HTTP RFC
Citrix Web应用防火墙检查传入流量是否符合HTTP RFC合规性,并删除默认情况下存在RFC违规的任何请求。“”“”“”“”“”“”“”在这种情况下,您可以将设备配置为在全局或配置文件级别绕过或阻止此类请求。
RFC、RFC、RFC、RFC
HTTP、HTTP、HTTP、HTTP、HTTP、HTTP、HTTP、HTTP、HTTP。【中文译文】要阻止或绕过此类无效请求,必须在应用程序防火墙全局设置中配置该malformedReqAction
选项。
“malformedReqAction”参数验证传入请求的内容长度无效,分块请求无效,没有HTTP版本和标头不完整。
注意:
如果禁用
malformedReqAction
参数中的阻止选项,设备将绕过所有非RFC合规性请求的整个应用防火墙处理,并将请求转发到下一个模块。
RFC / RFC / RFC / RFC
要阻止或绕过无效的请求,请输入以下命令:
设置appfw Settings -malformedreqaction
示例:
设置appfw settings -malformedReqAction块
显示格式错误的请求操作设置
要显示格式错误的请求操作设置,请输入以下命令:
显示appfw设置
输出:
DefaultProfile: APPFW_BYPASS undeffaction: APPFW_BLOCK SessionTimeout: 900 LearnRateLimit: 400 SessionLifetime: 0 SessionCookieName: citrix_ns_id ImportSizeLimit: 134217728 SignatureAutoUpdate: OFF SignatureUrl:"https://s3.amazonaws.com/NSAppFwSignatures/SignaturesMapping.xml" CookiePostEncryptPrefix: ENC GeoLocationLogging: OFF CEFLogging: OFF EntityDecoding: OFF useconconfigablelesecretkey: OFF SessionLimit: 100000 MalformedReqAction: block log stats Done
Citrix ADC GUI、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC
- 导航到”安全“>”Citrix Web应用防火墙”。
- 在Citrix Web应用防火墙页面中,单击设置下的更改引擎设置。
- 在“Citrix Web应用防火墙“中国,中国。”记录格式错误的请求“,”,“,”。
- 单击确定,然后关闭。
注意:
如果取消选择阻止操作或者没有选择任何格式错误的请求操作,设备将绕过请求而不会胁迫用户。
RFC、RFC、RFC
“”“”“”“”。。通过执行此配置,与Web应用防火墙配置文件匹配的任何无效流量都将被绕过或相应地阻止。RFC
- [中文]
- 无效的内容类型标题
- 无效的多部分请求
- [中文]
- 这句话的意思是
注意:
【翻译
RFC
配置文件时,必须确保禁用HTML和HTML SQL部分中的转换选项。如果在旁路模式下启用和设置RFC
配置文件,设备将显示一条警告消息:“转换跨站点脚本”和“转换SQL特殊字符”当前都处于打开状态。建议与使用APPFW_RFC_BYPASS
时将其关闭。重要:
此外,设备还会显示警告说明:“启用Appfw安全检查可能不适用于设置此配置文件时违反RFC检查的请求。RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC、RFC。”
Web应用防火墙。RFC
在命令提示符下,键入以下命令:
设置appfw profile
示例
设置appfw profile P1 -rfcprofile APPFW_RFC_BLOCK
注意:
默认情况下,
RFC
Web应用程序防火墙。
GUI GUI Web App Firewall。RFC
- 导航到Citrix Web应用防火墙>。
- 在“配【中文翻译】编辑”。
- 在Web应用防火墙页面中,单击高级设置部分中的配置文件设置。
- 在HTML http://html部分中,在
APPFW_RFC_BYPASS
模式下设置RFC
配置文件。系统会显示一条警告消息,“启用的Appfw安全检查可能不适用于在设置此配置文件时冲突RFC检查的请求。“哎呀!”“哎呀!”“哎呀!”“哎呀!”