アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
-
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 ├
 └
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
v7.0 for ICAPにて、IPアドレスへのリクエスト以外もIPアドレス規制になる
No.3835  日付:2011-09-28 11:41:00

回答 1.発生現象
  パス内 URL規制機能と、IPアドレス規制を使用している場合に、
  CGIなど、パラメータ内に URLが含まれるリクエストの先頭が
  '/'または'%2f'であった場合に意図しないIPアドレス規制が
  発生します。


2.原因
  CGIなど、パラメータ内に URLが含まれるリクエストの先頭が
  '/'または'%2f'であった場合に、誤ってIPアドレスとして
  認識されるため本不具合が発生します。


3.対象製品
  InterSafe WebFilter for ICAP Ver.7.0 Build0719 on Linux
  InterSafe WebFilter for ICAP Ver.7.0 Build0719 on Solaris


4.対応について
  Build0723 以降のプログラムで修正しております。
  現在、Build0719をご利用の場合は、SP1(Build0733)を
  適用してください。
 
  ※プログラムダウンロードについては添付URLをご覧ください。

  修正プログラムを適用しない場合の回避策は以下の通りです。
 
  【回避策1】パス内URLの無効化
    (1) proxy.infの[BLOCK_CFG]セクション、
     BLOCK_INNERURLの値をFALSEに設定します。

     <導入ディレクトリ>/intersafe/conf/proxy.inf
     [BLOCK_CFG]
     BLOCK_INNERURL=FALSE (無効)                   

     ※BLOCK_INNERURLは隠しキーなので、直接記述します。
       記述がないデフォルトの状態ではTRUE(有効)となっています。
      
     (2) InterSafe WebFilterの全てのサービスを再起動して
         変更内容を反映させます。
 
    停止:<導入ディレクトリ>/intersafe/bin/amsmain stop
    起動:<導入ディレクトリ>/intersafe/bin/amsmain start


  【回避策2】許可カテゴリへの登録
    誤ってIPアドレス規制となったURLをログから読み取り許可カテゴリに登録します。
対象製品 InterSafe WebFilter
対象バージョン 7.0 対象ビルド 0719
添付URL 試用版のプログラム、最新のプログラム、マニュアルはどこから入手できますか?
一般情報
アンケートにご協力ください