AWS WAF 的工作方式非常不清楚,目前,我正在尝试允许所有流量流向某个路径。
让我们说一切都/admin应该被允许,而不是通过我通过他们的官方指南从“常见攻击”添加到我的设置中的过滤器:xsshttps ://docs.aws.amazon.com/waf/latest/developerguide /tutorials-common-attacks.htmlsql
但是用户界面和文档使得如何做到这一点真的很不清楚。任何帮助或资源都会非常有用。
问问题
2411 次
2 回答
3
/admin 是 URL 的一部分吗?如果是这样,您可以在 URL 上编写一个简单的字符串匹配规则以将其列入白名单吗?
仅供参考,规则是根据您输入的顺序触发的,因此需要将白名单规则放在首位。
于 2018-09-21T21:20:27.843 回答
1
您可以使用字符串匹配条件过滤和添加不同的规则到不同的路径。
将其配置为过滤部分 URI(标识资源的 URL)。
于 2018-09-21T02:47:48.807 回答