TR7 WAF'ta Path Bazlı Upload Limitiasyonu Nasıl Yapılır?
Hakkında
Path Bazlı Upload Limitasyonu Nasıl Yapılır?
TR7 üzerinde WAF koruması aktif olan bir vService yapılan istek JSON, XML veya Form değilse ve bir body gönderildiyse RAW alanı içerisindeki TR7 WAF kurallarına tabi tutulur. Aynı zamanda JSON, XML ve Form alanları içerisinde, Block Invalid JSON, XML, Form Contents aktifleştirilmediyse ve path’e parse edilemeyen içerikler gönderildiğinde ilgili içerik RAW alanı içerisindeki TR7 WAF kurallarına tabi tutulur. Eğer bloklanması gerekiyorsa RAW alanı içerisindeki kurallara göre bloklanır.
Bu sebeplerden ötürü upload işleminin limitlenmesi TR7 üzerinde, RAW kısmında yapılır.
Arayüz
Upload Limitasyonu
Adım > 1
İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda ilgili Host Grubuna ait kurallar açılır.
Adım > 2
Upload limitinin kontrolü için yeni bir path eklenerek "Raw" sekmesine tıklanır. Eklenen path üzerinde herhangi bir raw kontrolü yapılmadığından dolayı "Rule Source" olarak any path olduğu görüntülenir. Varsayılan olarak maksimum 65536 bytes body olarak limitlenmiştir. "Add common rule for Raw" butonuna tıklanarak limit istenildiği gibi değiştirilir.