Json

JSON拒绝服务(DoS)检查检查传入的JSON请求,并验证是否有任何数据与DoS攻击的特征相匹配。如果请求存在JSON违规,设备将阻止请求,记录数据,发送SNMP警报,并显示JSON错误页面。JSON DoS检查的目的是防止攻击者发送JSON请求,以便在您的JSON应用程序或网站上启动DoS攻击。

当客户端向Citrix ADC设备发送请求时,JSON解析器将解析请求负载,如果观察到冲突,设备将对JSON结构强制执行约束。★★★★★★★★中国科学院院士，中国科学院院士，中国科学院院士，中国科学院院士。

JSON / DoS / web

当设备收到JSON请求时,JSON DOS保护会在请求负载中对以下DOS参数实施大小限制。

1. [中文]:json。此检查可防止具有过多层次结构深度的文档。
2. 【翻译】:json。
3. 【中文译文】:http://www.tingclassclass.com此检查可防止具有较大长度的阵列。
4. ★★★★★★★★★★★此检查可防止长度较大的字符串。
5. 【中文译文】:http://www.chinac.cn/cn/】此检查可防止具有大量密钥的对象。
6. 【中文译文】:中文译文:此检查可防止具有大键的对象。

解析:解析解析:

1. JSONMaxContainerDepth。此检查可以通过配置JSONMaxContainerDepth检查来启用,默认情况下选项为。

2. JSONMaxContainerDepth。可以通过可配置选项JSONmaxContainerDepthCheck启用/禁用此检查,默认值可以通过选项JSONmaxContainerDepth进行更改。但是，您可以将最大级别更改为介于 1 到 127 之间的值。默认值：5，最小值：1，最大值：127

3. JSONMaxDocumentLength。可以通过配置JSONMaxDocumentLength检查来启用此检查,并且默认选项为。

4. JSONMaxDocumentLength。此检查可以通过配置JSONMaxDocumentLength检查来启用,并且默认长度设置为20000000字节。最小值：1， 最大值：2147483647

5. JSONMaxObjectKeyCount。【中文译文】关，关

6. JSONMaxObjectKeyCount。JSONMaxObjectKeyCount。检查可防止具有大量键的对象，并且默认值设置为 1000 字节。最小值：0，最大值：2147483647

7. JSONMaxObjectKeyLength。JSONMaxObjectKeyLength。“”“”“”“”“”“”默认情况下，它处于关闭状态。

8. JSONMaxObjectKeyLength。此检查可防止具有较大密钥长度的对象。默认值：128。最小值：1， 最大值：2147483647

9. JSONMaxArrayLength。【中文译文】默认情况下，它处于关闭状态。

10. JSONMaxArrayLength。该检查可防止长度较大的阵列。默认情况下，该值设置为 10000。最小值：1， 最大值：2147483647

11. JSONMaxStringLength。JSONMaxStringLength。★★★★★★★★★默认情况下，它处于关闭状态。

12. JSONMaxStringLength。该检查可防止长度较大的字符串。默认情况下，它被设置为 1000000。最小值：1， 最大值：2147483647

笨笨JSON

笨笨，笨笨，笨笨，笨笨，笨笨，笨笨骤:

1. . json徽标。
2. / / / / / / / / /
3. 中文:http://gege.com/gege/gege/gege/gege/gege/gege/gege/gege/。

. JSON做了什么

您必须首先创建一个配置文件,该配置文件指定应用程序防火墙必须如何保护JSON网络内容免受JSON DoS攻击。在命令提示符下，键入：

添加appfw profile -type (HTML | XML | JSON)

注意：

将配置文件类型设置为JSON时,HTML或XML等其他检查将不适用。

示例

添加appfw profile profile -type JSON

. JSON DoS

您必须为要在应用程序防火墙配置文件上设置的一个或多个JSON DoS操作和JSON DoS错误对象配置文件。在命令提示符下，键入：

设置appfw profile -JSONDoSAction [block] | [log] | [stats] | [none]

blockblockblockblockblockblockblockblockblockblockblockblockblock日志-记录此安全检查的冲突情况。统计数据-为此安全检查生成统计数据。无-禁用此安全检查的所有操作。

注意：

要启用一个或多个操作,请键入“appfw概要-JSONDoSAction设置”,然后键入要启用的操作。

示例

设置appfw配置文件profile1 -JSONDoSAction块日志状态

要做什么

JSON的英文:JSON的英文:JSON的英文:JSON在命令提示符下，键入：

绑定appfw概要文件<名称> -JSONDoSURL <表达式> [-JSONMaxContainerDepthCheck (|) [-JSONMaxContainerDepth < positive_integer >]] [-JSONMaxDocumentLengthCheck (|) [-JSONMaxDocumentLength < positive_integer >]] [-JSONMaxObjectKeyCountCheck (|) [-SONMaxObjectKeyCount < positive_integer >]] [-JSONMaxObjectKeyLengthCheck (|) [-JSONMaxObjectKeyLength < positive_integer >]] [-JSONMaxArrayLengthCheck (|) [-JSONMaxArrayLength < positive_integer >]][-JSONMaxStringLengthCheck (ON | OFF) [-JSONMaxStringLength ]]

