バッファオーバーフローチェック

バッファオーバーフローチェックは,Webサーバ上でバッファオーバーフローを引き起こす試みを検出します。Web应用防火墙は、URL、Cookie、またはヘッダーが設定された長さよりも長いことを検出すると、バッファオーバーフローを引き起こす可能性があるため、要求をブロックします。

バッファオーバーフローチェックは,処理できるよりも大きいデータ文字列を受信すると,クラッシュまたは予期せぬ動作をする,安全でないオペレーティングシステムまたはWebサーバソフトウェアに対する攻撃を防止します。適切なプログラミング技術は,入ってくるデータをチェックし,長すぎる文字列を拒否または切り捨てることによって,バッファオーバーフローを防止します。しかし,多くのプログラムは,すべての受信データをチェックしないため,バッファオーバーフローに対して脆弱です。この問題は特に,古いバージョンのWebサーバーソフトウェアとオペレーティングシステムに影響しますが,その多くは引き続き使用されています。

バッファオーバーフローのセキュリティチェックでは,刷刷刷刷、ログ， ?統計。。

• Url。Web应用程序防火墙(Web application Firewall)。中文:: 0〜65535。デフォルト: 1024
• クッキーの最大長。Web应用程序防火墙がリクエスト内のすべての饼干を許可する最大長です。。中文:: 0〜65535。デフォルト：4096
• ヘッダーの最大長。Web应用程序防火墙でHTTPヘッダーを許可する最大長。。中文:: 0〜65535。デフォルト：4096
• 【翻译。中文:中文:英文:中文:中文:英文:中文:。中文:0 ~ 65535。: 1024
• 【中文译文啊哈!【中文翻译】。中文:0 ~ 65535。:24820

コマンドラインを使用したバッファオーバーフローのセキュリティチェックの設定

コマンドラインを使用してバッファオーバーフローのセキュリティチェック操作およびその他のパラメーターを構成するには

。

add appfw profile - bufferoverflowmaxurllength - bufferoverflowmaxheaderlength - bufferOverflowMaxCookieLength - bufferoverflowmaxquerylength - bufferoverflowmaxtotalheaderlength . add appfw profile - bufferoverflowmaxurllength

例:

- bufferoverflowmaxurllength 7250 - bufferOverflowMaxCookieLength 7100 - bufferoverflowmaxquerylength 7300 - bufferoverflowmaxtotalheaderlength 7300

思杰ADC GUI

1. 安全>Web应用防火墙?配置文件? ? ?
2. (プロファイル[中文]，[中文]編集[au:]
3. ［Citrix Web应用防火墙] [qh]詳細設定[翻译]セキュリティチェック[au:]
4. 「セキュリティチェック“，”バッファオーバーフロー“? ?”アクション設定“哇!哇!哇!”
5. バッファオーバーフロー設定。答:。コマンドインジェクションセキュリティチェックに対して実行するアクションを1つ以上選択します。b. URL。网址:http://tongxiea.net/tongxie/tongxie/tongxie/tongxie/tongxie/html。。c.饼干。Web。。d。ヘッダーの最大長保護されたWebサイトに送信されるリクエストのHTTPヘッダーの最大長(文字単位)。。E.刷刷刷。保護されたWebサイトに送信されるクエリ文字列の最大長(バイト単位)。。 f. ヘッダーの最大合計長。保護された Web サイトに送信されるリクエストの HTTP ヘッダーの合計長に対する最大長（バイト単位）。HttpProfileにおけるこの値とMaxHeaderLenの最小値が使用されます。長い長さの要求はブロックされます。

6. (好吧]を[。

   

バッファオーバーフローのセキュリティチェックでのログ機能の使用

ログアクションを有効にすると,バッファオーバーフローのセキュリティチェック違反がAPPFW_BUFFEROVERFLOW_URL、APPFW_BUFFEROVERFLOW_COOKIE， ?APPFW_BUFFEROVERFLOW_HDR。Web应用防火墙は、ネイティブログ形式と CEF ログ形式の両方をサポートしています。ログをリモート syslog サーバに送信することもできます。

GUIを使用してログを確認する場合は,クリックツーデプロイ機能を使用して,ログで示される緩和を適用できます。

コマンドラインを使用してログメッセージにアクセスするには

★★★★/var/log/ n .log1 .。

> \ * \ *壳 \*\* > \*\* tail - f /var/log/ns.log | grep APPFW_BUFFEROVERFLOW \ * \ * < !——NeedCopy >

