XMLThreatProtection নীতি

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান
তথ্য

কি

XML দুর্বলতাগুলিকে সম্বোধন করুন এবং আপনার API এ আক্রমণগুলি কমিয়ে দিন৷ ঐচ্ছিকভাবে, কনফিগার করা সীমার উপর ভিত্তি করে XML পেলোড আক্রমণ সনাক্ত করুন। নিম্নলিখিত পদ্ধতিগুলি ব্যবহার করে XML হুমকির বিরুদ্ধে স্ক্রীন করুন:

  • একটি XML স্কিমার বিরুদ্ধে বার্তা যাচাই করুন ( .xsd )
  • বাদ দেওয়ার জন্য নির্দিষ্ট কীওয়ার্ড বা প্যাটার্নের জন্য বার্তা সামগ্রী মূল্যায়ন করুন
  • সেই বার্তাগুলি পার্স করার আগে দূষিত বা বিকৃত বার্তাগুলি সনাক্ত করুন৷

উপাদান রেফারেন্স

উপাদান রেফারেন্স XMLThreatProtection নীতির উপাদান এবং বৈশিষ্ট্য বর্ণনা করে।

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

<XMLThreatProtection> বৈশিষ্ট্য

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1"> 

নিম্নলিখিত সারণী সমস্ত নীতির মূল উপাদানগুলির জন্য সাধারণ বৈশিষ্ট্যগুলি বর্ণনা করে:

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
name

নীতির অভ্যন্তরীণ নাম। name বৈশিষ্ট্যের মানটিতে অক্ষর, সংখ্যা, স্পেস, হাইফেন, আন্ডারস্কোর এবং পিরিয়ড থাকতে পারে। এই মান 255 অক্ষরের বেশি হতে পারে না।

ঐচ্ছিকভাবে, ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে <DisplayName> উপাদানটি ব্যবহার করুন।

N/A প্রয়োজন
continueOnError

একটি নীতি ব্যর্থ হলে একটি ত্রুটি ফেরত দিতে false সেট করুন৷ এটি বেশিরভাগ নীতির জন্য প্রত্যাশিত আচরণ।

একটি নীতি ব্যর্থ হওয়ার পরেও ফ্লো এক্সিকিউশন চালিয়ে যেতে true সেট করুন৷

মিথ্যা ঐচ্ছিক
enabled

নীতি প্রয়োগ করতে true সেট করুন৷

নীতি বন্ধ করতে false সেট করুন। নীতিটি প্রবাহের সাথে সংযুক্ত থাকলেও তা কার্যকর করা হবে না।

সত্য ঐচ্ছিক
async

এই বৈশিষ্ট্যটি অবমূল্যায়ন করা হয়েছে৷

মিথ্যা অবচয়

<DisplayName> উপাদান

ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে name বৈশিষ্ট্য ছাড়াও ব্যবহার করুন।

<DisplayName>Policy Display Name</DisplayName>
ডিফল্ট

N/A

আপনি এই উপাদানটি বাদ দিলে, নীতির name বৈশিষ্ট্যের মান ব্যবহার করা হবে।

উপস্থিতি ঐচ্ছিক
টাইপ স্ট্রিং

<NameLimits> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করার জন্য অক্ষর সীমা নির্দিষ্ট করে৷

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার: N/A

<NameLimits>/<Element> উপাদান

XML নথিতে যেকোনো উপাদানের নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Element> উপাদানের মান যাচাই করবে যে উপাদানের নাম ( book , title , author , এবং year) 10 অক্ষরের বেশি নয়৷

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<Attribute> উপাদান

XML নথিতে যেকোন অ্যাট্রিবিউট নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Attribute> উপাদানের মান যাচাই করবে যে অ্যাট্রিবিউট নামের category 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<NamespacePrefix> উপাদান

XML নথিতে নামস্থান উপসর্গে অনুমোদিত অক্ষরের সর্বাধিক সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespacePrefix> উপাদান মান যাচাই করবে যে নামস্থান উপসর্গ ns1 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<Processing InstructionTarget> উপাদান

XML নথিতে যেকোনো প্রক্রিয়াকরণ নির্দেশের লক্ষ্যে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <ProcessingInstructionTarget> উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশনা টার্গেট xml-stylesheet 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<উৎস> উপাদান

XML পেলোড আক্রমণের জন্য বার্তা স্ক্রীন করা হবে। এটি সাধারণত request জন্য সেট করা হয়, কারণ আপনাকে সাধারণত ক্লায়েন্ট অ্যাপ থেকে অন্তর্মুখী অনুরোধগুলি যাচাই করতে হবে। message সেট করা হলে, অনুরোধের প্রবাহের সাথে সংযুক্ত হলে এই উপাদানটি স্বয়ংক্রিয়ভাবে অনুরোধ বার্তাটির মূল্যায়ন করবে এবং প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত হলে প্রতিক্রিয়া বার্তাটি।

