आपको Apigee Edge दस्तावेज़ दिख रहा है.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
इस पेज पर जाएं
Apigee X दस्तावेज़. जानकारी
क्या
एक्सएमएल की जोखिम की आशंकाओं को दूर करें और अपने एपीआई पर होने वाले हमलों को कम करें. वैकल्पिक रूप से, एक्सएमएल पेलोड का पता लगाएं हमले के समय, तय की गई सीमाओं के हिसाब से हमला किया जाता है. इनका इस्तेमाल करने वाले एक्सएमएल खतरों को स्क्रीन करें तरीके:
- एक्सएमएल स्कीमा (
.xsd) के मुताबिक मैसेज की पुष्टि करें - खास कीवर्ड या पैटर्न को बाहर रखने के लिए, मैसेज के कॉन्टेंट का आकलन करें
- उन मैसेज को पार्स किए जाने से पहले, खराब या खराब मैसेज का पता लगाएं
एलिमेंट का रेफ़रंस
एलिमेंट के रेफ़रंस में, XMLMajorProtection के एलिमेंट और एट्रिब्यूट के बारे में बताया गया है की नीति देखें.
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
<DisplayName>XML Threat Protection 1</DisplayName>
<NameLimits>
<Element>10</Element>
<Attribute>10</Attribute>
<NamespacePrefix>10</NamespacePrefix>
<ProcessingInstructionTarget>10</ProcessingInstructionTarget>
</NameLimits>
<Source>request</Source>
<StructureLimits>
<NodeDepth>5</NodeDepth>
<AttributeCountPerElement>2</AttributeCountPerElement>
<NamespaceCountPerElement>3</NamespaceCountPerElement>
<ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
<ValueLimits>
<Text>15</Text>
<Attribute>10</Attribute>
<NamespaceURI>10</NamespaceURI>
<Comment>10</Comment>
<ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
</XMLThreatProtection>
<XMLThreatProtection> एट्रिब्यूट
<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
यहां दी गई टेबल में, ऐसे एट्रिब्यूट के बारे में बताया गया है जो नीति के सभी पैरंट एलिमेंट में एक जैसे होते हैं:
| एट्रिब्यूट | ब्यौरा | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|---|
name |
नीति का अंदरूनी नाम. इसके अलावा, नीति को लेबल करने के लिए, |
लागू नहीं | ज़रूरी है |
continueOnError |
किसी नीति के काम न करने पर, गड़बड़ी दिखाने के लिए नीति के लागू होने के बाद भी फ़्लो को एक्ज़ीक्यूट करने के लिए, इसे |
गलत | वैकल्पिक |
enabled |
नीति को लागू करने के लिए, नीति को बंद करने के लिए, |
सही | वैकल्पिक |
async |
यह एट्रिब्यूट अब काम नहीं करता. |
गलत | बहिष्कृत |
<DisplayName> एलिमेंट
इस कॉलम में नीति को लेबल करने के लिए, name एट्रिब्यूट के साथ-साथ इस्तेमाल करें
मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) प्रॉक्सी एडिटर, जिसका नाम अलग और सामान्य भाषा में है.
