Bu sayfa, Cloud Translation API ile çevrilmiştir.

XMLThreatProtection politikası

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

Ne

XML güvenlik açıklarıyla ilgilenin ve API'nize yapılan saldırı sayısını en aza indirin. İsteğe bağlı olarak, yapılandırılmış sınırlara göre XML yükü saldırılarını algılayın. Aşağıdaki yaklaşımları kullanarak XML tehditlerine karşı filtreleyin:

Not: Bu politika yalnızca istek veya yanıt başlığının Content-Type öğesi application/xml. olarak ayarlanırsa yürütülür

İletileri XML şemasına göre doğrulayın (.xsd)
Hariç tutulacak belirli anahtar kelimeler veya kalıplar için mesaj içeriğini değerlendirin
Bozuk veya bozuk iletileri ayrıştırılmadan önce tespit etme

Öğe referansı

Öğe referansı, XMLThreatProtection politikasının öğelerini ve özelliklerini açıklar.

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

<XMLThreatProtection> özellikleri

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">

Aşağıdaki tabloda, tüm politika üst öğelerinde ortak olan özellikler açıklanmaktadır:

Özellik	Açıklama	Varsayılan	Varlık
`name`	Politikanın dahili adı. `name` özelliğinin değeri harf, sayı, boşluk, kısa çizgi, alt çizgi ve nokta içerebilir. Bu değer 255 karakterden uzun olamaz. İsteğe bağlı olarak, politikayı yönetim kullanıcı arayüzü proxy düzenleyicisinde farklı bir doğal dil adıyla etiketlemek için `<DisplayName>` öğesini kullanın.	Yok	Gerekli
`continueOnError`	Bir politika başarısız olduğunda hata döndürülmesi için `false` olarak ayarlayın. Bu, çoğu politika için beklenen davranıştır. Bir politika başarısız olduktan sonra bile akış yürütülmesinin devam etmesi için `true` değerine ayarlayın.	false	İsteğe bağlı
`enabled`	Politikayı uygulamak için `true` değerine ayarlayın. Politikayı devre dışı bırakmak için `false` olarak ayarlayın. Bu politika, bir akışa bağlı kalsa bile uygulanmaz.	true	İsteğe bağlı
`async`	Bu özellik kullanımdan kaldırıldı.	false	Kullanımdan kaldırıldı

<DisplayName> öğesi

Politikayı, yönetim kullanıcı arayüzü proxy düzenleyicisinde farklı bir doğal dil adıyla etiketlemek için name özelliğine ek olarak kullanın.

<DisplayName>Policy Display Name</DisplayName>

Varsayılan

Varsayılan	Yok Bu öğeyi çıkarırsanız politikanın `name` özelliğinin değeri kullanılır.
Varlık	İsteğe bağlı
Tür	Dize

Yok

Bu öğeyi çıkarırsanız politikanın name özelliğinin değeri kullanılır.

Varlık İsteğe bağlı

Tür Dize

<NameLimits> öğesi

Politika tarafından kontrol edilecek ve zorunlu kılınacak karakter sınırlarını belirtir.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>

Varsayılan:	Yok
Bulunma:	İsteğe bağlı
Tür:	Yok

<NameLimits>/<Element> öğesi

XML belgesindeki herhangi bir öğe adında izin verilen maksimum karakter sayısı için bir sınır belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <Element> öğe değeri, öğe adlarının (book , title, author ve year)) 10 karakteri aşmadığını doğrular.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<NameLimits>/<Attribute> öğesi

XML belgesindeki herhangi bir özellik adında izin verilen maksimum karakter sayısı için bir sınır belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <Attribute> öğe değeri, category özellik adının 10 karakteri aşmadığını doğrular.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<NameLimits>/<NamespacePrefix> öğesi

XML belgesindeki ad alanı önekinde izin verilen maksimum karakter sayısı için bir sınır belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

Yukarıdaki XML'i analiz ederken aşağıdaki politika snippet'inde bulunan <NamespacePrefix> öğe değeri, ns1 ad alanı önekinin 10 karakteri aşmadığını doğrular.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<NameLimits>/<ProcessingLearnionTarget> öğesi

XML belgesindeki herhangi bir işleme talimatının hedefinde izin verilen maksimum karakter sayısı için bir sınır belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <ProcessingInstructionTarget> öğe değeri, xml-stylesheet işleme talimatı hedefinin 10 karakteri aşmadığını doğrular.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<Source> öğesi

XML yükü saldırılarına karşı denetlenecek mesaj. İstemci uygulamalarından gelen istekleri doğrulamanız gerektiği için bu genellikle request olarak ayarlanır. message olarak ayarlandığında bu öğe, istek akışına eklendiğinde istek mesajını ve yanıt akışına eklendiğinde yanıt mesajını otomatik olarak değerlendirir.

<Source>request</Source>

Varsayılan: istek

Bulunma: İsteğe bağlı

Tür:

Dize.

request, response veya message arasından seçim yapın.

