XMLThreatProtection নীতি

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান তথ্য

কি

XML দুর্বলতাগুলিকে সম্বোধন করুন এবং আপনার API এ আক্রমণগুলি কমিয়ে দিন৷ ঐচ্ছিকভাবে, কনফিগার করা সীমার উপর ভিত্তি করে XML পেলোড আক্রমণ সনাক্ত করুন। নিম্নলিখিত পদ্ধতিগুলি ব্যবহার করে XML হুমকির বিরুদ্ধে স্ক্রীন করুন:

  • একটি XML স্কিমার বিরুদ্ধে বার্তা যাচাই করুন ( .xsd )
  • বাদ দেওয়ার জন্য নির্দিষ্ট কীওয়ার্ড বা প্যাটার্নের জন্য বার্তা সামগ্রী মূল্যায়ন করুন
  • সেই বার্তাগুলি পার্স করার আগে দূষিত বা বিকৃত বার্তাগুলি সনাক্ত করুন৷

উপাদান রেফারেন্স

উপাদান রেফারেন্স XMLThreatProtection নীতির উপাদান এবং বৈশিষ্ট্য বর্ণনা করে। 

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

<XMLThreatProtection> বৈশিষ্ট্য 

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">

নিম্নলিখিত সারণী সমস্ত নীতির মূল উপাদানগুলির জন্য সাধারণ বৈশিষ্ট্যগুলি বর্ণনা করে:

বৈশিষ্ট্য বর্ণনা ডিফল্ট উপস্থিতি
name

নীতির অভ্যন্তরীণ নাম। name বৈশিষ্ট্যের মানটিতে অক্ষর, সংখ্যা, স্পেস, হাইফেন, আন্ডারস্কোর এবং পিরিয়ড থাকতে পারে। এই মান 255 অক্ষরের বেশি হতে পারে না।

ঐচ্ছিকভাবে, ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে <DisplayName> উপাদানটি ব্যবহার করুন।

 N/A প্রয়োজন
continueOnError

একটি নীতি ব্যর্থ হলে একটি ত্রুটি ফেরত দিতে false সেট করুন৷ এটি বেশিরভাগ নীতির জন্য প্রত্যাশিত আচরণ।

একটি নীতি ব্যর্থ হওয়ার পরেও ফ্লো এক্সিকিউশন চালিয়ে যেতে true সেট করুন৷

 মিথ্যা ঐচ্ছিক
enabled

নীতি প্রয়োগ করতে true সেট করুন৷

নীতি বন্ধ করতে false সেট করুন। নীতিটি প্রবাহের সাথে সংযুক্ত থাকলেও তা কার্যকর করা হবে না।

 সত্য ঐচ্ছিক
async

এই বৈশিষ্ট্যটি অবমূল্যায়ন করা হয়েছে৷

 মিথ্যা অবচয়

<DisplayName> উপাদান

ম্যানেজমেন্ট UI প্রক্সি এডিটরে নীতিটিকে একটি ভিন্ন, প্রাকৃতিক-ভাষা নামের সাথে লেবেল করতে name বৈশিষ্ট্য ছাড়াও ব্যবহার করুন। 

<DisplayName>Policy Display Name</DisplayName>
ডিফল্ট

N/A

আপনি এই উপাদানটি বাদ দিলে, নীতির name বৈশিষ্ট্যের মান ব্যবহার করা হবে।

উপস্থিতি ঐচ্ছিক
টাইপ স্ট্রিং

<NameLimits> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করার জন্য অক্ষর সীমা নির্দিষ্ট করে৷

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার: N/A

<NameLimits>/<Element> উপাদান

XML নথিতে যেকোনো উপাদানের নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Element> উপাদানের মান যাচাই করবে যে উপাদানের নাম ( book , title , author , এবং year) 10 অক্ষরের বেশি নয়৷

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<Attribute> উপাদান

XML নথিতে যেকোন অ্যাট্রিবিউট নামে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Attribute> উপাদানের মান যাচাই করবে যে অ্যাট্রিবিউট নামের category 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<NamespacePrefix> উপাদান

XML নথিতে নামস্থান উপসর্গে অনুমোদিত অক্ষরের সর্বাধিক সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespacePrefix> উপাদান মান যাচাই করবে যে নামস্থান উপসর্গ ns1 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<NameLimits>/<Processing InstructionTarget> উপাদান

XML নথিতে যেকোনো প্রক্রিয়াকরণ নির্দেশের লক্ষ্যে অনুমোদিত অক্ষরের সর্বোচ্চ সংখ্যার একটি সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <ProcessingInstructionTarget> উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশনা টার্গেট xml-stylesheet 10 অক্ষরের বেশি নয়।

