Chính sách về XMLThreatProtection

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Nội dung

Khắc phục các lỗ hổng bảo mật XML và giảm thiểu các cuộc tấn công vào API của bạn. Phát hiện tải trọng XML (không bắt buộc) dựa trên các giới hạn đã định cấu hình. Sàng lọc các mối đe doạ XML bằng cách sử dụng phương pháp tiếp cận:

  • Xác thực thông báo theo lược đồ XML (.xsd)
  • Đánh giá nội dung thông báo cho các từ khoá hoặc mẫu cụ thể để loại trừ
  • Phát hiện thư bị lỗi hoặc không đúng định dạng trước khi các thư đó được phân tích cú pháp

Tham chiếu phần tử

Thông tin tham chiếu phần tử mô tả các phần tử và thuộc tính của XMLThreatProtection .

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">
   <DisplayName>XML Threat Protection 1</DisplayName>
   <NameLimits>
      <Element>10</Element>
      <Attribute>10</Attribute>
      <NamespacePrefix>10</NamespacePrefix>
      <ProcessingInstructionTarget>10</ProcessingInstructionTarget>
   </NameLimits>
   <Source>request</Source>
   <StructureLimits>
      <NodeDepth>5</NodeDepth>
      <AttributeCountPerElement>2</AttributeCountPerElement>
      <NamespaceCountPerElement>3</NamespaceCountPerElement>
      <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
   </StructureLimits>
   <ValueLimits>
      <Text>15</Text>
      <Attribute>10</Attribute>
      <NamespaceURI>10</NamespaceURI>
      <Comment>10</Comment>
      <ProcessingInstructionData>10</ProcessingInstructionData>
   </ValueLimits> 
</XMLThreatProtection>

&lt;XMLThreatProtection&gt; thuộc tính

<XMLThreatProtection async="false" continueOnError="false" enabled="true" name="XML-Threat-Protection-1">

Bảng sau đây mô tả những thuộc tính chung cho tất cả phần tử mẹ của chính sách:

Thuộc tính Mô tả Mặc định Sự hiện diện
name

Tên nội bộ của chính sách. Giá trị của thuộc tính name có thể chứa chữ cái, số, dấu cách, dấu gạch nối, dấu gạch dưới và dấu chấm. Giá trị này không được vượt quá 255 ký tự.

(Không bắt buộc) Bạn có thể dùng phần tử <DisplayName> để gắn nhãn chính sách trong trình chỉnh sửa proxy giao diện người dùng quản lý bằng tên ngôn ngữ tự nhiên khác.

 Không áp dụng Bắt buộc
continueOnError

Đặt thành false để trả về lỗi khi chính sách không thành công. Điều này là dự kiến đối với hầu hết các chính sách.

Đặt thành true để tiếp tục thực thi luồng ngay cả sau khi có chính sách không thành công.

 false Không bắt buộc
enabled

Hãy đặt thành true để thực thi chính sách này.

Đặt thành false để tắt chính sách này. Chính sách này sẽ không được thực thi ngay cả khi luồng đó vẫn được liên kết với một luồng.

 đúng Không bắt buộc
async

Thuộc tính này không được dùng nữa.

 false Không được dùng nữa

&lt;DisplayName&gt; phần tử

Hãy sử dụng cùng với thuộc tính name để gắn nhãn chính sách trong phần trình chỉnh sửa proxy giao diện người dùng quản lý có tên ngôn ngữ tự nhiên khác.

