Citrix ADC

Sonstiges

Im Folgenden finden Sie die Lösungen für einige der Probleme, die bei der Verwendung der Web App Firewall auftreten können.

  • Web App Firewall legt die Fenstergröße auf 9845 fest, wenn die Verbindung für ungültige HTTP-Nachrichten zurückgesetzt wird.

    — Fehlgebildete Anforderung empfangen - Verbindungsrücksetzung[Client/Server sendet ungültige Inhaltslängen-Header] — Unbekannter Inhaltstyp in Anforderungsheadern

  • Systemlimit: Die Anwendung erscheint eingefroren

    — Tritt auf, wenn die maximale Sitzungsgrenze erreicht ist. (100K) — Weniger Systemspeicher für den Betrieb.

    • IP-Reputation-Funktion funktioniert nicht — Der iprep-Prozess dauert etwa fünf Minuten, nachdem Sie die Reputation-Funktion aktiviert haben. Die IP-Reputationsfunktion funktioniert möglicherweise für diese Dauer nicht.
  • Unerwartete Verletzungen der Web App Firewall, die ausgelöst werden

    — Sitzungszeitüberschreitung hat einen Standardwert von 900 Sekunden. Wenn Sitzungstimeout auf einen niedrigen Wert eingestellt ist, kann der Browser falsche Positive für Prüfungen auslösen, die auf Sitzungssitzung beruhen (z. B. CSRF, FFC). Überprüfen Sie die Sitzungszeitüberschreitung, und schauen Sie sich die Sitzungs-ID an (cs3 in CEF-Protokollen). Wenn die SessionID anders ist, könnte das Sitzungszeitlimit der Grund sein. — Wenn Formular dynamisch durch Javascript generiert wird, kann es falsche FFC-Verletzungen auslösen.

  • Leerer Feldname in FFC Verletzungsprotokollen (vor Version 11.0)

    Dies kann in Szenarien gesehen werden, in denen wir auf ein Formularfeld stoßen, das nicht in den Formularen in unserer Sitzung enthalten ist.

    Szenarien, in denen dies auftreten kann:

    — Die Sitzung hat das Timeout ab dem Zeitpunkt, an dem das Formular an den Client gesendet wurde und wann es empfangen wurde. — Das Formular wurde auf der Client-Seite mit einem Java-Skript generiert.

Sonstiges