<DisplayName>Policy Display Name</DisplayName>
| डिफ़ॉल्ट |
लागू नहीं अगर आप इस एलिमेंट को छोड़ देते हैं, तो नीति की |
|---|---|
| मौजूदगी | वैकल्पिक |
| टाइप | स्ट्रिंग |
<NameLimits> एलिमेंट
उन वर्ण सीमाओं के बारे में बताता है जिन्हें नीति के मुताबिक जांचा और लागू किया जाना है.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
<NameLimits>/<Element> एलिमेंट
एक्सएमएल में किसी एलिमेंट के नाम में ज़्यादा से ज़्यादा वर्णों की संख्या तय करती है दस्तावेज़.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, नीति में <Element> एलिमेंट की वैल्यू
नीचे दिया गया स्निपेट उन एलिमेंट नामों (book , title,
author, और year) में 10 से ज़्यादा वर्ण न हों.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: | पूर्णांक |
<NameLimits>/<Attribute> एलिमेंट
यह नीति, एक्सएमएल दस्तावेज़.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>
ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, नीति में <Attribute> एलिमेंट की वैल्यू
नीचे दिया गया स्निपेट पुष्टि करेगा कि विशेषता नाम category
10 वर्ण.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: | पूर्णांक |
<NameLimits>/<NamespacePrefix> एलिमेंट
नाम स्थान प्रीफ़िक्स में ज़्यादा से ज़्यादा वर्णों की सीमा तय करता है एक्सएमएल दस्तावेज़.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<ns1:myelem xmlns:ns1="http://ns1.com"/>
ऊपर दी गई एक्सएमएल का विश्लेषण करते समय, <NamespacePrefix>
नीचे दिया गया नीति स्निपेट पुष्टि करेगा कि नेमस्पेस प्रीफ़िक्स ns1 से ज़्यादा नहीं है
10 वर्ण.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: | पूर्णांक |
<NameLimits>/<ProcessingInstructionTarget> एलिमेंट
किसी एक्सएमएल दस्तावेज़ में निर्देशों को प्रोसेस करने में मदद करेगा.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>
ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, <ProcessingInstructionTarget> एलिमेंट
नीचे दिए गए नीति स्निपेट में मौजूद वैल्यू से इस बात की पुष्टि होगी कि प्रोसेसिंग के निर्देश का टारगेट
xml-stylesheet में 10 से ज़्यादा वर्ण नहीं हैं.
<NameLimits> <Element>10</Element> <Attribute>10</Attribute> <NamespacePrefix>10</NamespacePrefix> <ProcessingInstructionTarget>10</ProcessingInstructionTarget> </NameLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: | पूर्णांक |
<Source> एलिमेंट
एक्सएमएल पेलोड हमलों की जांच के लिए मैसेज. अक्सर यह इस पर सेट किया जाता है:
request, क्योंकि आपको आम तौर पर क्लाइंट ऐप्लिकेशन से मिलने वाले इनबाउंड अनुरोधों की पुष्टि करनी होगी.
message पर सेट करने पर, यह एलिमेंट अपने-आप अनुरोध वाले मैसेज की जांच करेगा
अनुरोध के साथ अटैच किए जाने पर. साथ ही, जवाब के साथ अटैच होने पर,
फ़्लो.
<Source>request</Source>
| डिफ़ॉल्ट: | CANNOT TRANSLATE |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
स्ट्रिंग.
|
<StructuralLimits> एलिमेंट
उन संरचनात्मक सीमाओं के बारे में बताता है जिन्हें नीति के हिसाब से जांचा और लागू किया जाना है.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: | लागू नहीं |
<StructuralLimits>/<NodeDepth> एलिमेंट
एक्सएमएल में मौजूद नोड की ज़्यादा से ज़्यादा डेप्थ की जानकारी देता है.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<StructuralLimits>/<AttributeCountPerElement> एलिमेंट
इससे पता चलता है कि किसी एलिमेंट के लिए ज़्यादा से ज़्यादा कितने एट्रिब्यूट का इस्तेमाल किया जा सकता है.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय,
<AttributeCountPerElement> एलिमेंट वैल्यू
नीचे दिए गए नीति स्निपेट में, यह पुष्टि करेगा कि एलिमेंट book, title,
author और year में हर एक के लिए 2 से ज़्यादा एट्रिब्यूट नहीं हैं.
ध्यान दें कि नेमस्पेस तय करने के लिए इस्तेमाल किए जाने वाले एट्रिब्यूट को नहीं गिना जाता.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<StructuralLimits>/<NameSpaceCountPerElement> एलिमेंट
यह बताता है कि किसी भी एलिमेंट के लिए ज़्यादा से ज़्यादा नेमस्पेस परिभाषाओं की अनुमति दी गई है या नहीं.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<e1 attr1="val1" attr2="val2">
<e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>
ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, <NamespaceCountPerElement> एलिमेंट वैल्यू
नीचे दिए गए नीति स्निपेट में, यह पुष्टि की जाएगी कि एलिमेंट e1 और e2
हर एक के लिए 2 से ज़्यादा नेमस्पेस परिभाषाएं नहीं हैं. इस मामले में, <e1> में कोई नेमस्पेस परिभाषाएं नहीं हैं और
<e2> में दो नेमस्पेस हैं
परिभाषाएं: xmlns="http://apigee.com" और
xmlns:yahoo="http://yahoo.com".
