Citrix ADC

XML-Anlagenprüfung

Die XML-Anlagenprüfung prüft eingehende Anforderungen auf schädliche Anlagen und blockiert die Anforderungen, die Anlagen enthalten, die die Anwendungssicherheit verletzen könnten. Der Zweck der Überprüfung von XML-Anlagen besteht darin, zu verhindern, dass Angreifer eine XML-Anlage verwenden, um die Sicherheit auf Ihrem Server zu verletzen.

Wenn Sie den Assistenten oder die GUI verwenden, können Sie im Dialogfeld XML-Anhang ändern auf der Registerkarte Allgemein die Aktionen Blockieren, Lernen, Protokollieren, Statistiken und Lernen aktivieren oder deaktivieren:

Wenn Sie die Befehlszeilenschnittstelle verwenden, können Sie den folgenden Befehl eingeben, um die XML-Anlagenprüfung zu konfigurieren:

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

Sie müssen die anderen Einstellungen für die Überprüfung der XML-Anlagen in der Benutzeroberfläche konfigurieren. Im Dialogfeld Modify XML Attachment Prüfen können Sie auf der Registerkarte Prüfen die folgenden Einstellungen konfigurieren:

  • Maximale Anlagengröße. Zulassen von Anlagen, die nicht größer als die von Ihnen angegebene maximale Anlagengröße sind. Um diese Option zu aktivieren, aktivieren Sie zuerst das Kontrollkästchen Aktiviert, und geben Sie dann die maximale Anlagengröße in Byte in dasSize Textfeld ein.
  • Anlageninhaltstyp. Anhänge des angegebenen Inhaltstyps zulassen. Aktivieren Sie zum Aktivieren dieser Option zuerst das Kontrollkästchen Aktiviert, und geben Sie dann einen regulären Ausdruck ein, der dem Content-Type-Attribut der Anlagen entspricht, die Sie zulassen möchten.
    • Sie können den URL-Ausdruck direkt in das Textfenster eingeben. In diesem Fall können Sie über dasRegex Tokens Menü eine Reihe nützlicher regulärer Ausdrücke am Cursor eingeben, anstatt sie manuell einzugeben.
    • Sie können auf Regex-Editor klicken, um dasAdd Regular Expression Dialogfeld zu öffnen und es zum Erstellen des URL-Ausdrucks zu verwenden.

XML-Anlagenprüfung