245
правилам, использующим HTTP-фильтр защиты. Этот установочный параметр
защищает от атак, пытающихся создать переполнение буферов Web-сайта за
счет отправки на Web-сервер избыточно длинных заголовков.
В
области
Request Pay load (Полезные данные запроса)
можно
разрешить любой размер полезных данных или задать конкретную
максимальную длину для них. Полезные данные – это часть HTTP-сообщения,
не относящаяся к HTTP-заголовку или структуре команды.
Например, если
разрешить пользователям посылать данные на Web-сайт (бланк заказа или
обсуждение для форума), то можно установить предельную длину для этих
отправлений, сбросив флажок Allow any payload length (Разрешена любая длина
полезных данных) и введя настраиваемое значение в
текстовое поле Maximum
payload length (bytes) (Максимальная длина полезных данных, в байтах).
В области URL Protection (Защита URL-адреса) есть несколько
параметров.
Вариант
Maximum URL length (bytes) (Максимальная длина
URL-адреса, в байтах)
позволяет задать максимальную длину URL-адреса,
который пользователь может переслать через брандмауэр,
выполняя запрос к
Web-сайту через брандмауэр. Злонамеренные программы могут посылать
избыточно длинные URL-адреса, пытаясь создать
переполнение буфера или
другой тип атаки на Web-сервере. Значение по умолчанию – 10240, но его
можно изменить в соответствии с требованиями сайтов. Параметр
Maximum
query length (bytes) (Максимальная длина запроса, в байтах)
позволяет
задать максимальную длину доли запроса в URL-адресе. Эта часть URL-адреса
появляется после вопросительного знака (?) в URL-запросе. Значение, уста-
новленное по умолчанию, – 10240, но его можно изменить в соответствии с оп-
ределенными требованиями. Имейте в виду,
что Maximum URL length
(Максимальная длина URL-адреса) должна быть больше Maximum query length
(Максимальная длина запроса), поскольку запрос – это только часть URL-
адреса.
