Comprobación de validación de mensajes XML

La comprobación de validación de mensajes XML examina las solicitudes que contienen mensajes XML para asegurarse de que son válidos. Si una solicitud contiene un mensaje XML no válido, Web App Firewall bloquea la solicitud. El objetivo de la comprobación de validación XML es evitar que un atacante utilice mensajes XML no válidos especialmente construidos para violar la seguridad de la aplicación.

Si utiliza el asistente o la GUI, en el cuadro de diálogo Modificar comprobación de validación de mensajes XML, en la ficha General puede habilitar o inhabilitar las acciones Bloquear, Registro y Estadísticas.

Si utiliza la interfaz de línea de comandos, puede introducir el siguiente comando para configurar la comprobación de validación de mensajes XML:

  • set appfw profile <name> -xmlValidationAction [**block**] [**log**] [**stats**] [**none**]

Debe utilizar la interfaz gráfica de usuario para configurar las otras opciones de comprobación de validación XML. En el cuadro de diálogo Modificar comprobación de validación de mensajes XML, en la ficha Comprobaciones, puede configurar los siguientes valores:

  • Validación de mensajes XML. Utilice una de las siguientes opciones para validar el mensaje XML:
    • Sobre SOAP. Validar solo el sobre SOAP de los mensajes XML.
    • WSDL. Validar mensajes XML mediante un XML SOAP WSDL. Si elige validación WSDL, en la lista desplegable Objeto WSDL debe elegir un WSDL. Si quiere validar con un WSDL que aún no se haya importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de WSDL e importar su WSDL. Consulte WSDL para obtener más información.
      • Si quiere validar toda la URL, deje seleccionado el botón de opción Absoluto en la matriz de botones Comprobación de punto final. Si quiere validar solo la parte de la URL después del host, seleccione el botón de opción Relativo.
      • Si quiere que Web App Firewall aplique estrictamente el WSDL y no permita encabezados XML adicionales no definidos en el WSDL, debe desactivar la casilla de verificación Permitir encabezados adicionales no definidos en el WSDL. Precaución: Si desmarca la casilla de verificación Permitir encabezados adicionales no definidos en WSDL y WSDL no define todos los encabezados XML que espera la aplicación XML protegida o la aplicación web 2.0 o que envía un cliente, puede bloquear el acceso legítimo al servicio protegido.
    • Esquema XML. Validar mensajes XML mediante un esquema XML. Si elige la validación de esquema XML, en la lista desplegable Objeto de esquema XML debe elegir un esquema XML. Si quiere validar con un esquema XML que aún no se ha importado al Web App Firewall, puede hacer clic en el botón Importar para abrir el cuadro de diálogo Administrar importaciones de esquemas XML e importar su WSDL. Consulte WSDL para obtener más información.
  • Validación de respuesta. De forma predeterminada, Web App Firewall no intenta validar las respuestas. Si quiere validar las respuestas de la aplicación protegida o del sitio web 2.0, active la casilla de verificación Validar respuesta. Cuando lo haga, se activarán la casilla de verificación Reutilizar el esquema XML especificado en la validación de solicitud y la lista desplegable Objeto de esquema XML.
    • Active la casilla de verificación Reutilizar esquema XML para utilizar el esquema especificado para la validación de solicitudes para realizar también la validación de respuestas. Nota: Si activa esta casilla de verificación, la lista desplegable Objeto de esquema XML aparece atenuada.
    • Si quiere utilizar un esquema XML diferente para la validación de respuestas, utilice la lista desplegable Objeto de esquema XML para seleccionar o cargar ese esquema XML.

Comprobación de validación de mensajes XML