Citrix ADC

其他

以下是使用 Web App Firewall 时可能遇到的一些问题的解决方案。

  • 为无效 http 消息重置连接时,Web App Firewall 将窗口大小设置为 9845。

    — 收到 格式错误的请求-连接重置[客户端/服务器发送无效的内容长度标头] -请求头中 未知的内容类型

  • 系统限制:应用程序显示冻结

    — 达到最大会话限制时 发生。(100K) — 用于操作的系统内存 较少。

    • IP 信誉功能不起作用 — 启用信誉功能后,iprep 过程需要大约五分钟才能开始。IP 信誉功能在该持续时间内可能不起作用。
  • 被触发的意外 Web App Firewall 冲突

    — 会话超时的默认值为 900 秒。如果会话超时设置为较低值,浏览器可能会触发依赖于会话化(例如 CSRF、FFC)的检查误报。检查会话超时并查看会话 ID (CEF 日志中的 cs3)。如果 sessionID 不同,则会话超时可能是原因。 — 如果表单是由 JavaScript 动态生成的,它可能会触发错误的 FFC 冲突。

  • FFC 冲突日志中的空字段名称(11.0 版本之前)

    这可以在我们遇到一个不在我们会话中表单中的表单字段的情况下看到。

    可能发生这种情况的情况:

    — 会话已超时从表单发送到客户端和接收表单的时间。 — 表单是在客户端使用 java 脚本生成的。

其他