設定するには
コマンドプロンプトで,次のコマンドを入力します。
设置appfw profile-requestContentType 保存ns配置
例
次の例では,指定したプロファイルのデフォルトとして“text / html”コンテンツタイプを設定します。
set appfw profile profile1 -requestContentType "text/html" save ns config コマンドラ总部总部ン总部总部フェ总部总部スを使用してユ总部ザ总部定義の既定の要求コンテン总部タ总部プを削除するには
コマンドプロンプトで,次のコマンドを入力します。
取消设置appfw profile-requestContentType 保存ns配置
例
次の例では,指定されたプロファイルのデフォルトのコンテンツタイプ“text / html”を設定解除し,タイプを“应用程序/八进制”に戻すことができます。
删除appfw profile profile1 -requestContentType "text/html" save ns config 注
常に最後のコンテンツタイプヘッダーを処理に使用し,バックエンドサーバーが1つのコンテンツタイプのみで要求を受信することを保証する場合は,残りのコンテンツタイプヘッダーを削除します。
バイパスできるリクエストをブロックするには,ルールをHTTP.REQ.HEADER(“コンテンツタイプ”).COUNT。Gt(1) 'として追加し,プロファe eルをAppfw_blockとして追加します。
要求が- typeヘッダーなしで受信された場合,または要求に値がない- typeヘッダーがある場合,Web应用防火墙は設定されたRequestContentType値を適用し,それに応じて要求を処理します。
コマンドラopenstackンopenstackンタopenstackスを使用してデフォルトの応答コンテンopenstackプを設定するには
コマンドプロンプトで,次のコマンドを入力します。
设置appfw profile-responseContentType 保存ns配置
例
次の例では,指定したプロファイルのデフォルトとして“text / html”コンテンツタイプを設定します。
set appfw profile profile1 -responseContentType "text/html" save ns config コマンドラ总部总部ン总部总部フェ总部总部スを使用してユ总部ザ总部定義の既定の応答コンテン总部タ总部プを削除するには
コマンドプロンプトで,次のコマンドを入力します。
取消设置appfw profile-responseContentType 保存ns配置
例
次の例では,指定されたプロファイルのデフォルトのコンテンツタイプ“text / html”を設定解除し,タイプを“应用程序/八进制”に戻すことができます。
unset appfw profile profile1 -responseContentType "text/html" save ns config コマンドラインインターフェイスを使用して,許可されたコンテンツタイプの一覧にコンテンツタイプを追加するには
コマンドプロンプトで,次のコマンドを入力します。
绑定appfw profile-ContentType 保存ns配置
例
次の例では,指定したプロファイルの許可されたコンテンツタイプリストに“文本/ shtml”コンテンツタイプを追加します。
bind appfw profile profile1 -contentType "text/shtml" save ns config コマンドラインインターフェイスを使用して,許可されたコンテンツタイプの一覧からコンテンツタイプを削除するには
コマンドプロンプトで,次のコマンドを入力します。
unbind appfw profile-ContentType 保存ns配置
例
次の例では,指定したプロファイルの許可されたコンテンツタイプリストから“文本/ shtml”コンテンツタイプを削除します。
unbind appfw profile profile1 -contentType "text/shtml" save ns config Urlエンコドされたコンテンプの管理
Citrix ADC Web应用防火墙では,フォームに対してURLエンコードされたコンテンツタイプとマルチパートフォームのコンテンツタイプを構成できるようになりました。コンテンタ,xmlおよびjsonリストに似ています。設定に基づいて、Web App Firewall はリクエストを分類し、URL エンコードまたはマルチパートフォームのコンテンツタイプを検査します。
Web应用程序防火墙プロファイルにUrlencodedコンテンツタイプと包含多部分的表单コンテンツタイプを構成するにはコマンドプロンプトで次のように入力します。