<Source>request</Source>
ডিফল্ট: অনুরোধ
উপস্থিতি: ঐচ্ছিক
প্রকার:

স্ট্রিং

request , response বা message থেকে নির্বাচন করুন।

<স্ট্রাকচারাল লিমিট> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করা কাঠামোগত সীমা নির্দিষ্ট করে৷

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার: N/A

<স্ট্রাকচারাল লিমিট>/<নোড ডেপথ> উপাদান

XML-এ অনুমোদিত সর্বাধিক নোড গভীরতা নির্দিষ্ট করে।

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<AttributeCountPerElement> উপাদান

যেকোন উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক গুণাবলী নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <AttributeCountPerElement> উপাদান মান যাচাই করবে যে উপাদান book , title , author এবং year প্রতিটিতে 2 বেশি বৈশিষ্ট্য নেই৷ মনে রাখবেন যে নামস্থান সংজ্ঞায়িত করার জন্য ব্যবহৃত বৈশিষ্ট্যগুলি গণনা করা হয় না।
<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<NameSpaceCountPerElement> উপাদান

যেকোনো উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক নামস্থান সংজ্ঞা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespaceCountPerElement> উপাদান মান যাচাই করবে যে উপাদান e1 এবং e2 প্রতিটিতে 2 বেশি নামস্থান সংজ্ঞা নেই। এই ক্ষেত্রে, <e1> এর 0 নামস্থান সংজ্ঞা রয়েছে এবং <e2> এর 2টি নামস্থান সংজ্ঞা রয়েছে: xmlns="http://apigee.com" এবং xmlns:yahoo="http://yahoo.com"

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<চাইল্ডকাউন্ট> উপাদান

যেকোনো উপাদানের জন্য অনুমোদিত শিশু উপাদানের সর্বোচ্চ সংখ্যা নির্দিষ্ট করে।

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

গুণাবলী

বৈশিষ্ট্য ডিফল্ট উপস্থিতি
মন্তব্য অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক
উপাদান অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক
প্রক্রিয়াকরণ নির্দেশাবলী অন্তর্ভুক্ত সত্য ঐচ্ছিক
পাঠ্য অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক

<ValueLimits> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করা মানগুলির জন্য অক্ষর সীমা নির্দিষ্ট করে৷

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার:

N/A

<ValueLimits>/<Text> উপাদান

XML নথিতে উপস্থিত যেকোনো পাঠ্য নোডের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Text> উপাদান মান যাচাই করবে যে এলিমেন্ট টেক্সটের মান Learning XML , Erik T. Ray, এবং 2003 প্রতিটি 15 অক্ষরের বেশি নয়।
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<ValueLimits>/<Attribute> উপাদান

XML ডকুমেন্টে উপস্থিত যেকোনো অ্যাট্রিবিউট মানের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Attribute> উপাদান মান যাচাই করবে যে অ্যাট্রিবিউট মান WEB 10 অক্ষরের বেশি নয়।
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<ValueLimits>/<NamespaceURI> উপাদান

XML নথিতে উপস্থিত যেকোনো নামস্থান URI-এর জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<ns1:myelem xmlns:ns1="http://ns1.com"/>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespaceURI> উপাদান মান যাচাই করবে যে নেমস্পেস URI মান http://ns1.com 10 অক্ষরের বেশি নয়।
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<মান সীমা>/<মন্তব্য> উপাদান

XML নথিতে উপস্থিত যেকোনো মন্তব্যের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Comment> উপাদান মান যাচাই করবে যে মন্তব্য পাঠ্য This is a comment 10 অক্ষরের বেশি নয়।
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<Value Limits>/<Processing InstructionData> উপাদান

XML নথিতে উপস্থিত যেকোনো প্রক্রিয়াকরণ নির্দেশ পাঠের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <ProcessingInstructionData> উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশের পাঠ্য type="text/xsl" href="style.xsl" 10 অক্ষরের বেশি নয়৷
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

ত্রুটি উল্লেখ

This section describes the fault codes and error messages that are returned and fault variables that are set by Edge when this policy triggers an error. This information is important to know if you are developing fault rules to handle faults. To learn more, see What you need to know about policy errors and Handling faults.

Runtime errors

These errors can occur when the policy executes.

