আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

কি
XML দুর্বলতাগুলিকে সম্বোধন করুন এবং আপনার API এ আক্রমণগুলি কমিয়ে দিন৷ ঐচ্ছিকভাবে, কনফিগার করা সীমার উপর ভিত্তি করে XML পেলোড আক্রমণ সনাক্ত করুন। নিম্নলিখিত পদ্ধতিগুলি ব্যবহার করে XML হুমকির বিরুদ্ধে স্ক্রীন করুন:
- একটি XML স্কিমার বিরুদ্ধে বার্তা যাচাই করুন (
.xsd
) - বাদ দেওয়ার জন্য নির্দিষ্ট কীওয়ার্ড বা প্যাটার্নের জন্য বার্তা সামগ্রী মূল্যায়ন করুন
- সেই বার্তাগুলি পার্স করার আগে দূষিত বা বিকৃত বার্তাগুলি সনাক্ত করুন৷
উপাদান রেফারেন্স
উপাদান রেফারেন্স XMLThreatProtection নীতির উপাদান এবং বৈশিষ্ট্য বর্ণনা করে।
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1"> <DisplayName>XML Threat Protection 1</DisplayName> <NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits> <Source>request</Source> <StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits> <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits> </XMLThreatProtection>
<XMLThreatProtection> বৈশিষ্ট্য
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
নিম্নলিখিত সারণী সমস্ত নীতির মূল উপাদানগুলির জন্য সাধারণ বৈশিষ্ট্যগুলি বর্ণনা করে:
বৈশিষ্ট্য | বর্ণনা | ডিফল্ট | উপস্থিতি |
---|---|---|---|
name | নীতির অভ্যন্তরীণ নাম। ঐচ্ছিকভাবে, ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে | N/A | প্রয়োজন |
continueOnError | একটি নীতি ব্যর্থ হলে একটি ত্রুটি ফেরত দিতে একটি নীতি ব্যর্থ হওয়ার পরেও ফ্লো এক্সিকিউশন চালিয়ে যেতে | মিথ্যা | ঐচ্ছিক |
enabled | নীতি প্রয়োগ করতে নীতি বন্ধ করতে | সত্য | ঐচ্ছিক |
async | এই বৈশিষ্ট্যটি অবমূল্যায়ন করা হয়েছে৷ | মিথ্যা | অবচয় |
<DisplayName> উপাদান
ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে name
বৈশিষ্ট্য ছাড়াও ব্যবহার করুন।
<DisplayName>Policy Display Name</DisplayName>
ডিফল্ট | N/A আপনি এই উপাদানটি বাদ দিলে, নীতির |
---|---|
উপস্থিতি | ঐচ্ছিক |
টাইপ | স্ট্রিং |
<NameLimits> উপাদান
নীতি দ্বারা চেক করা এবং প্রয়োগ করার জন্য অক্ষর সীমা নির্দিষ্ট করে৷
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ডিফল্ট: | N/A |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | N/A |
<NameLimits>/<Element> উপাদান
XML নথিতে যেকোনো উপাদানের নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Element>
উপাদানের মান যাচাই করবে যে উপাদানের নাম ( book
, title
, author
, এবং year)
10
অক্ষরের বেশি নয়৷
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<NameLimits>/<Attribute> উপাদান
XML নথিতে যেকোন অ্যাট্রিবিউট নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Attribute>
উপাদানের মান যাচাই করবে যে অ্যাট্রিবিউট নামের category
10
অক্ষরের বেশি নয়।
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<NameLimits>/<NamespacePrefix> উপাদান
XML নথিতে নামস্থান উপসর্গে অনুমোদিত অক্ষরের সর্বাধিক সংখ্যার একটি সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<ns1:myelem xmlns:ns1="http://ns1.com"/>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespacePrefix>
উপাদান মান যাচাই করবে যে নামস্থান উপসর্গ ns1
10
অক্ষরের বেশি নয়।
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<NameLimits>/<Processing InstructionTarget> উপাদান
XML নথিতে যেকোনো প্রক্রিয়াকরণ নির্দেশের লক্ষ্যে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <ProcessingInstructionTarget>
উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশনা টার্গেট xml-stylesheet
10
অক্ষরের বেশি নয়।
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<উৎস> উপাদান
XML পেলোড আক্রমণের জন্য বার্তা স্ক্রীন করা হবে। এটি সাধারণত request
জন্য সেট করা হয়, কারণ আপনাকে সাধারণত ক্লায়েন্ট অ্যাপ থেকে অন্তর্মুখী অনুরোধগুলি যাচাই করতে হবে। message
সেট করা হলে, অনুরোধের প্রবাহের সাথে সংযুক্ত হলে এই উপাদানটি স্বয়ংক্রিয়ভাবে অনুরোধ বার্তাটির মূল্যায়ন করবে এবং প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত হলে প্রতিক্রিয়া বার্তাটি।
<Source>request</Source>
ডিফল্ট: | অনুরোধ |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | স্ট্রিং |
<স্ট্রাকচারাল লিমিট> উপাদান
নীতি দ্বারা চেক করা এবং প্রয়োগ করা কাঠামোগত সীমা নির্দিষ্ট করে৷
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ডিফল্ট: | N/A |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | N/A |
<স্ট্রাকচারাল লিমিট>/<নোড ডেপথ> উপাদান
