Varsayılan olarak, tüm siteler farklı alt seviyeleri içeren temel koruma ile yapılandırılmıştır. Ekstra koruma yapılandırmak gerekiyorsa, bunun için Web Uygulamaları için Güvenlik Duvarı öğesine gidin.
Web uygulaması güvenlik duvarı modunu seçebilirsiniz:
- Açık
- Kapalı (Gelen HTTP istekleri ve ilgili yanıtlar kontrol edilmez.)
- Sadece tespit (Her gelen HTTP isteği ve ilgili yanıt bir dizi kural ile kontrol edilir. Kontrol başarılı olursa, HTTP isteği web sitesi içeriğine geçer. Kontrol başarısız olursa, olay kaydedilir, başka bir işlem yapılmaz.)
Bir web sitesi, web uygulaması güvenlik duvarı modunu Kapalı'dan Açık veya Sadece Tespit'e değiştirdikten sonra beklenildiği gibi çalışmayı durdurabilir. Bu durumda, neler olduğunu öğrenmek için hata günlüğünü analiz edin. Aşırı kısıtlayıcı güvenlik kurallarını devre dışı bırakabilir veya web sitesini ayarlayabilirsiniz.
- Güvenlik kurallarını devre dışı bırak
Burada güvenlik kurallarını devre dışı bırakabilirsiniz. Bazı web siteleri için bir güvenlik kuralının çok kısıtlayıcı olduğunu fark ederseniz, bu pratik bir seçenektir. Güvenlik kurallarını devre dışı bırakmak için kimliklerini (örneğin, 340003), etiketlerini (örneğin, CVE-2011-4898) veya kural mesajlarında kullanılan düzenli ifadeleri (örneğin, XSS) belirtin.