Fault code HTTP status Cause Fix
steps.xmlthreatprotection.ExecutionFailed 500 The XMLThreatProtection policy can throw many different types of ExecutionFailed errors. Most of these errors occur when a specific threshold set in the policy is exceeded. These types of errors include: element name length, child count, node depth, attribute count, attribute name length, and many others. You can see the complete list in the XMLThreatProtection policy runtime error troubleshooting topic.
steps.xmlthreatprotection.InvalidXMLPayload 500 This error occurs if the input message payload specified by the XMLThreatProtection policy's <Source> element is not a valid XML Document.
steps.xmlthreatprotection.SourceUnavailable 500 This error occurs if the message variable specified in the <Source> element is either:
  • Out of scope (not available in the specific flow where the policy is being executed)
  • Is not one of the valid values request, response, or message
steps.xmlthreatprotection.NonMessageVariable 500 This error occurs if the <Source> element is set to a variable which is not of type message.

Notes:

  • The error name ExecutionFailed is the default error name and will be returned regardless of the type of error detected; however, this default can be changed by setting an organization-level property. When this property is set, the error name will reflect the actual error. For example, "TextExceeded" or "AttrValueExceeded". See Usage Notes for details.
  • The 500 HTTP status is the default; however, the HTTP Status can be changed to 400 for request flow faults by setting an organization-level property. See Usage Notes for details.

Deployment errors

None.

Fault variables

These variables are set when a runtime error occurs. For more information, see What you need to know about policy errors.

Variables Where Example
fault.name="fault_name" fault_name is the name of the fault, as listed in the Runtime errors table above. The fault name is the last part of the fault code. fault.name Matches "SourceUnavailable"
xmlattack.policy_name.failed policy_name is the user-specified name of the policy that threw the fault. xmlattack.XPT-SecureRequest.failed = true

Example error response

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Example fault rule

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

স্কিমাস

ব্যবহারের নোট

যে কোনও সার্ভার যে অনলাইন ডেটা গ্রহণ করে আক্রমণের বিষয়, তা দূষিত বা অনিচ্ছাকৃত। কিছু আক্রমণ অবৈধ নথি তৈরি করে XML-এর নমনীয়তার সুবিধা নেয় যা ব্যাক-এন্ড সিস্টেমের সাথে আপস করার সম্ভাবনা রাখে। দূষিত বা অত্যন্ত জটিল XML ডকুমেন্ট সার্ভারগুলি উপলব্ধের চেয়ে বেশি মেমরি বরাদ্দ করতে পারে, CPU এবং মেমরি সংস্থানগুলি বেঁধে দেয়, পার্সারগুলি ক্র্যাশ করে, এবং সাধারণত বার্তা প্রক্রিয়াকরণ অক্ষম করে এবং অ্যাপ্লিকেশন-স্তরের অস্বীকৃতি-অফ-সার্ভিস আক্রমণ তৈরি করে।

হুমকি সুরক্ষা ত্রুটি কনফিগারেশন

গুরুত্বপূর্ণ তথ্য যদি আপনি এই নীতির জন্য FaultRules তৈরি করেন: ডিফল্টরূপে, এজ একটি HTTP 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্থিতি কোড এবং একটি এক্সিকিউশনফেইল্ড ত্রুটি কোড ছুঁড়ে দেয় যদি কোনো বার্তা JSON বা XML হুমকি সুরক্ষা নীতির আগে না করে। আপনি একটি নতুন সংস্থা-স্তরের সম্পত্তির সাথে সেই ত্রুটি আচরণটি পরিবর্তন করতে পারেন। যখন org সম্পত্তি features.isPolicyHttpStatusEnabled isPolicyHttpStatusEnabled সত্যে সেট করা হয়, তখন নিম্নলিখিত আচরণ ঘটে:

  • অনুরোধ: যেকোনো অনুরোধের প্রবাহের সাথে একটি হুমকি সুরক্ষা নীতি সংযুক্ত করে, অবৈধ বার্তাগুলি একটি 400 খারাপ অনুরোধের স্ট্যাটাস কোড প্রদান করে, সাথে একটি সংশ্লিষ্ট নীতি ত্রুটি কোড (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)।
  • প্রতিক্রিয়া: কোনো প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত একটি হুমকি সুরক্ষা নীতির সাথে, অবৈধ বার্তাগুলি এখনও একটি 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্ট্যাটাস কোড ফেরত দেয় এবং সংশ্লিষ্ট নীতি ত্রুটি কোডগুলির মধ্যে একটি নিক্ষেপ করা হয় (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)৷

ক্লাউড গ্রাহকদের প্রতিষ্ঠানের সম্পত্তি সেট করতে Apigee Edge সহায়তার সাথে যোগাযোগ করতে হবে।

সম্পর্কিত বিষয়

JSON হুমকি সুরক্ষা নীতি

নিয়মিত অভিব্যক্তি সুরক্ষা নীতি