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<StructuralLimits>/<ChildCount> एलिमेंट
इससे पता चलता है कि किसी एलिमेंट के लिए ज़्यादा से ज़्यादा कितने चाइल्ड एलिमेंट जोड़े जा सकते हैं.
<StructureLimits> <NodeDepth>5</NodeDepth> <AttributeCountPerElement>2</AttributeCountPerElement> <NamespaceCountPerElement>3</NamespaceCountPerElement> <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount> </StructureLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
विशेषताएं
| एट्रिब्यूट | डिफ़ॉल्ट | मौजूदगी |
|---|---|---|
| includeComment | सही | वैकल्पिक |
| includeElement | सही | वैकल्पिक |
| includeProcessingInstructions | सही | वैकल्पिक |
| includeText | सही | वैकल्पिक |
<ValueLimits> एलिमेंट
उन वैल्यू के लिए वर्ण की सीमा तय करता है जिनकी जांच करके नीति के तहत, उन वैल्यू को चुना जाता है और लागू किया जाता है.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | लागू नहीं |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
लागू नहीं |
<ValueLimits>/<Text> एलिमेंट
यह एक्सएमएल दस्तावेज़ में मौजूद सभी टेक्स्ट नोड के लिए वर्ण सीमा के बारे में बताता है.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, नीति में
<Text> एलिमेंट की वैल्यू
नीचे दिया गया स्निपेट पुष्टि करेगा कि एलीमेंट टेक्स्ट मान Learning XML, Erik T.
Ray, और 2003 में से हर एक में 15 वर्ण से ज़्यादा नहीं हैं.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<ValueLimits>/<Attribute> एलिमेंट
एक्सएमएल दस्तावेज़ में मौजूद किसी भी एट्रिब्यूट की वैल्यू के लिए, वर्ण सीमा तय करता है.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, नीति में
<Attribute> एलिमेंट की वैल्यू
नीचे दिया गया स्निपेट पुष्टि करेगा कि विशेषता मान WEB
10 वर्ण.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<ValueLimits>/<NamespaceURI> एलिमेंट
एक्सएमएल दस्तावेज़ में मौजूद किसी भी नेमस्पेस यूआरआई के लिए वर्ण सीमा तय करता है.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<ns1:myelem xmlns:ns1="http://ns1.com"/>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय,
<NamespaceURI>
नीचे दिया गया नीति स्निपेट पुष्टि करेगा कि नेमस्पेस यूआरआई मान http://ns1.com करता है
10 से ज़्यादा वर्ण नहीं होने चाहिए.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<ValueLimits>/<Comment> एलिमेंट
यह एक्सएमएल दस्तावेज़ में मौजूद किसी भी टिप्पणी के लिए वर्ण सीमा के बारे में बताता है.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<book category="WEB"> <!-- This is a comment --> <title>Learning XML</title> <author>Erik T. Ray</author> <year>2003</year> </book>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय, नीति में
<Comment> एलिमेंट की वैल्यू
नीचे दिया गया स्निपेट पुष्टि करेगा कि टिप्पणी का टेक्स्ट This is a comment
10 वर्ण.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
<ValueLimits>/<ProcessingInstructionData> एलिमेंट
एक्सएमएल में मौजूद किसी भी प्रोसेसिंग निर्देश टेक्स्ट के लिए एक वर्ण सीमा तय करता है दस्तावेज़.
उदाहरण के लिए, यहां दी गई एक्सएमएल देखें:
<?xml-stylesheet type="text/xsl" href="style.xsl"?>ऊपर दिए गए एक्सएमएल का विश्लेषण करते समय,
<ProcessingInstructionData> एलिमेंट
नीचे दिए गए नीति स्निपेट में मौजूद वैल्यू इस बात की पुष्टि करेगी कि प्रोसेस करने वाले निर्देश का टेक्स्ट
type="text/xsl" href="style.xsl" में 10 से ज़्यादा वर्ण नहीं हैं.
