-
-
有关Web应用防火墙策略的补充信息
-
-
感谢您提供反馈。
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부iot
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부iot
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
有关Web应用防火墙策略的补充信息
以下是有关管理Web应用防火墙的系统管理员可能需要了解的Web应用防火墙策略特定方面的补充信息。
正确但意外的行为
网址应用程序安全性和现代网站非常复杂。在许多情况下,Citrix ADC策略可能会导致Web应用防火墙在某些情况下的行为与熟悉策略的用户通常期望的行为不同。以下是Web应用防火墙可能以意外方式行为的一些情况。
- 缺少HTTP主机标头和绝对url的请求。当用户发送请求时,在大多数情况下,请求url是相对的。也就是说,它以推荐人URL为起点,即用户的浏览器在发送请求时所在的URL。如果发送请求时没有主机标头和相对URL,则该请求通常会被阻止,因为它违反了HTTP规范,另一方面是因为未能指定主机的请求在某些情况下可能构成攻击。但是,如果使用绝对URL发送请求,即使缺少主机标头,请求也会绕过Web应用防火墙并转发到Web服务器。尽管此类请求冲突了HTTP规范,但它不会造成任何可能的威胁,因为绝对url包含主机。
感谢您提供反馈。
分享:
分享:
本文中包含的内容
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。