URLプロテクション
- Former user (Deleted)
- Former user (Deleted)
URLプロテクション設定は、URLに対する攻撃に関しての設定を行います。
| 項目名 | 内容 |
|---|---|
| URLプロテクションの有効化 | URLプロテクションを有効化します。URLプロファイルを利用中には、この設定は適用されません。 値:はい / いいえ 推奨: はい |
| 許可するメソッド | リクエストに含まれる、許可するメソッドのリストです。GET、POSTおよびHEADが一般的なメソッドです。アプリケーションにより、この他のメソッドを許可する必要があります。 |
| 許可するコンテンツタイプ | リクエストのPOST本文に含まれる、許可するコンテンツタイプです。フォーム送信の際に使用されるー般的なコンテンツタイプには、「application/x-www-form-urlencoded」あるいは「multipart/form-data」などがあります。 |
| コンテンツ最大長 | リクエスト本文サイズの最大値です。POSTリクエストには、フォームパラメータと値を含むリクエスト本文があります。 値: 0byte~ 8388608bytes(空欄の場合無制限) 推奨: 32768 注:ヘッダーを持つリクエストのみが検証されます。 「Chunked Encoding」を使用してエンコードされたリクエストには Content-Lengthヘッダーがないため、Content Lengthチェックの対象にはなりません。 |
| パラメータ最大数 | GETクエリ文字列とPOSTリクエストのリクエスト本文で許可するフォームパラメータの最大数。 値: 0~1024(空欄の場合無制限) 推奨: 40 |
| アップロードファイル最大数 | 一件のリクエストにつき、ファイルアップロード形式をとることができるフォームパラメータの最大値を設定します。 値: 0~1024(空欄の場合無制限) 推奨: 5 |
| CSRF防止 | URL(GET)とフォーム(POST)のCSRF(クロスサイトリクエストフォージェリ)防止 |
| パラメータ名最大長 | すべてのパラメータ名の最大長を設定します 値: 0byte~1024byte(空欄の場合無制限) 推奨: 64 |
| 拒否する攻撃タイプ | URLパス内の悪意のあるパターンをチェックするために使用します。また、リクエストで送信するXMLデータをチェックするために使用します。 各攻撃に「strict」と入ったものがございます。これはより厳しいシグネチャとなります。Onにした場合、誤検知が発生するかもしれませんが、強度は上がります。 注:デフォルトでは、「リモートファイルインクルージョン」がOFFになっています。PHPに関する攻撃ですが、もしPHPをコンテンツにお使いの場合はONにしてください。 |
| 拒否するカスタム攻撃タイプ | 「高度な設定」>「ライブラリ」で定義された、カスタム攻撃タイプです。 |
| 例外パターン | 悪意のあるパターングループの一部であっても例外として許可するパターンです。 「高度な設定」 >「内部パターン一覧」ページに表示されるか、「高度な設定」>「ライブラリ」ページで「新しいグループ」の作成中に定義した「パターン名」と同じにする必要があります。 例:パラメータ値が「高度な設定」>「内部パターン一覧」ページの攻撃タイプ「sql-injection-medium」下の正規表現パターン「sql-comments」にマッチングすると、このリストに追加した「sql-comments」が許可されます。 |