WAF プロファイルには、HTTP Content-Type 値から WAF 要求本文プロセッサへのマッピングが含まれています。要求本文プロセッサは、application/x-www-form-urlencoded、JSON、XML など、HTTP 要求の特定の形式を解析する WAF コンポーネントです。このセクションでは、さまざまなコンテンツ タイプの WAF 要求本文パーサーと WAF での使用方法について説明します。
WAF には一般的なコンテンツ タイプのデフォルト設定が付属していますが、場合によっては、特定のアプリケーションで使用される特定のコンテンツ タイプを構成する必要がある場合があります。たとえば、要求本文プロセッサ XML を使用するように application/xml Content-Type を構成すると、WAF が application/xmlContent-Type ヘッダーを含む HTTP 要求を処理するときに XML 要求本文プロセッサが使用されることを示します。XML 要求本文プロセッサは要求の XML コンテンツを解析し、シグネチャ ルールで XML 変数を使用できるようにします。
使用可能な要求本文パーサーのリストを次に示します。
要求本文パーサー |
説明 |
|---|---|
URL エンコード |
URL エンコード データ (application/x-www-form-urlencoded Content-Type) の WAF 要求本文パーサー。 |
マルチパート |
マルチパート フォーム データ (Content-Type multipart/form-data) の WAF 要求本文パーサー。 |
JSON |
JSON データの WAF 要求本文パーサー。 |
XML |
XML データの WAF 要求本文パーサー。 |
文字列として |
受信要求の本文の解釈を試行せず、ARGS WAF 変数を設定しない WAF 要求本文パーサー。REQUEST_BODY 変数は要求本文データの値に設定されます。 HTTP 要求はテキストとして扱われ、WAF は要求データ内の潜在的な攻撃ベクトルをスキャンしようとします。ただし、可能であればより具体的な要求本文パーサーを使用することをお勧めします。 |
解析しない |
受信要求の解析を試行せず、WAF 変数を設定しない WAF 要求本文パーサー。特定のコンテンツ タイプの WAF 保護を効果的にオフにします。カスタム シグネチャ ルールで |
CRS(コア ルール セット)の前または後に適用するカスタム ルールを記述するときに、ctl:requestBodyProcessor アクションを使用して、ルールで指定された条件が満たされたときに要求本文プロセッサを設定できます。ctl:requestBodyProcessor アクションを使用した要求本文プロセッサの設定は、WAF プロファイルの設定よりも優先されます。