<StructuralLimits> öğesi

Politika tarafından kontrol edilecek ve zorunlu kılınacak yapısal sınırları belirtir.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>

Varsayılan:	Yok
Bulunma:	İsteğe bağlı
Tür:	Yok

<StructuralLimits>/<NodeDepth> öğesi

XML'de izin verilen maksimum düğüm derinliğini belirtir.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<StructuralLimits>/<AttributeCountPerElement> öğesi

Herhangi bir öğe için izin verilen maksimum özellik sayısını belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde yer alan <AttributeCountPerElement> öğesi değeri, book, title, author ve year öğelerinin her birinde en fazla 2 özellik bulunduğunu doğrular. Ad alanlarını tanımlamak için kullanılan özelliklerin sayılmadığını unutmayın.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<StructuralLimits>/<NameSpaceCountPerElement> öğesi

Herhangi bir öğe için izin verilen maksimum ad alanı tanımı sayısını belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <NamespaceCountPerElement> öğesi değeri, e1 ve e2 öğelerinin her birinin en fazla 2 ad alanı tanımına sahip olduğunu doğrular. Bu durumda, <e1> 0 ad alanı tanımına sahiptir ve <e2> 2 ad alanı tanımına sahiptir: xmlns="http://apigee.com" ve xmlns:yahoo="http://yahoo.com".

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<StructuralLimits>/<ChildCount> öğesi

Herhangi bir öğe için izin verilen maksimum alt öğe sayısını belirtir.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

Özellikler

Özellik	Varsayılan	Varlık
includeComment	true	İsteğe bağlı
includeElement	true	İsteğe bağlı
includeProcessingInstructions	true	İsteğe bağlı
includeText	true	İsteğe bağlı

<ValueLimits> öğesi

Politika tarafından kontrol edilecek ve zorunlu kılınacak değerler için karakter sınırlarını belirtir.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Yok
Bulunma:	İsteğe bağlı
Tür:	Yok

<ValueLimits>/<Text> öğesi

XML dokümanında bulunan tüm metin düğümleri için bir karakter sınırı belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde yer alan <Text> öğesi değeri, Learning XML,

Erik T.
Ray,

ve 2003 öğe metin değerlerinin her birinin 15 karakteri aşmadığını doğrular.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<ValueLimits>/<Attribute> öğesi

XML dokümanında bulunan tüm özellik değerleri için bir karakter sınırı belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde yer alan <Attribute> öğesi değeri, WEB özellik değerinin 10 karakteri aşmadığını doğrular.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<ValueLimits>/<NamespaceURI> öğesi

XML dokümanında bulunan ad alanı URI'ları için bir karakter sınırı belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <NamespaceURI> öğe değeri, http://ns1.com ad alanı URI değerinin 10 karakteri aşmadığını doğrular.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<ValueLimits>/<Yorum> öğesi

XML dokümanında bulunan tüm yorumlar için karakter sınırı belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde yer alan <Comment> öğesi değeri, This is a comment yorum metninin 10 karakteri aşmadığını doğrular.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

<ValueLimits>/<ProcessingTalimatlar Verisi> öğesi

XML dokümanında bulunan tüm işleme talimatı metinleri için bir karakter sınırı belirtir.

Örneğin, aşağıdaki XML'i ele alalım:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

Yukarıdaki XML analiz edilirken aşağıdaki politika snippet'inde bulunan <ProcessingInstructionData> öğe değeri, type="text/xsl" href="style.xsl" işleme talimatı metninin 10 karakteri aşmadığını doğrular.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>

Varsayılan:	Bir sınır belirtmezseniz sistem, varsayılan değer olan `-1` değerini uygular. Bu değer, sistemin sınır olmadığı anlamına gelir.
Bulunma:	İsteğe bağlı
Tür:	Tamsayı

Hata referansı

Not: Bu politika, yalnızca istek veya yanıt başlığının Content-Type öğesi application/xml. olarak ayarlanırsa yürütülür

Bu bölümde, bu politika bir hatayı tetiklediğinde Edge tarafından ayarlanan hata kodları ile hata mesajları ve döndürülen hata mesajları ile Edge tarafından ayarlanan hata değişkenleri açıklanmaktadır. Bu bilgiyi, hataları ele almak için hata kuralları geliştirip geliştirmediğinizi bilmeniz önemlidir. Daha fazla bilgi için Politika hataları hakkında bilmeniz gerekenler ve Hataları işleme bölümlerine bakın.

Çalışma zamanı hataları

Politika yürütüldüğünde bu hatalar ortaya çıkabilir.

