Citrix ADC

Otros

A continuación se presentan las soluciones para algunos de los problemas que puede encontrar al utilizar Web App Firewall.

  • Web App Firewall establece el tamaño de la ventana en 9845 cuando se restablece la conexión para mensajes http no válidos.

    — Solicitud mal formada recibida: Restablecimiento de conexión [Cliente/Servidor que envía encabezado de longitud de contenido no válido]
    Tipo de contenido desconocido en encabezados de solicitud
  • Límite del sistema: La aplicación parece congelada

    — Se produce cuando se alcanza el límite máximo de sesión. (100K) — Menos memoria del sistema para la operación.

    • La función Reputación IP no funciona
      el proceso iprep tarda unos cinco minutos en iniciarse después de habilitar la función de reputación. Es posible que la función de reputación IP no funcione durante ese período.
  • Infracciones inesperadas de Web App Firewall que se activan

    — El tiempo de espera de la sesión tiene un valor predeterminado de 900 segundos. Si el tiempo de espera de la sesión se establece en un valor bajo, el explorador puede desencadenar falsos positivos para las comprobaciones que se basan en la sesión (por ejemplo, CSRF, FFC). Compruebe el tiempo de espera de la sesión y observe el ID de sesión (cs3 en los registros CEF). Si el ID de sesión es diferente, el tiempo de espera de la sesión podría ser el motivo. — Si el formulario es generado dinámicamente por javaScript, puede desencadenar falsas violaciones de FFC.

  • Nombre de campo vacío en los registros de infracciones de FFC (antes de la versión 11.0)

    Esto puede verse en casos donde nos encontramos con un campo de formulario que no está en los formularios de nuestra sesión.

    Casos en los que esto puede ocurrir:

    — Se ha agotado el tiempo de espera de la sesión desde el momento en que se envió el formulario al cliente y cuando se recibió. — El formulario se generó en el lado del cliente mediante un script java.

Otros