Web App Firewall

Web App Firewall ポリシーに関する補足情報

以下は、Web App Firewall を管理するシステム管理者が知っておく必要のある Web App Firewall ポリシーの特定の側面に関する補足情報です。

正しいが予期しない動作

Web アプリケーションのセキュリティと最新の Web サイトは複雑です。多くの場合、Citrix ADCポリシーにより、ポリシーに精通しているユーザーとは異なる状況で、Web App Firewall の動作が通常どおり異なる場合があります。Web App Firewall が予期せぬ方法で動作する場合を次に示します。

  • 欠落した HTTP ホストヘッダーと絶対 URL を持つリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエストURLは相対URLです。つまり、リファラー URL(リクエストを送信するときにユーザーのブラウザが配置されている URL)を起点として取ります。リクエストが Host ヘッダーなしで、相対 URL で送信された場合、リクエストは通常 HTTP 仕様に違反するため、およびホストを指定できないリクエストが攻撃になる可能性があるため、ブロックされます。ただし、要求が絶対 URL で送信された場合、Host ヘッダーが欠落している場合でも、要求は Web App Firewall をバイパスし、Web サーバーに転送されます。このような要求は HTTP 仕様に違反しますが、絶対 URL にはホストが含まれているため、脅威は発生しません。
Web App Firewall ポリシーに関する補足情報