/
リクエスト制限
リクエスト制限
- Former user (Deleted)
Owned by Former user (Deleted)
HTTPリクエストヘッダフィールドにおけるサイズ限界を超えたリクエストを投げつけるような攻撃に対しての防御設定です。
定義された以上の数値のリクエストがあった場合防御を行います。どの程度のリクエストの長さが適切か、Cookieの数、名前の長さ、URLの長さなど、サイト設計に関わる設定になります。
個別項目のチェックを無効にするには、対応するフィールドを「空」にします。
| 項目名 | 内容 |
|---|---|
| リクエスト制限の有効化 | さまざまなHTTPプロトコル要素のサイズ制限チェックを有効にし、バッファオーバーフロー攻撃を防止します。 値:はい/いいえ 推奨: はい |
| リクエスト最大長 | リクエストの最大サイズ。リクエストヘッダを含みますが、POSTリクエストなどリクエストに添付されるリクエストボディは除外されます。 値:1byte~65536byte 推奨:32768byte |
| リクエストライン最大長 | リクエストラインとはリクエストの最初の行です。メソッド、URLとHTTPバージョンで構成されます。リクエストライン最大長はURL最大長とほぼ同じ長さであることが必要です。 値:1byte~65536byte 推奨:4096byte |
| URL最大長 | クエリ文字列はURLの一部としてURL最大長に含まれます。 値:1byte~128kbyte 推奨:4096byte |
| クエリ最大長 | URLのクエリ文字列部分の最大長を定義します。 値:1byte~60000byte 推奨:4096byte |
| Cookie最大数 | すべてのCookieは一つの「Cookie:」ヘッダ(「名=値」として指定され、;で区切られます)に含まれます。この設定では、すべてのヘッダに含まれるCookieの総数を制限します。 値:1~1024 推奨:40 |
| Cookie名最大長 | 許可されるCookie名の最大長です。 値:1byte~1024byte 推奨:64byte |
| Cookie最大長 | 許可される個々のCookie値の最大長です。 値:1byte~32768byte 推奨:4096byte |
| ヘッダ最大数 | リクエスト内のヘッダ最大数を定義します。ヘッダ数はリクエストに含まれるすべてのCookie:ヘッダを含めます。 値:1~40 推奨:20 |
| ヘッダ名最大長 | 許可されるヘッダ名の最大長です。 値:1byte~1024byte 推奨:32byte |
| ヘッダ最大長 | 許可されるリクエストヘッダの最大長です。CookieヘッダはCookie特定の設定によってコントロールされますので、この設定には影響されません。 注:この設定はCookieには適用されません。 Cookieの長さは、Cookie関連のパラメーター、Cookie名最大長、Cookie最大長によって制御されます。 |
, multiple selections available,
Related content
URLプロテクション
URLプロテクション
More like this
パラメータプロテクション
パラメータプロテクション
More like this
グローバルACL
More like this
アーカイブデータをバックアップする方法
アーカイブデータをバックアップする方法
More like this
Webファイアウォールログの見方
Webファイアウォールログの見方
More like this
パラメータプロファイルの作成
パラメータプロファイルの作成
More like this