Web App Firewall

Web App Firewall ポリシーに関する補足情報

November 29, 2019

寄稿者:

以下は、Web App Firewall を管理するシステム管理者が知っておく必要のある Web App Firewall ポリシーの特定の側面に関する補足情報です。

正しいが予期しない動作

Web アプリケーションのセキュリティと最新の Web サイトは複雑です。多くの場合、Citrix ADCポリシーにより、ポリシーに精通しているユーザーとは異なる状況で、Web App Firewall の動作が通常どおり異なる場合があります。Web App Firewall が予期せぬ方法で動作する場合を次に示します。

欠落した HTTP ホストヘッダーと絶対 URL を持つリクエスト。ユーザーがリクエストを送信すると、ほとんどの場合、リクエストURLは相対URLです。つまり、リファラー URL（リクエストを送信するときにユーザーのブラウザが配置されている URL）を起点として取ります。リクエストが Host ヘッダーなしで、相対 URL で送信された場合、リクエストは通常 HTTP 仕様に違反するため、およびホストを指定できないリクエストが攻撃になる可能性があるため、ブロックされます。ただし、要求が絶対 URL で送信された場合、Host ヘッダーが欠落している場合でも、要求は Web App Firewall をバイパスし、Web サーバーに転送されます。このような要求は HTTP 仕様に違反しますが、絶対 URL にはホストが含まれているため、脅威は発生しません。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

Web App Firewall ポリシーに関する補足情報

November 29, 2019

寄稿者:

November 29, 2019

寄稿者:

この記事の概要

正しいが予期しない動作