<DisplayName>Policy Display Name</DisplayName>
Mặc định

Không áp dụng

Nếu bạn bỏ qua phần tử này, giá trị của thuộc tính name của chính sách sẽ là đã sử dụng.
Sự hiện diện Không bắt buộc
Loại Chuỗi

&lt;NameLimits&gt; phần tử

Chỉ định giới hạn ký tự mà chính sách sẽ kiểm tra và thực thi.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
Mặc định: Không áp dụng
Sự hiện diện: Không bắt buộc
Loại: Không áp dụng

&lt;NameLimits&gt;/&lt;Element&gt; phần tử

Chỉ định giới hạn về số lượng ký tự tối đa được phép trong tên phần tử bất kỳ trong XML tài liệu.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Khi phân tích XML ở trên, giá trị phần tử <Element> trong chính sách đoạn mã dưới đây sẽ xác thực rằng tên phần tử (book , title, authoryear) không vượt quá 10 ký tự.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại: Số nguyên

&lt;NameLimits&gt;/&lt;Attribute&gt; phần tử

Chỉ định giới hạn về số lượng ký tự tối đa được phép trong mọi tên thuộc tính trong Tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>

Khi phân tích XML ở trên, giá trị phần tử <Attribute> trong chính sách đoạn mã bên dưới sẽ xác thực rằng tên thuộc tính category không vượt quá 10 ký tự.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại: Số nguyên

&lt;NameLimits&gt;/&lt;NamespacePrefix&gt; phần tử

Chỉ định giới hạn về số lượng ký tự tối đa được phép cho tiền tố không gian tên trong phần tử Tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<ns1:myelem xmlns:ns1="http://ns1.com"/>

Khi phân tích XML ở trên, giá trị phần tử <NamespacePrefix> trong đoạn mã chính sách dưới đây sẽ xác thực rằng tiền tố không gian tên ns1 không vượt quá 10 ký tự.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại: Số nguyên

&lt;NameLimits&gt;/&lt;ProcessingInstructionTarget&gt; phần tử

Chỉ định giới hạn về số lượng ký tự tối đa được phép trong mục tiêu của bất kỳ các hướng dẫn xử lý trong tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>

Khi phân tích XML ở trên, phần tử <ProcessingInstructionTarget> trong đoạn mã chính sách bên dưới sẽ xác thực rằng mục tiêu hướng dẫn xử lý xml-stylesheet không vượt quá 10 ký tự.

<NameLimits>
   <Element>10</Element>
   <Attribute>10</Attribute>
   <NamespacePrefix>10</NamespacePrefix>
   <ProcessingInstructionTarget>10</ProcessingInstructionTarget>     
</NameLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại: Số nguyên

&lt;Source&gt; phần tử

Thông báo cần được sàng lọc để phát hiện các cuộc tấn công tải trọng XML. Thường được đặt thành request, vì thông thường, bạn cần xác thực các yêu cầu gửi đến từ ứng dụng khách. Khi bạn đặt thành message, phần tử này sẽ tự động đánh giá thông báo yêu cầu khi được đính kèm vào luồng yêu cầu và thông báo phản hồi khi được đính kèm vào phản hồi luồng.

<Source>request</Source>
Mặc định: request
Sự hiện diện: Không bắt buộc
Loại:

Chuỗi.

Chọn trong số request, response hoặc message.

&lt;StructuralLimits&gt; phần tử

Chỉ định các giới hạn về cấu trúc mà chính sách cần kiểm tra và thực thi.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
Mặc định: Không áp dụng
Sự hiện diện: Không bắt buộc
Loại: Không áp dụng

&lt;StructuralLimits&gt;/&lt;NodeDepth&gt; phần tử

Chỉ định độ sâu nút tối đa được phép trong XML.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;StructuralLimits&gt;/&lt;AttributeCountPerElement&gt; phần tử

Chỉ định số lượng thuộc tính tối đa được phép cho một phần tử bất kỳ.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
Khi phân tích XML ở trên, giá trị phần tử <AttributeCountPerElement> trong đoạn mã chính sách dưới đây sẽ xác thực rằng các thành phần book, title, authoryear không có nhiều hơn 2 thuộc tính. Xin lưu ý rằng các thuộc tính dùng để xác định không gian tên sẽ không được tính. 
<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;StructuralLimits&gt;/&lt;NameSpaceCountPerElement&gt; phần tử

Chỉ định số lượng định nghĩa không gian tên tối đa được phép cho mọi phần tử.