<ValueLimits> <Text>15</Text> <Attribute>10</Attribute> <NamespaceURI>10</NamespaceURI> <Comment>10</Comment> <ProcessingInstructionData>10</ProcessingInstructionData> </ValueLimits>
| डिफ़ॉल्ट: | अगर आप सीमा तय नहीं करते हैं, तो सिस्टम -1 का डिफ़ॉल्ट मान लागू कर देता है,
जिसे हमारे सिस्टम में लागू माना जाता है. |
| मौजूदगी: | वैकल्पिक |
| टाइप: |
पूर्णांक |
गड़बड़ी का रेफ़रंस
इस सेक्शन में, गड़बड़ी के कोड और गड़बड़ी के मैसेज के बारे में बताया गया है. साथ ही, इन गड़बड़ियों के वैरिएबल के बारे में भी बताया गया है, जो Edge की मदद से सेट किए जाते हैं. यह जानकारी जानना ज़रूरी है कि क्या आप गड़बड़ियों को ठीक करता है. ज़्यादा जानने के लिए, आपके लिए ज़रूरी जानकारी देखें नीति से जुड़ी गड़बड़ियों और हैंडलिंग के बारे में जानकारी गलतियां.
रनटाइम की गड़बड़ियां
नीति के लागू होने पर ये गड़बड़ियां हो सकती हैं.
| गड़बड़ी कोड | एचटीटीपी कोड स्थिति | वजह | ठीक करें |
|---|---|---|---|
steps.xmlthreatprotection.ExecutionFailed |
500 | XMLImageProtection नीति की वजह से, कई अलग-अलग तरह की जन्मदिन की गड़बड़ियां मिल सकती हैं. इस तरह की ज़्यादातर गड़बड़ियां तब होती हैं, जब नीति में सेट किया गया कोई थ्रेशोल्ड पार हो जाता है. ये इस तरह की गड़बड़ियां हो सकती हैं: एलिमेंट के नाम की लंबाई, बच्चों की संख्या, नोड की गहराई, एट्रिब्यूट की संख्या, एट्रिब्यूट के नाम की लंबाई, और कई अन्य. इस विषय में, पूरी सूची देखी जा सकती है. इस सूची में, XML प्रॉपर्टीके लिए सुरक्षा से जुड़ी नीति के रनटाइम से जुड़ी गड़बड़ी का हल करने के बारे में जानकारी दी गई है. | build |
steps.xmlthreatprotection.InvalidXMLPayload |
500 |
यह गड़बड़ी तब होती है, जब एक्सएमएल खतरे को सुरक्षित रखने की नीति के <Source> एलिमेंट से तय किया गया इनपुट मैसेज पेलोड मान्य एक्सएमएल दस्तावेज़ नहीं है.
|
build |
steps.xmlthreatprotection.SourceUnavailable |
500 |
यह गड़बड़ी तब होती है, जब मैसेज
<Source> एलिमेंट में दिया गया वैरिएबल या तो:
|
build |
steps.xmlthreatprotection.NonMessageVariable |
500 |
यह गड़बड़ी तब होती है, जब <Source> एलिमेंट किसी ऐसे वैरिएबल पर सेट होता है जो
का प्रकार नहीं है
मैसेज.
|
build |
ध्यान दें:
- गड़बड़ी का नाम ज़रूरत के हिसाब से, गड़बड़ी का डिफ़ॉल्ट नाम होता है और इसे दिए गए सभी विकल्पों पर निर्भर नहीं किया जाता किस तरह की गड़बड़ी का पता चला है; हालांकि, इस डिफ़ॉल्ट सेटिंग को संगठन-लेवल की प्रॉपर्टी. जब यह प्रॉपर्टी सेट हो जाती है, तो गड़बड़ी का नाम असली गड़बड़ी. उदाहरण के लिए, "TextExceeded" या "AttrValueExeded" है. इनके लिए इस्तेमाल से जुड़े नोट देखें विवरण.
- डिफ़ॉल्ट रूप से, 500 एचटीटीपी स्टेटस होता है; हालांकि, एचटीटीपी स्टेटस को 400 में बदला जा सकता है संगठन-लेवल की प्रॉपर्टी सेट करके, फ़्लो में गड़बड़ियों का अनुरोध किया जा सकता है. इनके लिए इस्तेमाल से जुड़े नोट देखें विवरण.
डिप्लॉयमेंट से जुड़ी गड़बड़ियां
कोई नहीं.
