Weblogic へ Java モジュールをインストールする
- English
- 日本語
互換性
Next-Gen WAF Java モジュールは、WebLogic バージョン12c (12.2.1)以上と互換性があります。
インストール
Next-Gen WAF Java モジュールを WebLogic サーバーにデプロイするには、最初にそれをサーブレットフィルターとしてアプリケーションに追加する必要があります。
その後、他の Web アプリケーションをデプロイするのと同じプロセスで、WebLogic サーバーにアプリケーションをデプロイします。
モジュール設定
| オプション | デフォルト | 説明 |
rpcServerURI | 必須、tcp://127.0.0.1:9999 | エージェントと通信するためのUnixドメインソケットまたはTCP接続。 |
rpcTimeout | 必須、300 ms | RPC クライアントがエージェントからのレスポンスを待機するタイムアウト時間 (ミリ秒)。 |
maxResponseTime | オプション、デフォルトはなし | モジュールがエージェントに投稿するリクエストを送信する必要があるかを判断するために、サーバーのレスポンス時間が評価される (つまり、この値を超えるかどうかを確認する) 最大時間 (秒)。 |
maxResponseSize | オプション、デフォルトはなし | モジュールがエージェントに投稿するリクエストを送信する必要があるかを決定するために、サーバーのレスポンスサイズが評価される (つまり、この値を超えるかどうかを確認する) 最大サイズ (バイト)。 |
maxPost | オプション、デフォルトはなし | Next-Gen WAF エージェントに送信できる POST ボディ (本体) の最大サイズ (バイト)。POST ボディのサイズがこの制限を超えると、モジュールは検知のためのリクエストをエージェントに送信しません。 |
asyncStartFix | オプション、false | サーブレットで非同期にリクエストを処理する際にリクエストボディが欠落する問題を回避するために、true に設定できます。 |
altResponseCodes | オプション、デフォルトはなし | 406. に加えてリクエストをブロックするために使用されるスペース区切りの代替エージェントレスポンスコード。例: 403 429 503 |
excludeCidrBlock | オプション、デフォルトはなし | フィルター処理から除外する CIDR ブロックまたは特定の IP アドレスのカンマ区切りリスト。 |
excludeIpRange | オプション、デフォルトはなし | フィルター処理から除外する IP アドレス範囲または特定の IP アドレスのカンマ区切りリスト。 |
excludePath | オプション、デフォルトはなし | フィルター処理から除外するパスのカンマ区切りリスト。URL が指定された値で始まる場合は除外されます。マッチングでは大文字と小文字は区別されません。 |
excludeHost | オプション、デフォルトはなし | フィルター処理から除外するホスト名のカンマ区切りされたリスト。マッチングでは大文字と小文字は区別されません。 |
モジュール設定のサンプル
モジュール設定の変更は、アプリケーションの web.xml ファイルの <!-- Signal Sciences Filter --> セクションで行う必要があります。
<!-- Signal Sciences Filter --><filter> <filter-name>sigSciFilter</filter-name> <filter-class>com.signalsciences.servlet.filter.SigSciFilter</filter-class> <async-supported>true</async-supported><init-param> <param-name>rpcTimeout</param-name> <param-value>500</param-value></init-param> <init-param> <param-name>asyncStartFix</param-name> <param-value>true</param-value></init-param></filter><filter-mapping> <filter-name>sigSciFilter</filter-name> <url-pattern>/*</url-pattern></filter-mapping><!-- end Signal Sciences Filter -->