Ví dụ: hãy xem xét XML sau:

<e1 attr1="val1" attr2="val2">
    <e2 xmlns="http://apigee.com" xmlns:yahoo="http://yahoo.com" one="1" yahoo:two="2"/>
</e1>

Khi phân tích XML ở trên, giá trị phần tử <NamespaceCountPerElement> trong đoạn mã chính sách dưới đây sẽ xác thực rằng các thành phần e1e2 không có nhiều hơn 2 định nghĩa không gian tên. Trong trường hợp này, <e1> không có định nghĩa không gian tên và <e2> có 2 không gian tên định nghĩa: xmlns="http://apigee.com"xmlns:yahoo="http://yahoo.com".

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;StructuralLimits&gt;/&lt;ChildCount&gt; phần tử

Chỉ định số lượng phần tử con tối đa được phép cho một phần tử bất kỳ.

<StructureLimits>
   <NodeDepth>5</NodeDepth>
   <AttributeCountPerElement>2</AttributeCountPerElement>
   <NamespaceCountPerElement>3</NamespaceCountPerElement>
   <ChildCount includeComment="true" includeElement="true" includeProcessingInstruction="true" includeText="true">3</ChildCount>
</StructureLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

Thuộc tính

Thuộc tính Mặc định Sự hiện diện
includeComment đúng Không bắt buộc
includeElement đúng Không bắt buộc
includeProcessingInstructions đúng Không bắt buộc
includeText đúng Không bắt buộc

&lt;ValueLimits&gt; phần tử

Chỉ định giới hạn ký tự cho các giá trị cần kiểm tra và thực thi theo chính sách.

<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Không áp dụng
Sự hiện diện: Không bắt buộc
Loại:

Không áp dụng

&lt;ValueLimits&gt;/&lt;Text&gt; phần tử

Chỉ định giới hạn ký tự cho mọi nút văn bản có trong tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
Khi phân tích XML ở trên, giá trị phần tử <Text> trong chính sách đoạn mã dưới đây sẽ xác thực rằng các giá trị văn bản phần tử Learning XML, Erik T. Ray,2003 không vượt quá 15 ký tự mỗi giá trị. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;ValueLimits&gt;/&lt;Attribute&gt; phần tử

Chỉ định giới hạn ký tự cho mọi giá trị thuộc tính có trong tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
Khi phân tích XML ở trên, giá trị phần tử <Attribute> trong chính sách đoạn mã bên dưới sẽ xác thực rằng giá trị thuộc tính WEB không vượt quá 10 ký tự. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;ValueLimits&gt;/&lt;NamespaceURI&gt; phần tử

Chỉ định giới hạn ký tự cho mọi URI không gian tên có trong tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<ns1:myelem xmlns:ns1="http://ns1.com"/>
Khi phân tích XML ở trên, giá trị phần tử <NamespaceURI> trong đoạn mã chính sách bên dưới sẽ xác thực rằng giá trị URI không gian tên http://ns1.com thực hiện không vượt quá 10 ký tự. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;ValueLimits&gt;/&lt;Comment&gt; phần tử

Chỉ định giới hạn ký tự cho mọi nhận xét có trong tài liệu XML.

Ví dụ: hãy xem xét XML sau:

<book category="WEB">
   <!-- This is a comment -->
   <title>Learning XML</title>
   <author>Erik T. Ray</author>
   <year>2003</year>
</book>
Khi phân tích XML ở trên, giá trị phần tử <Comment> trong chính sách đoạn mã bên dưới sẽ xác thực rằng văn bản nhận xét This is a comment không vượt quá 10 ký tự. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

&lt;ValueLimits&gt;/&lt;ProcessingInstructionData&gt; phần tử

Chỉ định giới hạn ký tự cho mọi văn bản lệnh xử lý có trong XML tài liệu.