非ブロックモードでのバッファオーバーフローMaxCookieLength違反を示すCEFログメッセージの例

Oct 22 17:35:20  10.217.31.98 CEF:0|Citrix|NetScaler|NS11.0|APPFW|\*\*APPFW_BUFFEROVERFLOW_COOKIE\*\*|6|src=10.217.253.62 geolocation=Unknown spt=41198 method=GET request=http://aaron.stratum8.net/FFC/sc11.html \*\*msg=Cookie头长度(43)大于最大允许(16)。\*\* cn1=119 cn2=465 cs1=owa_profile cs2=PPE1 cs3=wvOOOb+cJ2ZRbstZpyeNXIqLj7Y0001 cs4=ALERT cs5=2015 \*\*act=not blocked\*\* 

非ブロックモードでのバッファオーバーフロー最大URL長違反を示すCEFログメッセージの例

Oct 22 18:39:56  10.217.31.98 CEF:0|Citrix|NetScaler|NS11.0|APPFW|\*\*APPFW_BUFFEROVERFLOW_URL\*\*|6|src=10.217.253.62 geolocation=Unknown spt=19171 method=GET request=http://aaron.stratum8.net/FFC/sc11.html \*\*msg=URL长度(39)大于最大允许(20)。\*\* cn1=707 cn2=402 cs1=owa_profile cs2=PPE0 cs3=kW49GcKbnwKByByi3+jeNzfgWa80000 cs4=ALERT cs5=2015 \*\*act=not blocked\*\* 

ブロックモードでのバッファオーバーフローMaxHeaderLength違反を示すネイティブフォーマットログメッセージの例

10.217.31.98 10/22/2015:18:44:00 GMT ns 0- ppe -2: default APPFW \*\*APPFW_BUFFEROVERFLOW_HDR\*\* 155 0: 10.217.253.62 374-PPE2 khhBEeY4DB8V2D3H2sMLkXmfWnA0002 owa_profile \*\*Header(User-Agent)长度(82)大于最大允许(10)\*\*:http://aaron.stratum8.net/ \*\*\*\* 

GUIを使用してログメッセージにアクセスするには

Citrix GUI(Syslog查看器)。Syslog日志，。

• (アプリケーションファイアウォール] > [プロファイル> > > > > > > > > > > > > > >セキュリティチェック[au:](バッファオーバーフロー[中文][中文]ログ[au:]プロファイルの缓冲区溢位安全检查から直接ログにアクセスすると,GUIによってログメッセージが除外され,これらのセキュリティチェック違反に関連するログのみが表示されます。

• “呸!”NetScaler」>「システム」>「監査> > > > > > > > > > > > > > > > > > > > > > > > > > >[監査メッセージ]セクションで,(Syslog日志[中文]Syslog查看器。これは,要求処理中に複数のセキュリティー検査違反がトリガーされる可能性がある場合のデバッグに役立ちます。

• (アプリケーションファイアウォール] > [ポリシー] > [監査[中文](監査メッセージ[au:]Syslog日志[中文]Syslog查看器。

XMLベースのSyslogビューアには,関心のあるログメッセージだけを選択するためのさまざまなフィルタオプションがあります。バッファオーバーフローチェックのログメッセージを選択するには,(モジュール[中文][中文]APPFW[au:] [au:]小甜甜リストには,バッファオーバーフローのセキュリティチェックに関連するすべてのログメッセージを表示…、APPFW_BUFFEROVERFLOW_COOKIE、PPFW_BUFFEROVERFLOW_HDR。1、。> > > >APPFW_BUFFEROVERFLOW_COOKIE[中文][英文]適用[au:] [au:] Syslog, Syslog, Cookie, Cookieバッファオーバーフローのセキュリティ。特定のログメッセージの行にカーソルを置くと,モジュール、小甜甜、イベントID、IP。これらのオプションのいずれかを選択して,ログメッセージ内の対応する情報を強調表示することができます。

Click-to-Deploy。【中文】网址:。Syslogビューアーを使用して,トリガーされた違反を表示するだけでなく,ブロックされたメッセージの観察された長さに基づいて情報に基づいた決定を実行することもできます。現在の値が制限的すぎて誤検出をトリガーしている場合は,メッセージを選択して展開し,現在の値をメッセージに表示されるURLの長さの値に置き換えることができます。中文:。ログメッセージに対して緩和を展開できる場合は,行の[Syslog查看器[实战练习]【实战练习】【实战练习】チェックボックスをオンにし,(アクション[参考译文][参考译文][中文]]、[配備]、[英文怎么说[au:][]。APPFW_BUFFEROVERFLOW_URLフィルタを使用すると,設定されたURLの長さ違反に関連するすべてのログメッセージを分離できます。

