Malicious File Download Attempt

Со­бы­тие сра­ба­ты­ва­ет, ко­гда один из под­клю­чен­ных сер­ви­сов воз­вра­ща­ет от­вет с ин­фор­ма­ци­ей о най­ден­ной угро­зе в от­ве­те веб-при­ло­же­ния.

В группе на­стро­ек со­бы­тия Malicious File Download Attempt для ре­жи­ма ра­бо­ты ICAP-служ­бы RESPMOD до­сту­пен на­стра­и­ва­е­мый фильтр RESPONSE_CONTENT_TYPE – на­строй­ка вклю­че­ний и ис­клю­че­ний по за­го­лов­ку Content-Type в от­ве­те от за­щи­ща­е­мо­го сер­ве­ра. Вы мо­же­те за­дать точ­ное или ча­стич­ное сов­па­де­ние по зна­че­нию Content-Type в Regex или Exclude (Regex). Что­бы за­дать ча­стич­ное сов­па­де­ние, до­бавь­те сим­вол * в на­ча­ло или ко­нец вве­ден­но­го зна­че­ния.

Malicious File Upload Attempt

Со­бы­тие сра­ба­ты­ва­ет, ко­гда один из под­клю­чен­ных сер­ви­сов воз­вра­ща­ет от­вет с ин­фор­ма­ци­ей о най­ден­ной угро­зе в за­про­се к веб-при­ло­же­нию.

В группе на­стро­ек со­бы­тия Malicious File Upload Attempt для ре­жи­ма ра­бо­ты ICAP-служ­бы REQMOD до­сту­пен на­стра­и­ва­е­мый фильтр REQUEST_FILES Equals 0, от­ве­ча­ю­щий за то, что­бы на ICAP-сер­вис по­сту­па­ли за­про­сы с Content-Type рав­ным multipart. Один из multipart дол­жен со­дер­жать файл, на­при­мер, Content-Disposition: form-data; name="lastname"; filename="r57.php", Content-Disposition: form-data; name="lastname"; filename="".

ICAP Server Closed Connection (ICAP-сер­вер при­ну­ди­тель­но за­крыл со­еди­не­ние)

Это ин­фор­ма­ци­он­ное со­бы­тие, го­во­ря­щее о том, что от­сут­ству­ет связь с ICAP-служ­бой.

ICAP Server Sent Error

Это ин­фор­ма­ци­он­ное со­бы­тие, го­во­ря­щее о яв­ной ошиб­ке на сто­роне ICAP-служ­бы.

ICAP Response Timeout Exceeded

Со­бы­тие сра­ба­ты­ва­ет, ко­гда пре­вы­ше­но вре­мя ожи­да­ния от­ве­та от ICAP-служ­бы.