Citrix ADC

XML 形式のチェック

XML 形式チェックでは、受信要求の XML 形式が検査され、適切な形式の XML ドキュメントに対する XML 仕様の基準を満たさない要求がブロックされます。これらの基準のいくつかは、次のとおりです。

  • XML ドキュメントには、Unicode 仕様に一致する適切にエンコードされた Unicode 文字のみが含まれている必要があります。
  • XML マークアップで使用される場合を除き、<、>、&などの特殊な XML 構文文字を文書に含めることはできません。
  • すべての開始タグ、終了タグ、および空要素タグは、正しくネストされなければならず、欠落したり重複したりしません。
  • XML エレメントタグでは、大文字と小文字が区別されます。すべての開始タグと終了タグは正確に一致する必要があります。
  • 単一のルート要素は、XML文書内の他のすべての要素を含む必要があります。

整形式の XML の条件を満たさないドキュメントが、XML ドキュメントの定義を満たしていません。厳密に言えば、XMLではありません。ただし、すべての XML アプリケーションおよび Web サービスが XML 整形式標準を適用するわけではなく、形式が不適切な XML や無効な XML を正しく処理するわけではありません。形式が不適切な XML ドキュメントを適切に処理すると、セキュリティ侵害が発生する可能性があります。XML 形式チェックの目的は、悪意のあるユーザーが形式が不適切な XML 要求を使用して XML アプリケーションまたは Web サービスのセキュリティを侵害することを防ぐことです。

ウィザードまたは GUI を使用する場合は、[XML 形式のチェックの変更] ダイアログボックスの [全般] タブで、[ブロック]、[ログ]、および [統計] の各アクションを有効または無効にできます。

コマンドラインインターフェイスを使用する場合は、次のコマンドを入力して XML フォーマットチェックを設定できます。

  • set appfw profile <name> -xmlFormatAction [**block**] [**log**] [**stats**] [**none**]

XML 形式のチェックに例外を設定することはできません。有効化または無効化のみが可能です。

XML 形式のチェック