Citrix ADC

有关 Web App Firewall 策略的补充信息

以下是有关管理 Web App Firewall 的系统管理员可能需要了解的 Web App Firewall 策略特定方面的补充信息。

正确但意外的行为

Web 应用程序的安全性和现代网站是复杂的。在许多情况下,Citrix ADC 策略可能会导致 Web App Firewall 在某些情况下的行为与熟悉策略的用户通常期望的行为不同。以下是 Web App Firewall 可能以意外方式行为的一些情况。

  • 缺少 HTTP 主机标头和绝对 URL 的请求。当用户发送请求时,在大多数情况下,请求 URL 是相对的。也就是说,它以 Referer URL 为起点,即用户的浏览器在发送请求时所在的 URL。如果发送请求时没有主机标头且使用相对 URL,则通常会阻止请求,因为它冲突了 HTTP 规范,并且因为未能指定主机的请求在某些情况下可能构成攻击。但是,如果使用绝对 URL 发送请求,即使缺少 Host 标头,请求也会绕过 Web App Firewall 并转发到 Web 服务器。尽管此类请求冲突了 HTTP 规范,但它不会造成任何可能的威胁,因为绝对 URL 包含主机。

有关 Web App Firewall 策略的补充信息