示例

绑定appfw profile profile -JSONDoSURL "。* " -JSONMaxContainerDepthCheck ON

注意：

中文:JSON,JSON。“，”，“，”，“，”，“，”，“，”，“，”，“，”。

http://www.cncn.cn/cn/

“”“”“”“”“”“”“”“”“”“”“”在命令提示符下，键入：

导入appfw jsonerrorpage [-comment ] [-overwrite]

其中，

src。http://www.chinesewikipedia.org (http://www.chinesewikipedia.org)。

注意：

HTTPS, HTTPS, HTTPS, HTTPS。这是一个强制性的论点。最大长度：2047。

名称。tecrix ADC。这是一个强制性的论点。最大长度:31 评论.这是一个很好的例子。最大长度：255 覆盖。http://www.georg.cn/cn/ http://www.georg.cn/cn/

示例配置

添加appfw profjson -type JSON绑定appfw profjson -JSONDoSURL”。*” -JSONMaxDocumentLengthCheck ON -JSONMaxDocumentLength 30 -JSONMaxContainerDepthCheck ON -JSONMaxContainerDepth 3 JSONMaxObjectKeyCountCheck ON -JSONMaxObjectKeyCount 4 -JSONMaxObjectKeyLengthCheck ON -JSONMaxObjectKeyLength 10 -JSONMaxArrayLengthCheck ON -JSONMaxArrayLength 5 -JSONMaxStringLengthCheck ON -JSONMaxStringLength 30 

有效负载、日志消息和计数器示例：

JSONMaxDocumentLength

JSONMaxDocumentLength: 30载荷:{“a”:“一”,“b”:“b”,“c”:“c”,“d”:“d”,“e”:“e”}

日志消息：

文档长度超过20000000 5月29日20:23:32  10.217.31.243 05/29/2019:20:23:32 GMT 0- ppe -0: default APPFW APPFW_JSON_DOS_MAX_DOCUMENT_LENGTH 136 0: 10.217.32.134 114-PPE0 - profjson http://10.217.30.120/forms/login.html文档超过最大文档长度(30)。cn1=30467 cn2=115 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

1 0 6 as_viol_json_dos 2 0 3 as_viol_json_dos_max_document_length 3 0 6 as_log_json_dos_max_document_length 5 0 6 as_viol_json_dos_max_document_profile appfw__(profile1) 6 0 3 as_viol_json_dos_max_document_length_profile appfw__(profile1) 7 0 6 as_log_json_dos_dos_profile appfw__(profile1) 8 0 3 as_log_json_dos_max_document_length_profile appfw__(profile1) 

JSONMaxContainerDepth

JSONMaxContainerDepth: 3载荷:{“a”:{" b ": {" c ": {" d ": {" e ": " f "}}}}}

日志消息：

5月29日19:33:59  10.217.31.243 05/29/2019:19:33:59 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_CONTAINER_DEPTH 4626 0: 10.217.31.247 22-PPE1 - profjson http://10.217.30.120/forms/login.html文档偏移量(15)超过最大容器深度(3). cn1=30466 cn2=113 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

36 20999 7 1 0 as_viol_json_dos 37 0 6 1 0 as_viol_json_dos_max_container_depth 38 7 1 0 as_log_json_dos 39 0 6 0 1 0 as_log_json_dos_max_container_depth 40 0 7 1 0 as_viol_json_dos_profile appfw__ (profile1) 41 0 6 1 0 as_viol_json_dos_max_container_depth_profile appfw__ (profile1) 42 0 7 1 0 as_log_json_dos_profile appfw__ (profile1) 43 1 0 6 0 as_log_json_dos_max_container_depth_profile appfw__ (profile1) < !——NeedCopy >

JSONMaxObjectKeyCount

JSONMaxObjectKeyCount: 4

有效载荷:{“a”:“一”,“b”:“b”,“c”:“c”,“d”:“d”,“e”:“e”}

日志消息：

5月30日19:42:41  10.217.31.243 05/30/2019:19:42:41 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_OBJECT_KEY_COUNT 457 0: 10.217.32.134 219-PPE1 - profjson http://10.217.30.120/forms/login.html对象在偏移量(41)超过最大键数(4). cn1=30468 cn2=118 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

94 119105 15 1 0 as_viol_json_dos 95 0 4 1 0 as_viol_json_dos_max_object_key_count 96 0 15 1 0 as_log_json_dos 97 0 4 1 0 as_log_json_dos_max_object_key_count 98 0 15 1 0 as_viol_json_dos_profile appfw__ (profile1) 99 0 4 1 0 as_viol_json_dos_max_object_key_count_profile appfw__ (profile1) 100 0 15 1 0 as_log_json_dos_profile appfw__ (profile1) 101 0 4 1 0 as_log_json_dos_max_object_key_count_profile appfw__ (profile1) < !——NeedCopy >

