Citrix ADC

XML 附件检查

XML 附件检查检查传入的恶意附件请求,并阻止那些包含可能会破坏应用程序安全性的附件的请求。XML 附件检查的目的是防止攻击者使用 XML 附件来破坏服务器上的安全性。

如果使用向导或 GUI,则在“修改 XML 附件”复选对话框的“常规”选项卡上,可以启用或禁用“阻止”、“学习”、“日志”、“统计信息”和“学习”操作:

如果使用命令行界面,则可以输入以下命令来配置 XML 附件检查:

  • set appfw profile <name> -xmlAttachmentAction [block] [learn] [log] [stats] [none]

必须在 GUI 中配置其他 XML 附件检查设置。在Modify XML Attachment 检查对话框的检查选项卡上,可以配置以下设置:

  • 最大附件尺寸。允许不大于指定的最大附件大小的附件。若要启用此选项,请首先选中启用复选框,然后在Size 文本框中键入以字节为单位的最大附件大小。
  • 附件内容类型。允许指定内容类型的附件。若要启用此选项,请首先选中“已启用”复选框,然后输入与要允许的附件的 Content-Type 属性匹配的正则表达式。
    • 您可以直接在文本窗口中键入 URL 表达式。如果这样做,则可以使用Regex Tokens 菜单在光标处输入许多有用的正则表达式,而不是手动输入它们。
    • 您可以单击 Regex 编辑器打开 Add Regular Expression 对话框并使用它构建 URL 表达式。

XML 附件检查