よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:3835
作成日: 2011/09/28
v7.0 for ICAPにて、IPアドレスへのリクエスト以外もIPアドレス規制になる
1.発生現象
  パス内 URL規制機能と、IPアドレス規制を使用している場合に、
  CGIなど、パラメータ内に URLが含まれるリクエストの先頭が
  '/'または'%2f'であった場合に意図しないIPアドレス規制が
  発生します。


2.原因
  CGIなど、パラメータ内に URLが含まれるリクエストの先頭が
  '/'または'%2f'であった場合に、誤ってIPアドレスとして
  認識されるため本不具合が発生します。


3.対象製品
  InterSafe WebFilter for ICAP Ver.7.0 Build0719 on Linux
  InterSafe WebFilter for ICAP Ver.7.0 Build0719 on Solaris


4.対応について
  Build0723 以降のプログラムで修正しております。
  現在、Build0719をご利用の場合は、SP1(Build0733)を
  適用してください。
 
  ※プログラムダウンロードについては添付URLをご覧ください。

  修正プログラムを適用しない場合の回避策は以下の通りです。
 
  【回避策1】パス内URLの無効化
    (1) proxy.infの[BLOCK_CFG]セクション、
     BLOCK_INNERURLの値をFALSEに設定します。

     <導入ディレクトリ>/intersafe/conf/proxy.inf
     [BLOCK_CFG]
     BLOCK_INNERURL=FALSE (無効)                   

     ※BLOCK_INNERURLは隠しキーなので、直接記述します。
       記述がないデフォルトの状態ではTRUE(有効)となっています。
      
     (2) InterSafe WebFilterの全てのサービスを再起動して
         変更内容を反映させます。
 
    停止:<導入ディレクトリ>/intersafe/bin/amsmain stop
    起動:<導入ディレクトリ>/intersafe/bin/amsmain start


  【回避策2】許可カテゴリへの登録
    誤ってIPアドレス規制となったURLをログから読み取り許可カテゴリに登録します。
対象バージョン
7.0
対象ビルド
0719
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top