個々のログメッセージを選択した場合,3つのアクションオプションの[中文]，[中文]]， [英文怎么说[中文]([au:][中文]バッファオーバーフローの設定[中文]www.xingxing.com www.xingxing.com网址:http://www.xingxing.com[中文。[英文翻译]关闭[英文单词][中文单词][中文单词](好吧[网址:http://http://download.baidu.com/download.baidu.com/。

注

[qh]** [刷刷刷刷]、[ログ[英文]、[英文。(这是一个很好的例子[中文:这是一个很好的例子。(好吧)。★★★★★★★★★★★★★★★★★无** **。

複数のログメッセージのチェックボックスをオンにした場合は,[部署所有]オプションまたは[部署所有[au:]。展開されたログメッセージのURL長が異なっている場合,設定された値は,選択したメッセージで観察された最大のURL長の値に置き換えられます。★★★★★★バッファーのオーバーフロー最大URLLength★★★★★★★。

GUIでクイック展開機能を使用するには

1. Syslog日志モジュールオプションでAPPFW? ? ? ?
2. 対応するログ・メッセージをフィルタリングするには,イベント・タイプ”APPFW_BUFFEROVERFLOW_URL“。
3. 。
4. 緩和をデプロイするには,オプションの[行动[au:] [au:]
5. (アプリケーションファイアウォール] > [プロファイル> > > > > > > > > > >セキュリティチェック[au:]バッファオーバーフロー， [Url[中文][中文]

バッファオーバーフロー違反の統計情報

统计アクションが有効な場合,Web应用防火墙がこのセキュリティチェックに対して何らかのアクションを実行したときに,バッファオーバーフローのセキュリティチェックのカウンタが増加します。。。たとえば,ブロックアクションが有効になっている場合,最初の違反が検出されたときにページがブロックされるため,3つのバッファオーバーフロー違反を含むページに対するリクエストは统计カウンタを1つずつ増やします。ただし,块が無効になっている場合,同じ要求を処理すると,違反ごとにstatカウンタがインクリメントされます。。

コマンドラインを使用してバッファオーバーフローセキュリティチェックの統計情報を表示するには

。

b> . sh appfw统计

。

> stat appfw profile

GUIを使用してバッファオーバーフロー統計を表示するには

1. (システム] > [小甜甜] > [アプリケーションファイアウォール[中文]
2. 【中文翻译】統計[翻译]
3. 。。

汪汪汪汪

• バッファオーバーフローセキュリティチェックでは,許可されるURL,饼干,およびヘッダーの最大長を強制する制限を設定できます。

• 块、日志、统计数据。

• Syslogビューアを使用すると,バッファオーバーフロー違反に関連するすべてのログメッセージをフィルタリングおよび表示できます。

• 刷刷刷刷好吧!バッファーオーバーフロー最大URLLength。個々のルールを選択して展開することも,複数のログメッセージを選択して,URLの最大許容長である現在設定されている値を調整して緩和することもできます。選択したグループのURLの最大値が新しい値として設定され,現在違反としてフラグが付けられているすべての要求が許可されます。

• Web应用程序防火墙は着信リクエストを検査する際に,個々の饼干を評価するようになりました。CookieBufferOverflowMaxCookieLength。

重要

[au:] [au:](6) . (1) . (1) . (1) . (1) . (1) . (1) . (1) . (1) . (1) . (2)xより前のビルド)では,饼干ヘッダーのWeb应用防火墙処理が変更されました。これらのリリースでは,すべての饼干が個別に評価され,饼干ヘッダーで受信された1つの饼干の長さが設定されたBufferOverflowMaxCookieLengthを超えると,バッファオーバーフロー違反がトリガーされます。この変更の結果,10.5以前のリリースビルドでブロックされた要求が許可される可能性があります。これは,饼干の長さを決定するために饼干ヘッダー全体の長さが計算されないためです。**状況によっては,サーバーに転送される饼干の合計サイズが許容値よりも大きく,サーバーが“400错误请求”で応答することがあります。

10.0。10.5.e->59.13xx。5.中文:5 .中文翻译:中文翻译:中文翻译:中文翻译:中文翻译:中文翻译:。。