问题标签 [amazon-waf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何从 AWS WAF 中列出特定 IP 地址
我们有一个受 aws WAF 保护的 Web 应用程序。我们公司的网络经常因为达到门槛而被封锁。我们有一个团队使用网络应用程序,当然我们更容易达到门槛。
因此,我想从 aws WAF 中列出我们公司的公共 IP 地址,该地址由公司全球团队控制/维护。我得到的反馈是没有这样的功能。
是否有任何可能的方法来列出(或绕过)特定 IP 地址的 aws WAF?
amazon-web-services - 是否可以更改 AWS WAF v2 上的 403 错误页面?
我正在使用 AWS WAF v2 和 ALB 进行地理封锁,设置已完成并且可以封锁特定国家。但是是否可以更改 AWS WAF v2 上的 403 错误页面?目前它中间的纯文本表示403 Forbidden。谢谢
amazon-web-services - 查询以在 AWS Athena 中转换 AWS WAF 时间戳
如何查询从 Unix 时间戳到正常时间的 AWS WAF 日志时间戳?
amazon-web-services - 使用 S3 和 CloudFront 防止图像盗链
我有一个包含许多页面的网站,其中每个页面都有许多图像(数十个甚至数百个)。
我试图避免图像盗链,但不会过多增加 AWS 成本。
到目前为止,我找到了 3 个选项:
选项 1:使用 WAF 来防止盗链,通过创建基于 referer 标头的阻止规则。
这个解决方案的问题是,如果你在每个页面上加载了很多图片,成本会增加太多,因为除了支付 S3 和 CloudFront 之外,你还需要为每个图片请求支付 WAF(想象一下如果你有 100 张图片例如,在每一页上)。
选项 2:将 CloudFront 配置为触发 Lambda@Edge 查看器请求触发器,该触发器将检查进入前门的每个请求,并根据引用标头阻止请求。
https://stackoverflow.com/a/46044606/2444386
这类似于上面的选项。问题是您为每个请求添加了开销,即使图像已经在 CloudFront 缓存中。Lambda@Edge 将始终被调用,并且如果您网站的每个页面上有很多图像,也会增加太多的成本。
选项 3:配置 S3 存储桶策略以阻止基于 referer 标头的请求,并在 CloudFront 将 referer 标头列入白名单。
到目前为止,在我看来,这似乎是成本效益最高的选项,因为如果图像已经在 CloudFront 缓存中,您就没有任何开销,而且成本也是最便宜的,因为您不需要支付 WAF 或Lambda@Edge。
问题是缓存命中率会小得多,因为 CloudFront 不会从缓存中提供响应,除非传入请求的 Referer 标头与已缓存请求中的标头完全匹配。
我尝试使用“原始”请求标头来避免此问题,但似乎浏览器不会为图像 GET 请求发送此标头。
有更好的选择吗?
amazon-web-services - 为 WAF 管理规则指定允许的 IP
我刚刚为我的Elastic Beanstalk 负载均衡器设置了一个 WAF 。我添加的规则之一是:
它只允许某些 IP 访问我的弹性 beanstalk 应用程序的管理页面 ( /admin)。如何设置这些允许的 IP?谢谢!
amazon-web-services - 为 IP 设置 WAF 规则豁免
我为我的 Elastic Beanstalk 负载均衡器启用了 WAF。有一些规则导致它阻止某些管理功能。
有什么方法可以让我的 IP 不受这些规则的约束?谢谢!!
amazon-web-services - 我没有 API Gateway、ALB 或 Cloudfront,我的 AWS 环境中的 WAF 解决方案是什么
我是 AWS 的新手,我想知道如果我没有上述任何用于 Web 应用程序的服务,是否还有其他 WAF 解决方案。在文档中,我只看到了这些服务的部署。
sql - 使用 Athena 从 AWS WAF 日志中的规则组列表中获取终止规则
我按照这些说明将我的 AWS WAF 数据放入 Athena 表中。
我想查询数据以查找具有 BLOCK 操作的最新请求。此查询有效:
我的问题是清楚地识别“终止规则”——请求被阻止的原因。例如,一个结果有
和
我想分成一列的数据是rulegrouplist[terminatingrule].ruleid它的值NoUserAgent_HEADER
AWS 提供了有关查询嵌套 Athena 数组的有用信息,但我一直无法获得我想要的结果。
我已将此作为一个 AWS 问题进行框定,但由于 Athena 使用 SQL 查询,因此任何具有良好 SQL 技能的人都可以解决这个问题。
javascript - 在启用 WAF 的情况下阻止托管在 Amazon ALB 中的 webapp 上的 AJAX Post 请求 - 以防表单数据包含空格字符
我的应用程序托管在 ALB 中并启用了 waf,在所有带有“任何空间*”一词的 ajax 请求上获得 403。例如,如果我有一个带有“test one”之类的输入的文本字段,那么当相同的数据传递给 ajax 数据时,会出现 403 错误。当我使用字符串化相同的数据时,错误不会出现。
如果 stringify 是唯一的方法,那么我的应用程序中有 1000 个 ajax 请求,有什么解决方法或建议吗?请指教。
amazon-web-services - 是否可以在 'waf-regional' web-acls 上添加标签?
尝试列出 waf-regional 的标签时:
我得到以下回复
根据文档,这似乎是正确的。
对普通 waf 的相同调用有效:
尝试将标签添加到 waf-regional web-acl 具有相同的结果:
在我看来, waf-regional 根本不支持标签 - 但文档似乎表明它受到支持。有谁知道这里是怎么回事?
https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/tag-resource.html https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf -regional/list-tags-for-resource.html