XML メッセージの検証チェック
XMLメッセージ検证チェックは、XML メッセージを含む要求を検証して、それらの要求が有効であることを確認します。要求に無効な XML メッセージが含まれている場合、Web App Firewall は要求をブロックします。XML 検証チェックの目的は、攻撃者が特別に構築された無効な XML メッセージを使用してアプリケーションのセキュリティを侵害することを防ぐことです。
guiををする[xmlメッセージメッセージチェックの変更変更変更変更のダイアログダイアログののの[全全般]
コマンドライン使用场合は次てててててててててててメッセージメッセージ検证
set appfw profile-xmlValidationAction [**block**] [**log**] [**stats**] [**none**]
guiをののののののの検证チェック设定を构成するますます。。。。[xmlメッセージメッセージ。。。。。。。。メッセージメッセージメッセージメッセージ検证のののの
- xmlメッセージの。。次いずれのを,,,,,,,メッセージを検证し。。。
- 肥皂エンベロープ。XML メッセージの SOAP エンベロープのみを検証します。
- WSDL。Xml soap wsdl xml xml xml wsdl wsdl wsdl wsdl wsdl検证検证検证」」を选択ししたた「「「「「「「「「「「「「「「「「「「「「「「「オブジェクトに対して検证は「インポート」」ボタンをててててててインポートインポートインポートインポートの管理管理」」を开き开き开き开き开き,,,,WSDLを参照しください。
- url url url url url ull ur [エンドポイントポイントエンドの[绝対]ラジオ绝対ラジオラジオボタンを选択选択选択したままにしますますます。ののののののします。
- Web App防火墙でwsdl wsdl wsdl wsdl wsdl wsdlででののののののののののののののののののヘッダーヘッダーを许可许可しし,,。注意:「WSDL で定義されていないヘッダーを 許可する」チェックボックスのチェックを外し、保護された XML アプリケーションまたは Web 2.0 アプリケーションが期待する XML ヘッダーや、クライアントが送信する XML ヘッダーが WSDL で定義されていない場合、保護されたサービスへの正当なアクセスをブロックする可能性があります。
- XML スキーマ。xml xml xmlメッセージメッセージ。。。。。。。。。のの検证検证をを选択选択选択しし「「「「「「「「「「「「「「「「「「「「「「でででででででxml xml xml xml xml xml xmlでxmlスキーマ検证场合は,「インポート「「「「「「「「「「「「「「「スキーマスキーマスキーマのののインポートインポートインポート管理」」ダイアログををを开き开き开き开き开き,,WSDLを参照しください。
- 応答の検证。网络应用防火墙はははははを検证検证んん。。保护保护保护れたアプリケーションアプリケーションアプリケーションまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはまたはサイトサイトサイトサイトサイトから応答応答応答をを検证検证検证场合,,,,,,,[応答応答応答応答応答応答応答応答応答のたたたたたたたスキーマするするするするチェック[xmlスキーマオブジェクト]ドロップドロップドロップドロップダウンリストが
- [REUSE XML schema]チェックチェックオンにて要求の検证ししたスキーマスキーマをを使用して応答のの検证も行います。。注:このこの注:このこのこのこのこのこのこのこのこのこのこのボックスボックス表示され。
- xml xmlスキーマの「「「「「「「「「「「「スキーマオブジェクトスキーマオブジェクト」」ドロップダウンダウンリストリストそのそのそのそのそのそのそのそのその
XML メッセージの検証チェック
この記事の概要
コピー完了
コピー失败