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার: পূর্ণসংখ্যা

<উৎস> উপাদান

XML পেলোড আক্রমণের জন্য বার্তা স্ক্রীন করা হবে। এটি সাধারণত request জন্য সেট করা হয়, কারণ আপনাকে সাধারণত ক্লায়েন্ট অ্যাপ থেকে অন্তর্মুখী অনুরোধগুলি যাচাই করতে হবে। message সেট করা হলে, অনুরোধের প্রবাহের সাথে সংযুক্ত হলে এই উপাদানটি স্বয়ংক্রিয়ভাবে অনুরোধ বার্তাটির মূল্যায়ন করবে এবং প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত হলে প্রতিক্রিয়া বার্তাটি।

<Source>request</Source>
ডিফল্ট: অনুরোধ
উপস্থিতি: ঐচ্ছিক
প্রকার:

স্ট্রিং

request , response বা message থেকে নির্বাচন করুন।

<স্ট্রাকচারাল লিমিট> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করা কাঠামোগত সীমা নির্দিষ্ট করে৷

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার: N/A

<স্ট্রাকচারাল লিমিট>/<নোড ডেপথ> উপাদান

XML-এ অনুমোদিত সর্বাধিক নোড গভীরতা নির্দিষ্ট করে।

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<AttributeCountPerElement> উপাদান

যেকোন উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক গুণাবলী নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <AttributeCountPerElement> উপাদান মান যাচাই করবে যে উপাদান book , title , author এবং year প্রতিটিতে 2 বেশি বৈশিষ্ট্য নেই৷ মনে রাখবেন যে নামস্থান সংজ্ঞায়িত করার জন্য ব্যবহৃত বৈশিষ্ট্যগুলি গণনা করা হয় না। 
<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<NameSpaceCountPerElement> উপাদান

যেকোনো উপাদানের জন্য অনুমোদিত সর্বোচ্চ সংখ্যক নামস্থান সংজ্ঞা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespaceCountPerElement> উপাদান মান যাচাই করবে যে উপাদান e1 এবং e2 প্রতিটিতে 2 বেশি নামস্থান সংজ্ঞা নেই। এই ক্ষেত্রে, <e1> এর 0 নামস্থান সংজ্ঞা রয়েছে এবং <e2> এর 2টি নামস্থান সংজ্ঞা রয়েছে: xmlns="http://apigee.com" এবং xmlns:yahoo="http://yahoo.com"

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<স্ট্রাকচারাল লিমিট>/<চাইল্ডকাউন্ট> উপাদান

যেকোনো উপাদানের জন্য অনুমোদিত শিশু উপাদানের সর্বোচ্চ সংখ্যা নির্দিষ্ট করে।

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

গুণাবলী

বৈশিষ্ট্য ডিফল্ট উপস্থিতি
মন্তব্য অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক
উপাদান অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক
প্রক্রিয়াকরণ নির্দেশাবলী অন্তর্ভুক্ত সত্য ঐচ্ছিক
পাঠ্য অন্তর্ভুক্ত করুন সত্য ঐচ্ছিক

<ValueLimits> উপাদান

নীতি দ্বারা চেক করা এবং প্রয়োগ করা মানগুলির জন্য অক্ষর সীমা নির্দিষ্ট করে৷

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: N/A
উপস্থিতি: ঐচ্ছিক
প্রকার:

N/A

<ValueLimits>/<Text> উপাদান

XML নথিতে উপস্থিত যেকোনো পাঠ্য নোডের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Text> উপাদান মান যাচাই করবে যে এলিমেন্ট টেক্সটের মান Learning XML , Erik T. Ray, এবং 2003 প্রতিটি 15 অক্ষরের বেশি নয়। 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<ValueLimits>/<Attribute> উপাদান

XML ডকুমেন্টে উপস্থিত যেকোনো অ্যাট্রিবিউট মানের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Attribute> উপাদান মান যাচাই করবে যে অ্যাট্রিবিউট মান WEB 10 অক্ষরের বেশি নয়। 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<ValueLimits>/<NamespaceURI> উপাদান

XML নথিতে উপস্থিত যেকোনো নামস্থান URI-এর জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<ns1:myelem xmlns:ns1="http://ns1.com"/>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <NamespaceURI> উপাদান মান যাচাই করবে যে নেমস্পেস URI মান http://ns1.com 10 অক্ষরের বেশি নয়। 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<মান সীমা>/<মন্তব্য> উপাদান

XML নথিতে উপস্থিত যেকোনো মন্তব্যের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <Comment> উপাদান মান যাচাই করবে যে মন্তব্য পাঠ্য This is a comment 10 অক্ষরের বেশি নয়। 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