绑定appfw profile p2 -contentType
例:
绑定appfw profile p2 -contentType UrlencodedFormContentType
绑定appfw profile p2 -ContentType appfwmultipartform
图形界面を使用して既定のコンテンタプを管理するには
- [セキュリティ] > [Web应用防火墙] > [プロファ邮箱ルに移動します。
- 詳細ウィンドウで,構成するプロファe .ルを選択し,[編集をクリックします。[Web应用程序防火墙プロファiphoneルの設定.ダダ。
- [Web应用程序防火墙プロファ翻版ルの設定ダアログボックスで,[設定タブをクリックします。
- [設定タブで,[コンテンタ]領域まで半分ほど下にスクロ。
- [内容类型]領域で,デフォルトの要求または応答コンテン。
- 既定の要求コンテンツタイプを構成するには,使用するコンテンツタイプのMIME /タイプの定義を[既定の要求]テキストボックスに入力します。
- 既定の応答コンテンツタイプを構成するには,使用するコンテンツタイプのMIME /タイプの定義を[既定の応答]テキストボックスに入力します。
- 新しい許可されたコンテンタプを作成するには,[追加をクリックします。[許可されたコンテンタプの追加.ダダ。
- 既存の許可されたコンテン,[開くをクリックします。[許可されたコンテンタプの変更.ダダ。
- 許可されたコンテンタ,[許可されたコンテン]をクリックします。
- 新しいコンテンツタイプを追加するか,既存のコンテンツタイプを変更するには,[追加]または[開く]をクリックし,(許可されたコンテンタプの追加または[許可されたコンテンプの変更。ダアログボックスで,次の手順を実行します。
許可されたコンテンツタイプのリストにコンテンツタイプを含めるか,除外するには,[有効]チェックボックスをオンまたはオフにします。
(内容类型)テキストボックスに,追加するコンテンツタイプを説明する正規表現を入力するか,既存のコンテンツタイプの正規表現を変更します。
コンテン,mimeタ。
注:
許可されたコンテン,任意の有効なmimeタ。多くの種類のドキュメントにはアクティブコンテンツが含まれている可能性があり,悪意のあるコンテンツが含まれている可能性があるため,このリストにMIMEタイプを追加する場合は注意が必要です。
この特定のMIMEタイプを許可されたコンテンツタイプリストに追加する理由を説明する簡単な説明を入力します。
[作成または[ok]をクリックして変更を保存します。
- [閉じるをクリックして[許可されたコンテン]ダ,[設定タブに戻ります。
- (好的)をクリックして変更を保存します。
Citrix ADC GUIを使用してURLエンコードされたコンテンツタイプとマルチパートフォームのコンテンツタイプを管理するには
- [セキュリティ] > [Web应用防火墙] > [プロファ邮箱ルに移動します。
- 詳細ウィンドウで,構成するプロファe .ルを選択し,[編集をクリックします。
- [Web应用程序防火墙プロファ翻版ルの設定ペジで,[詳細**設定]セクションの[プロファ設定]**を選択します。
[検査済みコンテンタプ]セクションで,次のパラメタを設定します。
- 应用程序/ x-www-form-urlencoded。Urlエンコドされたコンテンプを検査するには,このチェックボックスをオンにします。
- 多部分/格式。マルチパトフォムのコンテンプを検査するチェックを選択します。
- (好的)をクリックします。
この記事の概要
- コマンドラopenstackンopenstackンタopenstackスを使用して既定の要求コンテンopenstackプを設定するには
- コマンドラ总部总部ン总部总部フェ总部总部スを使用してユ总部ザ总部定義の既定の要求コンテン总部タ总部プを削除するには
- コマンドラopenstackンopenstackンタopenstackスを使用してデフォルトの応答コンテンopenstackプを設定するには
- コマンドラ总部总部ン总部总部フェ总部总部スを使用してユ总部ザ总部定義の既定の応答コンテン总部タ总部プを削除するには
- コマンドラインインターフェイスを使用して,許可されたコンテンツタイプの一覧にコンテンツタイプを追加するには
- コマンドラインインターフェイスを使用して,許可されたコンテンツタイプの一覧からコンテンツタイプを削除するには
- Urlエンコドされたコンテンプの管理
- 图形界面を使用して既定のコンテンタプを管理するには
- Citrix ADC GUIを使用してURLエンコードされたコンテンツタイプとマルチパートフォームのコンテンツタイプを管理するには