Hata kodu	HTTP durumu	Neden
`steps.xmlthreatprotection.ExecutionFailed`	500	XMLThreatProtection politikası birçok farklı ExecutionFailed hatası verebilir. Bu hataların çoğu, politikada ayarlanan belirli bir eşik aşıldığında ortaya çıkar. Bu hata türleri arasında şunlar yer alır: öğe adı uzunluğu, alt öğe sayısı, düğüm derinliği, özellik sayısı, özellik adı uzunluğu ve daha birçok hata. Tam listeyi XMLThreatProtection politika çalışma zamanı hatası giderme konusunda bulabilirsiniz.
`steps.xmlthreatprotection.InvalidXMLPayload`	500	Bu hata, XMLThreatProtection politikasının `<Source>` öğesi tarafından belirtilen giriş mesajı yükü geçerli bir XML dokümanı değilse ortaya çıkar.
`steps.xmlthreatprotection.SourceUnavailable`	500	Bu hata, `<Source>` öğesinde belirtilen message değişkeni şunlardan biriyse ortaya çıkar: Kapsam dışında (politikanın yürütüldüğü belirli akışta kullanılamaz) `request`, `response` veya `message` geçerli değerlerinden biri değil
`steps.xmlthreatprotection.NonMessageVariable`	500	Bu hata, `<Source>` öğesi mesaj türünde olmayan bir değişkene ayarlanırsa ortaya çıkar.

Notes:

ExecutionFailed hata adı, varsayılan hata adıdır ve algılanan hatanın türünden bağımsız olarak döndürülür. Ancak bu varsayılan, kuruluş düzeyinde bir özellik ayarlanarak değiştirilebilir. Bu özellik ayarlandığında hata adı, gerçek hatayı yansıtır. Örneğin, "TextExceeded" veya "AttrValueExceeded". Ayrıntılar için Kullanım Notları'na bakın.
Varsayılan olarak 500 HTTP durumu gösterilir. Ancak kuruluş düzeyinde bir özellik ayarlanarak istek akışı hataları için HTTP Durumu 400 olarak değiştirilebilir. Ayrıntılar için Kullanım Notları'na bakın.

Dağıtım hataları

Yok.

Hata değişkenleri

Bu değişkenler, bir çalışma zamanı hatası oluştuğunda ayarlanır. Daha fazla bilgi için Politika hataları hakkında bilmeniz gerekenler bölümüne bakın.

Değişkenler	Konum	Örnek
`fault.name="fault_name"`	`fault_name`, yukarıdaki Çalışma zamanı hataları tablosunda listelenen hatanın adıdır. Hata adı, hata kodunun son kısmıdır.	`fault.name Matches "SourceUnavailable"`
`xmlattack.policy_name.failed`	`policy_name`, hataya neden olan politikanın kullanıcı tarafından belirtilen adıdır.	`xmlattack.XPT-SecureRequest.failed = true`

Örnek hata yanıtı

Not: Hata işleme için en iyi uygulama, hata yanıtındaki errorcode bölümünü yakalamaktır. Değişebileceği için faultstring içindeki metne güvenmeyin.

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Hata kuralı örneği

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Şemalar

Kullanım notları

Online verileri alan her sunucu, kötü amaçlı veya istemeden saldırıya tabidir. Bazı saldırılar, arka uç sistemlerinin güvenliğini ihlal etme potansiyeli taşıyan geçersiz belgeler oluşturarak XML'in esnekliğinden yararlanır. Bozuk veya aşırı karmaşık XML belgeleri, sunucuların mevcut olandan daha fazla bellek ayırmasına neden olarak CPU ve bellek kaynakları arasında bağlantı kurulmasına, ayrıştırıcıların kilitlenmesine ve genellikle mesaj işlemenin devre dışı bırakılmasına ve uygulama düzeyinde hizmet reddi saldırıları oluşturulmasına neden olabilir.

Tehdit koruması hatası yapılandırması

Bu politika için FaultRules oluşturuyorsanız önemli bilgi: Bir ileti JSON veya XML Tehdit Koruması politikasını geçemezse Edge varsayılan olarak HTTP 500 Dahili Sunucu Hatası durum kodu ve ExecutionFailed hata kodu atar. Bu hata davranışını, kuruluş düzeyinde yeni bir mülkle değiştirebilirsiniz. features.isPolicyHttpStatusEnabled kuruluş özelliği "true" (doğru) değerine ayarlandığında aşağıdaki davranış gerçekleşir:

İstek: Herhangi bir istek akışına tehdit koruması politikası eklendiğinde geçersiz mesajlar, (yalnızca ExecutionFailed yerine) karşılık gelen bir politika hata koduyla birlikte 400 Hatalı İstek durum kodu döndürür.
Yanıt: Herhangi bir yanıt akışına eklenmiş bir tehdit koruması politikası olduğunda, geçersiz mesajlar yine 500 Dahili Sunucu Hatası durum kodu döndürür ve ilgili politika hata kodlarından biri (ExecutionFailed yerine) gönderilir.

Cloud müşterileri, kuruluş mülkünü ayarlamak için Apigee Edge Destek Ekibi ile iletişime geçmelidir.

Private Cloud: Private Cloud müşterileri, mülkü aşağıdaki gibi bir API çağrısıyla ayarlayabilir.

curl -u email:password -X POST -H "Content-type:application/xml" http://host:8080/v1/o/myorg -d \
"<Organization type="trial" name="MyOrganization">
    <Environments/>
    <Properties>
        <Property name="features.isPolicyHttpStatusEnabled">true</Property>
        ...
    </Properties>
</Organization>"

İlgili konular

JSON Tehdit Koruması politikası

Normal İfade Koruması politikası