Citrix ADC

XML 添付ファイルのチェック

XML 添付ファイルのチェックは、受信した要求に悪意のある添付ファイルを検査し、アプリケーションのセキュリティに違反する可能性のある添付ファイルを含む要求をブロックします。XML 添付ファイルのチェックの目的は、攻撃者が XML 添付ファイルを使用してサーバーのセキュリティを侵害するのを防ぐことです。

ウィザードまたは GUI を使用する場合は、[XML 添付ファイルのチェックの変更] ダイアログボックスの [全般] タブで、[ブロック]、[ラーニング]、[ログ]、[統計]、および [ラーニング] の各アクションを有効または無効にできます。

コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML 添付ファイルのチェックを構成できます。

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

GUI で他の XML 添付ファイルのチェック設定を構成する必要があります。[Modify XML Attachment チェック] ダイアログボックスの [チェック] タブで、次の設定を構成できます。

  • 添付ファイルの最大サイズ。指定した最大添付ファイルサイズを超えない添付ファイルを許可します。このオプションを有効にするには、まず [有効] チェックボックスをオンにし、Size テキストボックスに添付ファイルの最大サイズをバイト単位で入力します。
  • 添付ファイルのコンテンツタイプ。指定したコンテンツタイプの添付ファイルを許可します。このオプションを有効にするには、最初に [有効] チェックボックスをオンにし、許可する添付ファイルの [Content-Type] 属性と一致する正規表現を入力します。
    • URL 式は、テキストウィンドウに直接入力できます。その場合は、Regex Tokens メニューを使用して、手動で入力する代わりに、カーソル位置に便利な正規表現をいくつか入力できます。
    • [Regex Editor] をクリックしてAdd Regular Expression ダイアログボックスを開き、それを使用して URL 式を作成できます。

XML 添付ファイルのチェック