XML-এ অনুমোদিত সর্বাধিক নোড গভীরতা নির্দিষ্ট করে।
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<স্ট্রাকচারাল লিমিট>/<AttributeCountPerElement> উপাদান
যেকোন উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক গুণাবলী নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
<AttributeCountPerElement>
উপাদান মান যাচাই করবে যে উপাদান book
, title
, author
এবং year
প্রতিটিতে 2
বেশি বৈশিষ্ট্য নেই৷ মনে রাখবেন যে নামস্থান সংজ্ঞায়িত করার জন্য ব্যবহৃত বৈশিষ্ট্যগুলি গণনা করা হয় না। <StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<স্ট্রাকচারাল লিমিট>/<NameSpaceCountPerElement> উপাদান
যেকোনো উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক নামস্থান সংজ্ঞা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<e1 attr1="val1" attr2="val2"> <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/> </e1>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespaceCountPerElement>
উপাদান মান যাচাই করবে যে উপাদান e1
এবং e2
প্রতিটিতে 2
বেশি নামস্থান সংজ্ঞা নেই। এই ক্ষেত্রে, <e1> এর 0 নামস্থান সংজ্ঞা রয়েছে এবং <e2> এর 2টি নামস্থান সংজ্ঞা রয়েছে: xmlns="http://apigee.com"
এবং xmlns:yahoo="http://yahoo.com"
।
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<স্ট্রাকচারাল লিমিট>/<চাইল্ডকাউন্ট> উপাদান
যেকোনো উপাদানের জন্য অনুমোদিত শিশু উপাদানের সর্বোচ্চ সংখ্যা নির্দিষ্ট করে।
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
গুণাবলী
বৈশিষ্ট্য | ডিফল্ট | উপস্থিতি |
---|---|---|
মন্তব্য অন্তর্ভুক্ত করুন | সত্য | ঐচ্ছিক |
উপাদান অন্তর্ভুক্ত করুন | সত্য | ঐচ্ছিক |
প্রক্রিয়াকরণ নির্দেশাবলী অন্তর্ভুক্ত | সত্য | ঐচ্ছিক |
পাঠ্য অন্তর্ভুক্ত করুন | সত্য | ঐচ্ছিক |
<ValueLimits> উপাদান
নীতি দ্বারা চেক করা এবং প্রয়োগ করা মানগুলির জন্য অক্ষর সীমা নির্দিষ্ট করে৷
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | N/A |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | N/A |
<ValueLimits>/<Text> উপাদান
XML নথিতে উপস্থিত যেকোনো পাঠ্য নোডের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
<Text>
উপাদান মান যাচাই করবে যে এলিমেন্ট টেক্সটের মান Learning XML
, Erik T. Ray,
এবং 2003
প্রতিটি 15
অক্ষরের বেশি নয়। <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<ValueLimits>/<Attribute> উপাদান
XML ডকুমেন্টে উপস্থিত যেকোনো অ্যাট্রিবিউট মানের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
<Attribute>
উপাদান মান যাচাই করবে যে অ্যাট্রিবিউট মান WEB
10
অক্ষরের বেশি নয়। <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<ValueLimits>/<NamespaceURI> উপাদান
XML নথিতে উপস্থিত যেকোনো নামস্থান URI-এর জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<ns1:myelem xmlns:ns1="http://ns1.com"/>
<NamespaceURI>
উপাদান মান যাচাই করবে যে নেমস্পেস URI মান http://ns1.com
10
অক্ষরের বেশি নয়। <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<মান সীমা>/<মন্তব্য> উপাদান
XML নথিতে উপস্থিত যেকোনো মন্তব্যের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<book category="WEB"> <!-- This is a comment --> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
<Comment>
উপাদান মান যাচাই করবে যে মন্তব্য পাঠ্য This is a comment
10
অক্ষরের বেশি নয়। <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
<Value Limits>/<Processing InstructionData> উপাদান
XML নথিতে উপস্থিত যেকোনো প্রক্রিয়াকরণ নির্দেশ পাঠের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।
উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>
<ProcessingInstructionData>
উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশের পাঠ্য type="text/xsl" href="style.xsl"
10
অক্ষরের বেশি নয়৷ <ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
ডিফল্ট: | আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়। |
উপস্থিতি: | ঐচ্ছিক |
প্রকার: | পূর্ণসংখ্যা |
ত্রুটি উল্লেখ
This section describes the fault codes and error messages that are returned and fault variables that are set by Edge when this policy triggers an error. This information is important to know if you are developing fault rules to handle faults. To learn more, see What you need to know about policy errors and Handling faults.
Runtime errors
These errors can occur when the policy executes.
