安全 : Cisco IronPort Web 安全设备

为什么是收到“Bad请求(请求标题太长)”错误的,当通过代理时?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:

为什么是收到“Bad请求(请求标题太长)”错误的,当通过思科Web安全工具时(WSA) ?


环境:

思科Web安全工具(WSA)任何AsyncOS版本

错误“Bad请求(太长的请求标题)”被看到,当HTTP请求报头超出在目标服务器时的“报头大小限制”集。

正常HTTP请求不点击此限制。在某些情况下,类似要求验证的目标服务器, HTTP请求报头可能增长,接近在目标服务器定的限制。如果HTTP请求报头超出在目标服务器配置的报头大小,则服务器将发送“Bad请求(太长的请求标题)” HTTP响应。


当通过WSA时, WSA将添加另外的报头,例如“通过”报头,到HTTP请求。WSA添加的报头是典型地遵照HTTP RFC的可选HTTP包头。极少数情况下,代理添加的额外的报头在目的地服务器端可能造成报头限制超过。

“通过”报头在我们的Web安全工具(WSA)能禁用从下Web GUI :

  • “安全服务” > “Web代理” > “编辑设置”
  • 在“报头下。”,设置选项“不为通过报头发送”

在AsyncOS版本7.5和以上,我们特别地禁用“请求侧通过:”将发送到目标服务器的报头。

一般,报头大小限制应该也是可配置在Web服务器。

更改的限制配置指南在IIS服务器:http://support.microsoft.com/kb/955585



Document ID: 118230