问题标签 [azure-waf]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure-web-app-service - Azure Front Door Visual Studio 远程调试
当连接到受 Azure WAF/FrontDoor 保护的 Azure Web 应用程序时,我无法连接到调试器,似乎 WAF/FronDoor 上的入站端口 4024 被阻止。远程调试已启用,并且在开发服务器上打开了出站端口。知道这是否应该工作或如何使其工作?
谢谢。
完整错误:
System.Runtime.InteropServices.COMException (0x89710023):无法连接到名为 '* 的 Microsoft Visual Studio 远程调试器。'。Visual Studio 2019 远程调试器 (MSVSMON.EXE) 似乎没有在远程计算机上运行。这可能是因为防火墙阻止了与远程计算机的通信。有关配置远程调试的帮助,请参阅帮助。在 Microsoft.WebTools.Azure.VS.Operations.IDebuggerInternal120.ConnectToServer(String szServerName, VsDebugRemoteConnectOptions[] pConnectOptions, CONNECT_REASON ConnectReason, Int32 fIncrementUsageCount, IDebugCoreServer3& ppServer) 在 Microsoft.WebTools.Azure.VS.Operations.RemoteDiagnosticsSessionBase`1.ConnectToServer(String站点,字符串用户,字符串密码)
mod-security - 使用 WAF 或 ModSecurity 阻止请求的一部分
是否可以使用 ModSecurity、Azure WAF 或类似工具仅阻止部分请求?例如,您是否可以阻止 cookie,因为它包含无效字符,而允许其余字符通过
我正在尝试追踪有时会丢失 cookie 的问题
owasp - 简单的英语触发 Modsecurity/WAF/CRS 规则
您如何处理常见的英文文本触发 CRS 规则?
例如,看看这里的短语,它们都会触发 CRS 警报。它们是用户可以输入的合理文本的示例,显然我可以关闭规则,但是规则必须与大多数/某些人相关,否则它们将不存在。引用某人的名字是很常见的。
澄清一下,我可以关闭规则,我只是无法理解它们在正常情况下是如何工作的
sql-server - SQL Server Reporting Services (SSRS) Web 门户不适用于 Azure 应用程序网关 v2
在 v2 Azure 应用程序网关后面有没有人幸运地让 SSRS 工作?站点加载,但随机提示进行身份验证并且无法正确呈现站点的一部分。
我在 2019 年首次尝试使用 SSRS 2016 进行此操作,并在 Azure 支持下工作了几个月,但没有令人满意的最终结果。他们让我更改身份验证设置并在所有地方运行跟踪。我最终放弃了,因为我们已经在使用 100% 正常工作的 v1。
我今天再次尝试使用 SSRS 2017 服务器并遇到相同的问题。我确信 MS 已经修复/调整了一些东西,但不幸的是我错了 :(。
azure-application-insights - 如何分析 Azure 上的 WAF 规则?
我们有一个认证要求,以准备某种形式的报告,其中包含 WAF 检测示例的图表/指标以及建议基于洞察力。
此审查有助于我们优化以使我们的环境更具弹性/安全,并记录一些见解,我们可以用于此认证要求。
本质上,该报告将具有以下内容:
检测、示例以及我们如何修复漏洞
Azure 上有什么东西可以为我们提供有关 WAF 事件的信息吗?
azure - 无法查询 Azure WAF 日志
我被要求使用 Powershell 查询 Azure WAS 日志以查找被阻止的请求。我找到了https://cloudrobots.net/2021/03/07/download-azure-wav-v2-blocking-logs-w-powershell/但遇到了一些麻烦。
首先,我创建了一个新的服务主体并为其分配了贡献者角色分配。我还创建了一个秘密并授予它“AuditLog.Read.All”API 权限。
现在我正在使用以下代码:
但我只会回来:
Invoke-AzOperationalInsightsQuery:操作返回无效状态代码“BadRequest”
是什么赋予了?
java - 如何在 base64 中接受请求正文并在 Spring boot 中到达 RestController 之前转换为 json
如果我在 JSON 中的请求正文具有 sql 关键字或特殊字符,并且我们无法通过公司政策禁用该规则,则 azure waf 将提供 sql 注入规则匹配并以 403 拒绝。
我想在 Base64 编码字符串中从前端获取请求并在它到达我的 RestController 之前对其进行解码,并在将响应发送到前端之前编码为 Base64。
这种方法正确吗?
如果是的话,有人可以指点我一些代码以简单的方式来完成它,比如 HandlerInterceptor 之类的吗?我已经阅读了其他问题,但没有获得有关如何在 @RequestBody 反序列化发生之前将 Encode 预解码和发布到 base64 的数据。
azure - Azure:基于应用程序网关侦听器的路由。发生通信错误:“操作超时”
我们已经配置了侦听器并添加了规则并在 Azure 门户上上传了 SSL 证书但是服务器没有访问 URL。如果我错过了任何设置以启用基于侦听器的路由设置,请建议我
azure - Azure:通过 Azure 上的应用程序网关侦听器上传 SSL 证书后,URL 未命中
创建应用程序网关侦听器和规则后,我们已经上传了端口:-443 的 SSL 证书(HTTPS),但 URL 没有命中。我们正在使用应用程序网关 WAF 、应用程序服务,我们已经配置了侦听器、Http 设置和规则,但 URL 仍然没有命中。相同的配置在测试环境中运行良好。正如我们在舞台环境中配置的一样,但这不起作用。请建议我们错过的任何设置。 服务器 id 没有命中
azure - 在 Azure 中创建 WAFV2 应用程序网关时添加子网时出错
在添加子网以在 azure 中创建 WAFV2 应用程序网关时,我尝试使用 WAFV1 网关中使用的子网。但它显示错误“子网不支持应用程序网关层”。