गड़बड़ी के वैरिएबल
रनटाइम की गड़बड़ी होने पर ये वैरिएबल सेट किए जाते हैं. ज़्यादा जानकारी के लिए, आपके लिए ज़रूरी जानकारी देखें नीति से जुड़ी गड़बड़ियों के बारे में जानकारी.
| वैरिएबल | कहां | उदाहरण |
|---|---|---|
fault.name="fault_name" |
fault_name गड़बड़ी का नाम है, जैसा कि ऊपर रनटाइम में गड़बड़ियां टेबल में बताया गया है. गड़बड़ी का नाम, गड़बड़ी के कोड का आखिरी हिस्सा होता है. | fault.name Matches "SourceUnavailable" |
xmlattack.policy_name.failed |
policy_name, उपयोगकर्ता की ओर से बताया गया उस नीति का नाम है जिसमें गड़बड़ी हुई है. | xmlattack.XPT-SecureRequest.failed = true |
गड़बड़ी के रिस्पॉन्स का उदाहरण
{ "fault": { "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2", "detail": { "errorcode": "steps.xmlthreatprotection.ExecutionFailed" } } }
गड़बड़ी के नियम का उदाहरण
<FaultRule name="XML Threat Protection Policy Faults">
<Step>
<Name>AM-CustomErrorResponse</Name>
<Condition>(fault.name Matches "ExecutionFailed") </Condition>
</Step>
<Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>
स्कीमा
इस्तेमाल की जानकारी
ऑनलाइन डेटा पाने वाले किसी भी सर्वर पर हमला किया जा सकता है, चाहे वह नुकसान पहुंचाने वाला हो या अनजाने में. कुछ हमले ऐसे अमान्य दस्तावेज़ बना देते हैं जो एक्सएमएल की सुविधा का फ़ायदा लेते हैं. इन दस्तावेज़ों में जिससे बैक-एंड सिस्टम को खतरा हो सकता है. खराब या बेहद जटिल एक्सएमएल दस्तावेज़ इसकी वजह से, सर्वर उपलब्ध स्टोरेज से ज़्यादा मेमोरी बांटते हैं. इससे सीपीयू और मेमोरी के संसाधन जुड़े होते हैं, पार्सर को क्रैश करना और आम तौर पर मैसेज प्रोसेसिंग को बंद करना और ऐप्लिकेशन-लेवल बनाना डिनायल ऑफ़ सर्विस अटैक.
खतरे से सुरक्षा से जुड़ी गड़बड़ी का कॉन्फ़िगरेशन
अगर इस नीति के लिए गड़बड़ी के नियम बनाए जा रहे हैं, तो अहम जानकारी:
डिफ़ॉल्ट तौर पर, Edge पर एचटीटीपी 500 सर्वर के सर्वर में गड़बड़ी का स्टेटस कोड मिलता है. साथ ही, एक सॉफ़्टवेयर वर्शन को एक्ज़ीक्यूट नहीं किया जा सकता.
कोड का उपयोग करें. इसे बदला जा सकता है
उस गड़बड़ी को ध्यान में रखकर बनाया गया है. संगठन सेट करते समय
प्रॉपर्टी features.isPolicyHttpStatusEnabled को सही पर सेट किया है, तो
व्यवहार होता है:
- अनुरोध: अनुरोध के किसी भी फ़्लो पर, खतरे से सुरक्षा की नीति अटैच होने की वजह से अमान्य मैसेज नीति की गड़बड़ी के साथ, 400 खराब अनुरोध के स्टेटस कोड दिखाता है के लिए एक कोड लागू करना होगा (न कि सिर्फ़ बंद करने के बजाय).
- जवाब: अगर जवाब देने के किसी भी फ़्लो पर, खतरे से सुरक्षा की नीति लागू की गई हो, तो अमान्य मैसेज होते हैं अब भी 500 सर्वर में हुई गड़बड़ी की स्थिति का कोड दिखाता है. साथ ही, इनमें से किसी एक संबंधित नीति के गड़बड़ी कोड दिखाए जाते हैं (न कि सिर्फ़ सार्वजनिक एक्सटेंशन की).
Cloud के ग्राहकों को Apigee Edge की सहायता टीम से संपर्क करना होगा, ताकि संगठन की प्रॉपर्टी.