Fault code | HTTP status | Cause | Fix |
---|---|---|---|
steps.xmlthreatprotection.ExecutionFailed |
500 | The XMLThreatProtection policy can throw many different types of ExecutionFailed errors. Most of these errors occur when a specific threshold set in the policy is exceeded. These types of errors include: element name length, child count, node depth, attribute count, attribute name length, and many others. You can see the complete list in the XMLThreatProtection policy runtime error troubleshooting topic. | build |
steps.xmlthreatprotection.InvalidXMLPayload |
500 |
This error occurs if the input message payload specified by the XMLThreatProtection policy's <Source> element is not a valid XML Document.
|
build |
steps.xmlthreatprotection.SourceUnavailable |
500 |
This error occurs if the message
variable specified in the <Source> element is either:
|
build |
steps.xmlthreatprotection.NonMessageVariable |
500 |
This error occurs if the <Source> element is set to a variable which
is not of type
message.
|
build |
Notes:
- The error name ExecutionFailed is the default error name and will be returned regardless of the type of error detected; however, this default can be changed by setting an organization-level property. When this property is set, the error name will reflect the actual error. For example, "TextExceeded" or "AttrValueExceeded". See Usage Notes for details.
- The 500 HTTP status is the default; however, the HTTP Status can be changed to 400 for request flow faults by setting an organization-level property. See Usage Notes for details.
Deployment errors
None.
Fault variables
These variables are set when a runtime error occurs. For more information, see What you need to know about policy errors.
Variables | Where | Example |
---|---|---|
fault.name="fault_name" |
fault_name is the name of the fault, as listed in the Runtime errors table above. The fault name is the last part of the fault code. | fault.name Matches "SourceUnavailable" |
xmlattack.policy_name.failed |
policy_name is the user-specified name of the policy that threw the fault. | xmlattack.XPT-SecureRequest.failed = true |
Example error response
{ "fault": { "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2", "detail": { "errorcode": "steps.xmlthreatprotection.ExecutionFailed" } } }
Example fault rule
<FaultRule name="XML Threat Protection Policy Faults"> <Step> <Name>AM-CustomErrorResponse</Name> <Condition>(fault.name Matches "ExecutionFailed") </Condition> </Step> <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition> </FaultRule>
স্কিমাস
ব্যবহারের নোট
যে কোনও সার্ভার যে অনলাইন ডেটা গ্রহণ করে আক্রমণের বিষয়, তা দূষিত বা অনিচ্ছাকৃত। কিছু আক্রমণ অবৈধ নথি তৈরি করে XML-এর নমনীয়তার সুবিধা নেয় যা ব্যাক-এন্ড সিস্টেমের সাথে আপস করার সম্ভাবনা রাখে। দূষিত বা অত্যন্ত জটিল XML ডকুমেন্ট সার্ভারগুলি উপলব্ধের চেয়ে বেশি মেমরি বরাদ্দ করতে পারে, CPU এবং মেমরি সংস্থানগুলি বেঁধে দেয়, পার্সারগুলি ক্র্যাশ করে, এবং সাধারণত বার্তা প্রক্রিয়াকরণ অক্ষম করে এবং অ্যাপ্লিকেশন-স্তরের অস্বীকৃতি-অফ-সার্ভিস আক্রমণ তৈরি করে।
হুমকি সুরক্ষা ত্রুটি কনফিগারেশন
গুরুত্বপূর্ণ তথ্য যদি আপনি এই নীতির জন্য FaultRules তৈরি করেন: ডিফল্টরূপে, এজ একটি HTTP 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্থিতি কোড এবং একটি এক্সিকিউশনফেইল্ড ত্রুটি কোড ছুঁড়ে দেয় যদি কোনো বার্তা JSON বা XML হুমকি সুরক্ষা নীতির আগে না করে। আপনি একটি নতুন সংস্থা-স্তরের সম্পত্তির সাথে সেই ত্রুটি আচরণটি পরিবর্তন করতে পারেন। যখন org সম্পত্তি features.isPolicyHttpStatusEnabled
isPolicyHttpStatusEnabled সত্যে সেট করা হয়, তখন নিম্নলিখিত আচরণ ঘটে:
- অনুরোধ: যেকোনো অনুরোধের প্রবাহের সাথে একটি হুমকি সুরক্ষা নীতি সংযুক্ত করে, অবৈধ বার্তাগুলি একটি 400 খারাপ অনুরোধের স্ট্যাটাস কোড প্রদান করে, সাথে একটি সংশ্লিষ্ট নীতি ত্রুটি কোড (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)।
- প্রতিক্রিয়া: কোনো প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত একটি হুমকি সুরক্ষা নীতির সাথে, অবৈধ বার্তাগুলি এখনও একটি 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্ট্যাটাস কোড ফেরত দেয় এবং সংশ্লিষ্ট নীতি ত্রুটি কোডগুলির মধ্যে একটি নিক্ষেপ করা হয় (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)৷
ক্লাউড গ্রাহকদের প্রতিষ্ঠানের সম্পত্তি সেট করতে Apigee Edge সহায়তার সাথে যোগাযোগ করতে হবে।