Divers

Voici les résolutions de certains des problèmes que vous pouvez rencontrer lors de l’utilisation du Web App Firewall.

  • Le Web App Firewall définit la taille de la fenêtre sur 9845 lors de la réinitialisation de la connexion pour les messages http non valides.

    — Demande mal formée reçue - réinitialisation de la connexion[Envoi client/serveur d’en-tête de longueur de contenu non valide] — Type de contenu inconnu dans les en-têtes de requête

  • Limite système : l’application semble gelée

    — Se produit lorsque la limite maximale de session est atteinte. (100 Ko) — Moins de mémoire système pour le fonctionnement.

    • La fonctionnalité de réputation IP ne fonctionne pas  : le processus iprep prend environ cinq minutes après l’activation de la fonction de réputation. La fonctionnalité de réputation IP peut ne pas fonctionner pendant cette durée.
  • Violations inattendues Web App Firewall en cours de déclenchement

    — Le délai d’expiration de la session a une valeur par défaut de 900 secondes. Si le délai d’expiration de session est défini sur une valeur faible, le navigateur peut déclencher des faux positifs pour les vérifications qui reposent sur la sessionisation (par exemple CSRF, FFC). Vérifiez le délai d’expiration de session et regardez l’ID de session (cs3 dans les journaux CEF). Si l’ID de session est différent, le délai d’expiration de session peut être la raison. — Si le formulaire est généré dynamiquement par javascript, il peut déclencher de fausses violations FFC.

  • Nom de champ vide dans les journaux des violations FFC (avant la version 11.0)

    Cela peut être vu dans des scénarios où nous rencontrons un champ de formulaire qui n’est pas dans les formulaires de notre session.

    Scénarios où cela peut se produire :

    — La session a expiré à partir du moment où le formulaire a été envoyé au client et de sa réception. — Le formulaire a été généré côté client à l’aide d’un script java.

Divers