Citrix ADC

Zusätzliche Informationen zu Web App Firewall Richtlinien

Im Folgenden finden Sie zusätzliche Informationen zu bestimmten Aspekten der Web App Firewall Richtlinien, die Systemadministratoren, die die Web App Firewall verwalten, möglicherweise wissen müssen.

Korrektes, aber unerwartetes Verhalten

Webanwendungssicherheit und moderne Websites sind komplex. In einer Reihe von Szenarien kann eine Citrix ADC Richtlinie dazu führen, dass sich die Web App Firewall in bestimmten Situationen anders verhält, als ein Benutzer, der mit Richtlinien vertraut ist, normalerweise erwarten würde. Im Folgenden finden Sie eine Reihe von Fällen, in denen die Web App Firewall in einer unerwarteten Art und Weise verhalten kann.

  • Anforderung mit einem fehlenden HTTP-Host-Header und einer absoluten URL. Wenn ein Benutzer eine Anforderung sendet, ist die Anforderungs-URL in den meisten Fällen relativ. Das heißt, es nimmt als Ausgangspunkt die Referer-URL, die URL, in der sich der Browser des Benutzers befindet, wenn er die Anfrage sendet. Wenn eine Anforderung ohne Host-Header und mit einer relativen URL gesendet wird, wird die Anforderung normalerweise blockiert, sowohl weil sie gegen die HTTP-Spezifikation verstößt, als auch weil eine Anforderung, die den Host nicht spezifiziert, unter bestimmten Umständen einen Angriff darstellen könnte. Wenn eine Anforderung jedoch mit einer absoluten URL gesendet wird, selbst wenn der Host-Header fehlt, umgeht die Anforderung die Web App Firewall und wird an den Webserver weitergeleitet. Obwohl eine solche Anforderung gegen die HTTP-Spezifikation verstößt, stellt sie keine mögliche Bedrohung dar, da eine absolute URL den Host enthält.

Zusätzliche Informationen zu Web App Firewall Richtlinien