Citrix ADC

XML コンテンツタイプ

デフォルトでは、Web App Firewall は特定の命名規則に従うファイルを XML として扱います。Web コンテンツで、これらのファイルが XML ファイルであることを示す追加の文字列またはパターンがないか調べるように Web アプリケーションファイアウォールを設定できます。これにより、特定の XML コンテンツが通常の XML 命名規則に従っていない場合でも、Web App Firewall がサイト上のすべての XML コンテンツを確実に認識し、XML コンテンツが XML セキュリティチェックの対象となるようにすることができます。

XML コンテンツタイプを設定するには、[XML コンテンツタイプ] リストに適切なパターンを追加します。コンテンツタイプを文字列として入力することも、1 つ以上の文字列を指定する PCRE-互換の正規表現を入力することもできます。既存の XML コンテンツタイプのパターンを変更することもできます。

コマンドラインインターフェイスを使用して XML コンテンツタイプパターンを追加するには

コマンドプロンプトで、次のコマンドを入力します。

  • add appfw XMLContentType <XMLContenttypevalue> [-isRegex ( REGEX | NOTREGEX )]
  • save ns config

次の例では、パターンを追加します。 */xml を XML コンテンツタイプリストに追加し、正規表現として指定します。

add appfw XMLContentType ".*/xml" -isRegex REGEX

コマンドラインインターフェイスを使用して XML コンテンツタイプパターンを削除するには

コマンドプロンプトで、次のコマンドを入力します。

  • rm appfw XMLContentType <XMLContenttypevalue>
  • save ns config

GUI を使用して XML コンテンツタイプリストを構成するには

  1. [セキュリティ] > [Web App Firewall] に移動します。
  2. 詳細ウィンドウで、[設定] の [XML コンテンツタイプの管理] をクリックします。
  3. [XML コンテンツタイプの管理] ダイアログボックスで、次のいずれかの操作を行います。
    • 新しい XML コンテンツタイプを追加するには、[追加] をクリックします。
    • 既存の XML コンテンツタイプを変更するには、そのタイプを選択して [編集] をクリックします。 [Web App Firewall の XML コンテンツタイプの設定] ダイアログが表示されます。注:既存の XML コンテンツタイプパターンを選択し、[ 追加] をクリックすると、その XML コンテンツタイプ パターンの情報がダイアログボックスに表示されます。この情報を変更して、新しい XML コンテンツタイプパターンを作成できます。
  4. ダイアログボックスで、要素を入力します。これには、次の種類のアカウントがあります。
    • IsRegex. フォームフィールド名で PCRE-format 正規表現を有効にする場合は、選択または選択解除します。
    • [XML コンテンツタイプ] 追加する XML コンテンツタイプパターンに一致するリテラル文字列または PCRE形式の正規表現を入力します。
  5. [作成] をクリックします。
  6. XML コンテンツタイプパターンをリストから削除するには、そのパターンを選択し、[削除] をクリックして削除し、[OK] をクリックして選択を確定します。
  7. XML コンテンツタイプパターンの追加と削除が完了したら、[閉じる] をクリックします。