概要
Trend Micro Deep Security (以下、DS) の侵入防御イベントに「Invalid UTF8 Encoding / 無効なUTF8の符号化」が記録されます。このイベントが発生した場合の対応方法を教えてください。
詳細
原因
DSは、HTTPリクエスト中の文字列の文字コードのエンコーディングに「UTF-8」または「Latin-1」が利用できます。(初期設定はLatin-1です)
UTF-8を設定している状態で、UTF-8 として正しくデコードできないデータが送信された場合、不正なデータを送信する事による攻撃の可能性があるため、このイベントが発生します。
ただし、Web サイトが UTF-8 以外の文字コード (Shift-JIS や EUC-JP など) を使用している場合は、それらの文字コードで正常なデータが送信された場合にも、このイベントが発生します。
回避策
Web サイトが UTF-8 以外の文字コードを使用していて、この検出を回避したい場合は、以下の設定を行ってください。
- [ポリシー] > [共通オブジェクト] > [ルール] > [侵入防御ルール] 画面で「1000128 - HTTP Protocol Decoding」ルールのプロパティを開きます。
- [設定]タブを選択し、「Assume URI uses following encoding method:」から「Latin-1」を選択します。
- 「OK」ボタンをクリックします。
