Citrix ADC

JSON クロスサイトスクリプティング保護チェック

着信 JSON ペイロードに悪意のあるクロスサイトスクリプティングデータがある場合、WAF はリクエストをブロックします。次の手順では、CLI および GUI インターフェイスを使用してこれを設定する方法について説明します。

JSON クロスサイトスクリプティング保護の設定

JSONクロスサイトスクリプティング保護を構成するには、次の手順を実行する必要があります。

  1. アプリケーションのファイアウォールプロファイルを JSON として追加します。
  2. JSONクロスサイトスクリプティングアクションを構成して、クロスサイトスクリプティングの悪意のあるペイロードをブロックします

タイプ JSON のアプリケーションファイアウォールプロファイルを追加します

最初に、アプリケーションファイアウォールがJSONWebコンテンツをJSONクロスサイトスクリプティング攻撃から保護する方法を指定するプロファイルを作成する必要があります。

コマンドプロンプトで入力します。

add appfw profile <name> -type (HTML | XML | JSON)

:

プロファイルタイプを JSON に設定すると、HTML や XML などの他のチェックは適用されません。

add appfw profile profile1 –type JSON

JSONクロスサイトスクリプティング違反のサンプル出力

JSONcross-site scriptingAction: block log stats
Payload: {"username":"<a href="jAvAsCrIpT:alert(1)">X</a>","password":"xyz"}

Log message: Aug 19 06:57:33 <local0.info> 10.106.102.21 08/19/2019:06:57:33 GMT  0-PPE-0 : default APPFW APPFW_JSON_cross-site scripting 58 0 :  10.102.1.98 12-PPE0 - profjson http://10.106.102.24/ Cross-site script check failed for object value(with violation="Bad URL: jAvAsCrIpT:alert(1)") starting at offset(12). <blocked>

Counters
   1  357000                  1 as_viol_json_xss
   3  0                       1 as_log_json_xss
   5  0                       1 as_viol_json_xss_profile appfw__(profjson)
   7  0                       1 as_log_json_xss_profile appfw__(profjson)

<!--NeedCopy-->

JSON クロスサイトスクリプティングアクションの設定

JSONクロスサイトスクリプティング攻撃からアプリケーションを保護するには、1つ以上のJSONクロスサイトスクリプティングアクションを構成する必要があります。 コマンドプロンプトで入力します。

set appfw profile <name> - JSONcross-site scriptingAction [block] [log] [stats] [none]

set appfw profile profile1 –JSONcross-site scriptingAction block

使用できるクロスサイトスクリプティングのアクションは次のとおりです。 Block-このセキュリティチェックに違反する接続をブロックします。 Log - このセキュリティチェックの違反を記録します。 Stats -このセキュリティー検査の統計を生成します。 None -このセキュリティー検査のすべてのアクションを無効にします。

注意: 1つ以上のアクションを有効にするには、「set appfw profile –JSONcross-site scriptingAction」と入力してから、有効にするアクションを入力します。

set appfw profile profile1 -JSONSQLInjectionAction block log stat

Citrix GUIを使用して、JSONクロスサイトスクリプティング(クロスサイトスクリプティング)保護を構成します

以下の手順に従って、クロスサイトスクリプティング(クロスサイトスクリプティング)保護設定を設定します。

  1. ナビゲーションペインで、[セキュリティ] > [プロファイル] に移動します。
  2. [ プロファイル ] ページで、[ 追加] をクリックします。
  3. Citrix Web App Firewallプロファイルページで 、[ 詳細設定 ]の[ セキュリティチェック]をクリックします。
  4. [ セキュリティチェック]セクションで、[ JSONクロスサイトスクリプティング(クロスサイトスクリプティング)] 設定に移動します。
  5. チェックボックスの近くにある実行可能アイコンをクリックします。

    JSONクロスサイトスクリプティングセキュリティチェック

  6. [アクション設定]をクリックして、[JSON クロスサイトスクリプティング設定] ページにアクセスします。
  7. JSONクロスサイトスクリプティングアクションを選択します。
  8. [OK] をクリックします。

    JSONクロスサイトスクリプティングセキュリティチェック

  9. Citrix Web App Firewall プロファイル]ページで、[詳細設定]の下の[リラクゼーションルール]をクリックします。
  10. [リラクゼーションルール] セクションで、[JSON クロスサイトスクリプティング設定] を選択し、[編集] をクリックします。

    JSONクロスサイトスクリプティングセキュリティチェック

  11. [JSON クロスサイトスクリプティング緩和規則] ページで、[追加] をクリックして、JSON クロスサイトスクリプティング緩和規則を追加します。
  12. 要求の送信先の URL を入力します。この URL に送信されたすべてのリクエストはブロックされません。
  13. [作成] をクリックします。

    JSONクロスサイトスクリプティングセキュリティチェック

JSON クロスサイトスクリプティング保護チェック