JSONMaxObjectKeyLength

JSONMaxObjectKeyLength: 10载荷:{“a”:“一”,“b1234567890”:“B”,“c”:“c”,“d”:“d”,“e”:“e”}

日志消息：

5月31日20:26:10  10.217.31.243 05/31/2019:20:26:10 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_OBJECT_KEY_LENGTH 102 0: 10.217.32.134 89-PPE1 - profjson http://10.217.30.120/forms/login.html偏移量(12)处的对象密钥(b1234567890)超过最大密钥长度(10)。cn1=30469 cn2=118 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

242172 6 1 0 as_viol_json_dos 0 1 1 0 as_viol_json_dos_max_object_key_length 10 0 5 1 0 as_log_json_dos 11 0 1 1 0 as_log_json_dos_max_object_key_length 12 0 6 0 as_viol_json_dos_profile appfw__ (profile1) 13 0 1 1 0 as_viol_json_dos_max_object_key_length_profile appfw__ (profile1) 14 0 5 1 0 as_log_json_dos_profile appfw__ (profile1) 15 0 1 1 0 as_log_json_dos_max_object_key_length_profile appfw__ (profile1) < !——NeedCopy >

JSONMaxArrayLength

jsonmaxArrayLength: 5有效载荷:{“a”:“a”、“c”:[“d”、“e”、“f”,“g”,“h”,“我”),“e”:[“e”,“e”]}

日志消息：

5月29日20:58:39  10.217.31.243 05/29/2019:20:58:39 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_ARRAY_LENGTH 4650 0: 10.217.32.134 153-PPE1 -profjson http://10.217.30.120/forms/login.html数组偏移量(37)超过最大数组长度(5). cn1=30469 cn2=120 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

36 182293 10 1 0 as_viol_json_dos 37 0 1 1 0 as_viol_json_dos_max_array_length 38 0 10 1 0 as_log_json_dos 39 0 1 1 0 as_log_json_dos_max_array_length 40 0 10 1 0 as_viol_json_dos_profile appfw__ (profile1) 41 0 1 1 0 as_viol_json_dos_max_array_length_profile appfw__ (profile1) 42 0 10 1 0 as_log_json_dos_profile appfw__ (profile1) 43 0 1 1 0 as_log_json_dos_max_array_length_profile appfw__ (profile1)) < !——NeedCopy >

JSONMaxStringLength

JSONMaxStringLength: 10

有效载荷:{“a”:“一”,“c”:“CcCcCcCcCcCcCcCcCc”、“e”:[“e”,“e”]}

日志消息：

0- ppe -0: default APPFW APPFW_JSON_DOS_MAX_STRING_LENGTH 134 0: 10.217.32.134 80-PPE0 - profjson http://10.217.30.120/forms/login.html字符串(cccccccccccc)在偏移量(27)超过最大字符串长度(10)的位置。n1=30470 cn2=122 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked 

计数器：

44 91079 3 1 0 as_viol_json_dos 45 0 1 1 0 as_viol_json_dos_max_string_length 46 0 3 1 0 as_log_json_dos 47 0 1 1 0 as_log_json_dos_max_string_length 48 0 3 1 0 as_viol_json_dos_profile appfw__ (profile1) 49 0 1 1 0 as_viol_json_dos_max_string_length_profile appfw__ (profile1) 50 0 3 1 0 as_log_json_dos_profile appfw__ (profile1) 51 0 1 1 0 as_log_json_dos_max_string_length_profile appfw__ (profile1 < !——NeedCopy >

Citrix GUI GUI . JSON

http://www.czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.html

1. 【中文】安全“>”配置文件”。
2. 在配置文件页面中，单击添加。
3. 在Citrix Web应用防火墙页面中，单击高级设置下的安全检查。
4. 在安全检查部分，转到Json设置。

5. 单击复选框附近的可执行文件图标。

6. 单击操作设置以访问Json页面。
7. 【翻译】

8. 单击好吧（确定）。

9. 在Citrix Web应用防火墙【中文翻译】高级设置“哎呀!”放宽规则”。

10. 在“放宽规则“咔咔，咔咔Json【翻译】编辑”。

11. 在中国科学院院士，中国科学院院士中文:中文:

12. 单击好吧（确定）。

13. 在Citrix Web应用防火墙【中文翻译】高级设置“哎呀!”配置文件设置”。

14. 在配置文件设置部分，转到Json子部分以设置. JSON页面。

15. 在Json页面中，设置以下参数：

    1. 从导入。http://www.qqqq.com http://www.qqqq.com
    2. URL。Url: http://www.ltata.com/1 个 文件。英文释义
    3. 文字。json。
    4. 单击继续。
    5. 文件。输入文件名。
    6. 文件内容。添加错误文件内容。
    7. 单击好吧（确定）。

16. 单击好吧（确定）。
17. 单击完成。