Web サーバーのプロトコルのセキュリティを設定する

プロトコルのセキュリティを設定しておけば、バッファオーバーフローの調査や要求の解析エラーなど、攻撃の可能性がある要求を排除できます。サードパーティのアプリケーションを使用する場合は、そのアプリケーションが正常に動作できる範囲で最も厳しい値を限界値として設定します。要求がその限界値を超えると、Web サーバーはその要求を破棄し、ブラウザにエラーを返します。

手順

  1. 編集するサーバー文書を開き、[サーバーの編集] をクリックします。
  2. [インターネットプロトコル] > [HTTP] をクリックして、以下のフィールドを入力します。
    1. [HTTP プロトコル制限値] フィールド
    フィールド アクション
    URL の最大長

    HTTP クライアントから受信できる URL の最大サイズを KB 単位で入力します。指定するサイズには、照会文字列も含まれます。デフォルトは 4 KB です。

    デフォルト値を増やすのは、使用するアプリケーションで非常に長い URL を必要とする場合だけにしてください。

    URL パスセグメントの最大数

    許可するセグメント数を入力します。通常は、デフォルト値の 64 で十分です。セグメントはスラッシュで区切られ、たとえば /products.nsf/widgets という URL の場合はセグメントが 2 つ含まれています。

    要求ヘッダーの最大数

    許可する HTTP 要求ヘッダーの総数を入力します。デフォルトは 48 です。このデフォルト値を増やす必要性は、通常ありません。ブラウザから送信される普通の要求に含まれるヘッダーは、通常 12 個未満です。

    要求ヘッダーの最大サイズ

    1 つの要求内のすべてのヘッダーの合計長を KB 単位で入力します。デフォルトは 16 KB です。

    最大要求内容サイズ

    1 つの要求に含めることのできるデータの合計長を MB 単位で入力します。デフォルトは 10MB です。ユーザーからサーバーにデータを送信する際によく使用する方法としては、フォームの送信とファイルのアップロードという 2 つの方法があります。ユーザーによる大きなファイルのアップロードをサーバー上のどのアプリケーションでも許可しない場合は、かなり小さな値をこのフィールドで指定します。