Ví dụ: hãy xem xét XML sau:

<?xml-stylesheet type="text/xsl" href="style.xsl"?>
Khi phân tích XML ở trên, phần tử <ProcessingInstructionData> trong đoạn mã chính sách bên dưới sẽ xác thực rằng văn bản hướng dẫn xử lý type="text/xsl" href="style.xsl" không vượt quá 10 ký tự. 
<ValueLimits>
   <Text>15</Text>
   <Attribute>10</Attribute>
   <NamespaceURI>10</NamespaceURI>
   <Comment>10</Comment>
   <ProcessingInstructionData>10</ProcessingInstructionData>
</ValueLimits>
Mặc định: Nếu bạn không chỉ định giới hạn, hệ thống sẽ áp dụng giá trị mặc định là -1, mà hệ thống tương đương với không có giới hạn.
Sự hiện diện: Không bắt buộc
Loại:

Số nguyên

Tham chiếu lỗi

Phần này mô tả các mã lỗi và thông báo lỗi được trả về cũng như các biến lỗi do Edge đặt khi chính sách này kích hoạt lỗi. Thông tin này rất quan trọng nếu bạn đang phát triển các quy tắc lỗi để xử lý lỗi. Để tìm hiểu thêm, hãy xem bài viết Những điều bạn cần biết về lỗi chính sáchXử lý lỗi.

Lỗi thời gian chạy

Những lỗi này có thể xảy ra khi chính sách này thực thi.

Mã lỗi Trạng thái HTTP Nguyên nhân Khắc phục
steps.xmlthreatprotection.ExecutionFailed 500 Chính sách XMLThreatProtection có thể gửi nhiều loại lỗi ExecutionFailed. Hầu hết các lỗi này đều xảy ra khi vượt quá một ngưỡng cụ thể đã đặt trong chính sách. Các bao gồm các loại lỗi sau: độ dài tên phần tử, số lượng con, độ sâu nút, số lượng thuộc tính, độ dài tên thuộc tính, và nhiều công cụ khác. Bạn có thể xem danh sách đầy đủ trong chủ đề Khắc phục lỗi khi bắt đầu chạy của chính sách XMLThreatProtection.
steps.xmlthreatprotection.InvalidXMLPayload 500 Lỗi này xảy ra nếu tải trọng thông báo đầu vào do phần tử <Source> của chính sách XMLThreatProtection chỉ định không phải là một Tài liệu XML hợp lệ.
steps.xmlthreatprotection.SourceUnavailable 500 Lỗi này xảy ra nếu thông báo biến được chỉ định trong phần tử <Source> là:
  • Ngoài phạm vi (không áp dụng trong quy trình cụ thể mà chính sách đang được thực thi)
  • Không phải là một trong các giá trị hợp lệ request, response, hoặc message
steps.xmlthreatprotection.NonMessageVariable 500 Lỗi này xảy ra nếu phần tử <Source> được đặt thành một biến không thuộc loại tin nhắn.

Lưu ý:

  • Tên lỗi ExecutionFailed là tên lỗi mặc định và sẽ được trả về bất kể loại lỗi được phát hiện; Tuy nhiên, bạn có thể thay đổi chế độ mặc định này bằng cách đặt thuộc tính cấp tổ chức. Khi bạn đặt thuộc tính này, tên lỗi sẽ phản ánh . Ví dụ: "TextĐã vượt quá" hoặc "AttrValueVượt quá". Hãy xem Ghi chú sử dụng để chi tiết.
  • Trạng thái HTTP 500 là trạng thái mặc định; tuy nhiên, Trạng thái HTTP có thể được thay đổi thành 400 đối với lỗi luồng yêu cầu bằng cách đặt thuộc tính cấp tổ chức. Hãy xem Ghi chú sử dụng để chi tiết.