<Value Limits>/<Processing InstructionData> উপাদান

XML নথিতে উপস্থিত যেকোনো প্রক্রিয়াকরণ নির্দেশ পাঠের জন্য একটি অক্ষর সীমা নির্দিষ্ট করে।

উদাহরণস্বরূপ, নিম্নলিখিত XML বিবেচনা করুন:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>
উপরের XML বিশ্লেষণ করার সময়, নীচের নীতি স্নিপেটে <ProcessingInstructionData> উপাদান মান যাচাই করবে যে প্রক্রিয়াকরণ নির্দেশের পাঠ্য type="text/xsl" href="style.xsl" 10 অক্ষরের বেশি নয়৷ 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
ডিফল্ট: আপনি একটি সীমা নির্দিষ্ট না করলে, সিস্টেমটি -1 এর একটি ডিফল্ট মান প্রয়োগ করে, যা সিস্টেমটি কোন সীমার সমান নয়।
উপস্থিতি: ঐচ্ছিক
প্রকার:

পূর্ণসংখ্যা

ত্রুটি উল্লেখ

এই বিভাগটি ফল্ট কোড এবং ত্রুটি বার্তাগুলি বর্ণনা করে যেগুলি ফেরত দেওয়া হয় এবং ত্রুটি ভেরিয়েবলগুলি যেগুলি এজ দ্বারা সেট করা হয় যখন এই নীতিটি একটি ত্রুটি ট্রিগার করে৷ এই তথ্যটি জানা গুরুত্বপূর্ণ যে আপনি ত্রুটিগুলি পরিচালনা করার জন্য ত্রুটির নিয়ম তৈরি করছেন কিনা। আরও জানতে, নীতিগত ত্রুটি এবং হ্যান্ডলিং ফল্ট সম্পর্কে আপনার যা জানা দরকার তা দেখুন৷

রানটাইম ত্রুটি

নীতি কার্যকর করার সময় এই ত্রুটিগুলি ঘটতে পারে৷

ফল্ট কোড HTTP স্থিতি কারণ ঠিক করুন
steps.xmlthreatprotection.ExecutionFailed 500 XMLThreatProtection পলিসি বিভিন্ন ধরনের ExecutionFailed এরর নিক্ষেপ করতে পারে। এই ত্রুটিগুলির বেশিরভাগই ঘটে যখন নীতিতে সেট করা একটি নির্দিষ্ট থ্রেশহোল্ড অতিক্রম করা হয়। এই ধরনের ত্রুটিগুলির মধ্যে রয়েছে: উপাদানের নামের দৈর্ঘ্য , চাইল্ড গণনা , নোডের গভীরতা , বৈশিষ্ট্য গণনা , বৈশিষ্ট্যের নামের দৈর্ঘ্য এবং আরও অনেক কিছু৷ আপনি XMLThreatProtection নীতি রানটাইম ত্রুটি সমস্যা সমাধানের বিষয়ে সম্পূর্ণ তালিকা দেখতে পারেন।
steps.xmlthreatprotection.InvalidXMLPayload 500 XMLThreatProtection নীতির <Source> উপাদান দ্বারা নির্দিষ্ট করা ইনপুট বার্তা পেলোড একটি বৈধ XML নথি না হলে এই ত্রুটি ঘটে।
steps.xmlthreatprotection.SourceUnavailable 500 এই ত্রুটিটি ঘটে যদি <Source> উপাদানে নির্দিষ্ট করা বার্তা পরিবর্তনশীল হয়:
  • সুযোগের বাইরে (নির্দিষ্ট প্রবাহে উপলব্ধ নয় যেখানে নীতিটি কার্যকর করা হচ্ছে)
  • request , response বা message বৈধ মানগুলির মধ্যে একটি নয়৷
steps.xmlthreatprotection.NonMessageVariable 500 এই ত্রুটিটি ঘটে যদি <Source> উপাদানটি একটি ভেরিয়েবলে সেট করা হয় যা বার্তা টাইপ নয়।

নোট:

  • ত্রুটির নাম ExecutionFailed হল ডিফল্ট ত্রুটির নাম এবং সনাক্ত করা ত্রুটির ধরন নির্বিশেষে ফেরত দেওয়া হবে; যাইহোক, একটি প্রতিষ্ঠান-স্তরের সম্পত্তি সেট করে এই ডিফল্ট পরিবর্তন করা যেতে পারে। এই সম্পত্তি সেট করা হলে, ত্রুটির নাম প্রকৃত ত্রুটি প্রতিফলিত করবে। উদাহরণস্বরূপ, "TextExceeded" বা "AttrValueExceeded"। বিস্তারিত জানার জন্য ব্যবহার নোট দেখুন।
  • 500 HTTP স্থিতি ডিফল্ট; যাইহোক, একটি প্রতিষ্ঠান-স্তরের সম্পত্তি সেট করে অনুরোধ প্রবাহের ত্রুটির জন্য HTTP স্থিতি 400 এ পরিবর্তন করা যেতে পারে। বিস্তারিত জানার জন্য ব্যবহার নোট দেখুন।

