导入

若干Web应用防火墙功能可以使用您在配置时上载到Web应用防火墙的外部文件。使用GUI,您可以在“导”入窗格中管理这些文件,该窗格有四个选项卡对应于您可以导入的四种类型的文件:HTML错误对象,XML错误对象,XML架构和Web服务描述语言(WSDL)文件。使用Citrix ADC命令行，您可以导入这些类型的文件，但无法导出它们。

HTML错误对象

当用户与HTML或Web 2.0页的连接被阻止时,或者用户要求不存在的HTML或Web 2.0页面时,Web应用程序防火墙会向用户的浏览器发送基于HTML的错误响应。配置Web App Firewall必须使用哪种错误响应时，您有两种选择:

• 您可以配置重定向URL，该URL可以托管在用户也有权访问的任何Web服务器上。例如,如果Web服务器上有自定义错误的html页404.,则可以将Web应用防火墙配置为在阻止连接时将用户重定向到该页面。
• 您可以配置HTML错误对象,该对象是托管在Web应用防火墙本身上的基于HTML的Web页。如果选择此选项，则必须将HTML错误对象上载到Web App Firewall。您可以在导入窗格中的HTML错误对象选项卡上执行此操作。

错误对象必须是不包含非HTML语法的标准HTML文件,除了Web应用防火墙错误对象自定义变量。它不能包含任何cgi脚本，服务器解析的代码或PHP代码。通过自定义变量，您可以将故障排除信息嵌入到用户在请求被阻止时收到的错误对象中。尽管大多数关于Web应用防火墙阻止的请求都是非法的,但即使是正确配置的Web应用防火墙也偶尔会阻止合法请求,尤其是在您首次部署它或对受保护的网站进行重大更改之后。通过在错误页面中嵌入信息，您可以向用户提供他或她需要提供给技术支持人员的信息，以便修复任何问题。

Web App Firewall错误页自定义变量包括:

• $ {NS_TRANSACTION_ID}。Web应用防火墙分配给此事务的事务 ID。
• $ {NS_APPFW_SESSION_ID}。Web App Firewall会话ID。
• $ {NS_APPFW_VIOLATION_CATEGORY}。冲突的特定Web应用防火墙安全检查或规则.;

• $ {NS_APPFW_VIOLATION_LOG}。与冲突相关联的详细错误消息。

• ${COOKIE指定COOKIE的内容。对于< CookieName >，替换您想要在错误页面上显示的特定cookie的名称。如果您有多个Cookie,其内容要显示以进行故障排除,则可以使用此自定义变量的多个实例,每个实例都具有相应的饼干名称。注意:如果您为饼干一致性检查启用了阻止功能,则任何阻止的饼干都不会显示在错误页面上,因为Web应用防火墙会阻止它们。

要使用这些变量,可以将它们嵌入到错误页面对象的HTML或XML中,就好像它们是普通的文本字符串一样。向用户显示错误对象时,对于每个自定义变量,Web应用防火墙都会替换变量引用的信息。下面显示了一个使用自定义变量的HTML错误页面示例。

<！doctype html public "-//w3c//dtd html 4.0// zh ">   
 
  
Page Not Accessible
 
您访问的页面不可访问。您可以:
 
 
返回主页，重新建立您的会话，并重试，或者，
 
通过email或通过呼叫[helpDeskPhoneNumber]向帮助台报告此事件。
 
 
如果您联系帮助台，请提供以下信息:< / p > <表格单元格边距宽度= 8 = 80% > < tr > < th对齐=“正确”的宽度= 30% >事务ID: < / th > < td对齐=“左”valign =“顶级”宽度= 70% > $ {NS_TRANSACTION_ID} < / td > < / tr > < tr > < th对齐=“正确”的宽度= 30% >会话ID: < / th > < td对齐=“左”valign =“顶级”宽度= 70% > $ {NS_APPFW_SESSION_ID} < / td > < / tr > < tr > < th对齐=“正确”的宽度= 30% >违反类别:< / th > < td对齐=“左”valign =“顶级”宽度= 70% > $ {NS_APPFW_VIOLATION_CATEGORY} < / td > < / tr > < tr > < th对齐=“正确”的宽度= 30% >侵犯Log:${NS_APPFW_VIOLATION_LOG} Cookie Name:${COOKIE("[cookieName]")}    

要使用此错误页面，请将其复制到文本或HTML编辑器中。将相应的局部信息替换为以下变量,这些变量用方括号括起来,以便将它们与Citrix ADC变量区分开来。(保持这些不变。):

• (主页)。您网站主页的url。
• (helpDeskEmailAddress)。您希望用户用于报告阻止事件的电子邮件地址。
• (helpDeskPhoneNumber)。您希望用户拨打以报告阻止事件的电话号码。
• (cookieName)。要在错误页面上显示其内容的cookie的名称。

XML错误对象

当用户与XML页的连接被阻止,或者用户请求不存在的XML应用程序时,Web应用程序防火墙会向用户的浏览器发送基于XML的错误响应。您可以通过将基于XML的错误页上载到导入窗格中的“XML错误对象“选项卡上的Web应用程序防火墙来配置错误响应。所有XML错误响应都托管在Web App Firewall上。无法为XML应用程序配置重定向url。

注意:您可以在XML错误对象中使用与HTML错误对象相同的自定义变量。

XML模式

当Web应用程序防火墙对用户的XML或Web 2.0应用程序请求执行验证检查时,它可以根据该应用程序的XML架构或设计类型文档(DTD)验证请求,并拒绝任何不遵循该架构或DTD的请求。XML架构和DTD都是描述特定类型XML文档结构的标准XML配置文件。

WSDL

当Web应用程序防火墙对用户对基于XML SOAP的Web服务的请求执行验证检查时,它可以根据该Web服务的Web服务类型定义(WSDL)文件验证请求。WSDL文件是定义特定XML SOAP Web服务元素的标准XML SOAP配置文件。