パラメータプロテクション
- Former user (Deleted)
- Former user (Deleted)
パラメータプロテクション設定は、パラメータに対する攻撃に関しての設定を行います。
| 項目名 | 内容 |
|---|---|
| パラメータプロテクションの有効化 | 個々のパラメータ値をチェックし、クエリ文字とPOSTパラメータの両方に適用されます。 設定はプロファイルが使用されていないときのみに実行され、対応するパラメータプロファイル設定の代わりに使用されます。 値:はい / いいえ 推奨: はい |
| 拒否するメタ文字 | このパラメータ値において拒否するメタ文字を定義します。メタ文字はURLエンコードされていることが必須です。 推奨: %00%04%1b%08%7f |
| パラメータ値最大長 | 許可するパラメータ値の最大長です。 値:0byte~8192byte 推奨:1000byte 注:パラメータ値の長さチェックは、常に符号化された元の値に適用されます。 |
| インスタンス最大数 | このパラメータが許可される回数の最大値を設定します。 値が設定されていない場合は、制限なしを意味します。 |
| Base64デコードパラメータ値 | パラメータ値にBase64デコードを適用するには「はい」に設定します。 値:はい / いいえ |
| パラメータ名の検証 | 「拒否する攻撃タイプ」および「拒否するカスタム攻撃タイプ」で選択された攻撃の種類に対して、リクエストのパラメータ名を検証する場合は「はい」に設定します。 値:はい / いいえ 推奨:はい |
| 許可するアップロードファイルタイプ | アップロードファイル拡張子に指定した拡張子でファイルをアップロードするには、拡張子を選択します。 アップロードファイルMIMEタイプに指定したMIMEタイプでアップロードする前にファイルの内容を指定するには、MIMEタイプを選択します。 |
| アップロードファイル拡張子 | アップロードファイルとして許可する拡張子。拡張子なしのファイルを指定するには、「.」を使用します。すべての拡張子を指定するには、「*」を使用します。 設定では大文字と小文字が区別されないため、「JPG」の場合は「.JPG」と「.jpg」の両方のファイルが許可されます。 推奨: スクリプトを含まない可能性があるメディアファイル(JPG、GIF、PDFなど) |
| アップロードファイル最大サイズ | 一件のリクエストでアップロード可能なファイルサイズ。 値:0kbyte~51200kbyte 推奨: 1024kbyte |
| 拒否する攻撃タイプ | パラメータ値内の悪意のあるパターンをチェックするために使用します。注: セキュリティポリシーは、マッチングするリクエストに適用する攻撃タイプのデフォルトセットを使用して、設定します。 さらに包括的な検証の場合は、他の攻撃タイプパターンを選択します。各攻撃に「strict」と入ったものがございます。これはより厳しいシグネチャとなります。Onにした場合、誤検知の発生の可能性が高まりますが、セキュリティをより強化することが可能です。 |
| 拒否するカスタム攻撃タイプ | ライブラリ画面で定義された、カスタム攻撃タイプです。 |
| 例外パターン | 悪意のあるパターングループの一部であっても例外として許可するパターン。 「高度な設定」>「内部パターン一覧」ページに表示されるか、「高度な設定」>「ライブラリ」ページで「新しいグループ」の作成中に定義した「パターン名」と同じにする必要があります。 「パターン名」は、例外パターンの可能性が原因で、誤検知が発生すると、Webファイアウォールログにも記録される場合があります。 たとえば、パラメータ値が高度な設定 > 内部パターン一覧ページの攻撃タイプ「sql-injection-medium」下の正規表現パターン「sql-comments」にマッチングすると、このリストに追加した「sql-comments」が許可されます。 |
| 無視するパラメータ | チェックから除外するパラメータを設定します。 完全一致で、ワイルドカードはサポートされませんので、「*」が含まれる値はワイルドカードとして機能しません。 |