স্থাপনার ত্রুটি

কোনোটিই নয়।

ফল্ট ভেরিয়েবল

রানটাইম ত্রুটি ঘটলে এই ভেরিয়েবলগুলি সেট করা হয়। আরও তথ্যের জন্য, নীতি ত্রুটি সম্পর্কে আপনার যা জানা দরকার তা দেখুন।

ভেরিয়েবল যেখানে উদাহরণ
fault.name=" fault_name " fault_name হল ফল্টের নাম, যা উপরে রানটাইম ত্রুটির সারণীতে তালিকাভুক্ত করা হয়েছে। ফল্ট নামটি ফল্ট কোডের শেষ অংশ। fault.name Matches "SourceUnavailable"
xmlattack. policy_name .failed policy_name হল সেই নীতির ব্যবহারকারী-নির্দিষ্ট নাম যা ত্রুটিটি ফেলেছে। xmlattack.XPT-SecureRequest.failed = true

উদাহরণ ত্রুটি প্রতিক্রিয়া

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

উদাহরণ দোষ নিয়ম

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

স্কিমাস

ব্যবহারের নোট

যে কোনও সার্ভার যে অনলাইন ডেটা গ্রহণ করে আক্রমণের বিষয়, তা দূষিত বা অনিচ্ছাকৃত। কিছু আক্রমণ অবৈধ নথি তৈরি করে XML-এর নমনীয়তার সুবিধা নেয় যা ব্যাক-এন্ড সিস্টেমের সাথে আপস করার সম্ভাবনা রাখে। দূষিত বা অত্যন্ত জটিল XML ডকুমেন্ট সার্ভারগুলি উপলব্ধের চেয়ে বেশি মেমরি বরাদ্দ করতে পারে, CPU এবং মেমরি সংস্থানগুলি বেঁধে দেয়, পার্সারগুলি ক্র্যাশ করে, এবং সাধারণত বার্তা প্রক্রিয়াকরণ অক্ষম করে এবং অ্যাপ্লিকেশন-স্তরের অস্বীকৃতি-অফ-সার্ভিস আক্রমণ তৈরি করে।

হুমকি সুরক্ষা ত্রুটি কনফিগারেশন

গুরুত্বপূর্ণ তথ্য যদি আপনি এই নীতির জন্য FaultRules তৈরি করেন: ডিফল্টরূপে, এজ একটি HTTP 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্থিতি কোড এবং একটি এক্সিকিউশনফেইল্ড ত্রুটি কোড ছুঁড়ে দেয় যদি কোনো বার্তা JSON বা XML হুমকি সুরক্ষা নীতির আগে না করে। আপনি একটি নতুন সংস্থা-স্তরের সম্পত্তির সাথে সেই ত্রুটি আচরণটি পরিবর্তন করতে পারেন। যখন org সম্পত্তি features.isPolicyHttpStatusEnabled isPolicyHttpStatusEnabled সত্যে সেট করা হয়, তখন নিম্নলিখিত আচরণ ঘটে:

  • অনুরোধ: যেকোনো অনুরোধের প্রবাহের সাথে একটি হুমকি সুরক্ষা নীতি সংযুক্ত করে, অবৈধ বার্তাগুলি একটি 400 খারাপ অনুরোধের স্ট্যাটাস কোড প্রদান করে, সাথে একটি সংশ্লিষ্ট নীতি ত্রুটি কোড (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)।
  • প্রতিক্রিয়া: কোনো প্রতিক্রিয়া প্রবাহের সাথে সংযুক্ত একটি হুমকি সুরক্ষা নীতির সাথে, অবৈধ বার্তাগুলি এখনও একটি 500 অভ্যন্তরীণ সার্ভার ত্রুটি স্ট্যাটাস কোড ফেরত দেয় এবং সংশ্লিষ্ট নীতি ত্রুটি কোডগুলির মধ্যে একটি নিক্ষেপ করা হয় (শুধু এক্সিকিউশন ব্যর্থ না হয়ে)৷

ক্লাউড গ্রাহকদের প্রতিষ্ঠানের সম্পত্তি সেট করতে Apigee Edge সহায়তার সাথে যোগাযোগ করতে হবে।

সম্পর্কিত বিষয়

JSON হুমকি সুরক্ষা নীতি

নিয়মিত অভিব্যক্তি সুরক্ষা নীতি