TR7 WAF Statik İçerikleri Bloklar Mı? Statik İçerikleri WAF'a Dahil Etmemek için Ne Yapılmalı?
Hakkında
Static İçerik Nedir?
Bir HTTP isteğinde statik içerikler, sunucuda önceden var olan ve herhangi bir işleme gerek kalmadan doğrudan istemciye gönderilen dosyalardır. Her istemci için genellikle aynıdır. Dinamik içeriklerin farkı, sunucu tarafında bir işleme tabi tutulmadan olduğu gibi sunulmalarıdır. Örneğin, bir HTML sayfasının her istemci için farklı içeriklerle oluşturulması gerekirse bu dinamik bir içerik olarak tanımlanır.
Statik içerikler genellikle şu türdeki dosyaları kapsar: html, css, görseller, videolar, ses dosyaları, dokümanlar gibi...
Arayüz
Statik İçerikleri WAF'a Dahil Etmememe
Adım > 1
TR7 WAF tarafında statik içerikler ile ilgili konfigürasyon yapmak için ilk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda "Checks" yanındaki kalem ikonuna tıklanır.
Adım > 2
Varsayılan olarak statik içerikler TR7 WAF tarafından kontrol edilmezler. Statik içeriklerin WAF tarafından kontrol edilmesi, sistem performansını düşürebilir, gereksiz işlem yükü oluşturabilir ve false-positive'lere yol açabilir. Ancak istenilen durumlarda "Do not WAF Static Contents" disabled olarak değiştirilerek statik içeriklerin WAF kurallarına tabi tutulması sağlanabilir.