Lỗi triển khai

Không có.

Biến lỗi

Các biến này được đặt khi xảy ra lỗi thời gian chạy. Để biết thêm thông tin, hãy xem bài viết Những điều bạn cần biết về lỗi chính sách.

Biến Trong đó Ví dụ:
fault.name="fault_name" fault_name là tên của lỗi, như được liệt kê trong bảng Lỗi thời gian chạy ở trên. Tên lỗi là phần cuối cùng của mã lỗi. fault.name Matches "SourceUnavailable"
xmlattack.policy_name.failed policy_name là tên do người dùng chỉ định của chính sách gây ra lỗi. xmlattack.XPT-SecureRequest.failed = true

Ví dụ về phản hồi khi gặp lỗi

{
  "fault": {
    "faultstring": "XMLThreatProtection[XPT-SecureRequest]: Execution failed. reason: XMLThreatProtection[XTP-SecureRequest]: Exceeded object entry name length at line 2",
    "detail": {
      "errorcode": "steps.xmlthreatprotection.ExecutionFailed"
    }
  }
}

Ví dụ về quy tắc lỗi

<FaultRule name="XML Threat Protection Policy Faults">
    <Step>
        <Name>AM-CustomErrorResponse</Name>
        <Condition>(fault.name Matches "ExecutionFailed") </Condition>
    </Step>
    <Condition>(xmlattack.XPT-SecureRequest.failed = true) </Condition>
</FaultRule>

Giản đồ

Lưu ý về cách sử dụng

Bất kỳ máy chủ nào nhận được dữ liệu trực tuyến đều bị tấn công, cho dù là máy chủ độc hại hay không cố ý. Một số cuộc tấn công lợi dụng tính linh hoạt của XML bằng cách xây dựng các tài liệu không hợp lệ, nguy cơ xâm phạm các hệ thống phụ trợ. Tài liệu XML bị hỏng hoặc cực kỳ phức tạp có thể khiến máy chủ phân bổ nhiều bộ nhớ hơn mức có sẵn, kết nối tài nguyên CPU và bộ nhớ, trình phân tích cú pháp sự cố và thường tắt tính năng xử lý thông báo cũng như tạo cấp ứng dụng tấn công từ chối dịch vụ.

Cấu hình lỗi bảo vệ khỏi mối đe doạ

Thông tin quan trọng nếu bạn đang tạo FaultRules cho chính sách này: Bằng cách mặc định, Edge sẽ gửi mã trạng thái Lỗi máy chủ nội bộ HTTP 500 và lỗi ExecutionFailed nếu một thông báo không vượt qua được Chính sách bảo vệ mối đe doạ JSON hoặc XML. Bạn có thể thay đổi hành vi lỗi đó với một thuộc tính cấp tổ chức mới. Khi thiết lập tổ chức thuộc tính features.isPolicyHttpStatusEnabled thành true, sau đây xảy ra:

  • Yêu cầu: Có chính sách bảo vệ chống mối đe doạ đính kèm với bất kỳ quy trình yêu cầu nào, thông báo không hợp lệ trả về mã trạng thái 400 Yêu cầu không hợp lệ, cùng với lỗi chính sách tương ứng (thay vì chỉ ExecutionFailed).
  • Phản hồi: Chính sách bảo vệ chống lại mối đe doạ đi kèm với bất kỳ quy trình phản hồi nào, thông báo không hợp lệ vẫn trả về mã trạng thái Lỗi máy chủ nội bộ 500 và một trong mã lỗi chính sách tương ứng sẽ được gửi (thay vì chỉ ExecutionFailed).

Khách hàng của Cloud phải liên hệ với Bộ phận hỗ trợ Apigee Edge để đặt thuộc tính tổ chức.

Chủ đề có liên quan

Mối đe doạ liên quan đến JSON Chính sách bảo vệ

Thông thường Chính sách Bảo vệ biểu thức