问题标签 [azure-web-app-firewall]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

17 问题
Newest
Active
Bountied
318
Unanswered
0 投票
2 回答
2145 浏览

azure - 无法将应用服务连接到 Azure Web 应用程序防火墙

我在 Azure 中创建了一个 Web 应用程序防火墙,它有自己的 Vnet(称为 GatewayVnet)和外部 IP 地址,如下所述:https ://docs.microsoft.com/en-gb/azure/application-gateway/application-gateway-web -application-firewall-portal 我有一个想要连接到 WAF 的现有应用服务。最终我想将访问设为私有。但是,当我去:

应用服务 -> 网络 -> VNet 集成 -> 设置

但我不能使用我设置为 WAF 的一部分的 GatewayVnet,因为它说“这个虚拟网络没有网关”。这是什么意思?我需要做什么才能将 WAF 连接到应用服务?

0 投票
1 回答
401 浏览

azure - azure Web 应用程序防火墙 (WAF) 为特定应用自定义一条规则

我已经设置了 ASE v2 并启用了 WAF。但是它背后的网络应用程序之一需要启用“.axd”请求。WAF 规则阻止此类请求 (.../something.axd) - 具体来说,我看到 WAF 使用“rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf”阻止它。我只是删除此规则和一个特定网络应用程序(url)的“.axd”扩展名。我可以这样做吗?

0 投票
1 回答
5322 浏览

azure - Azure 应用程序网关 WAF 阻止常见的 ASP.Net 核心请求

Azure Application Gateway + WAF在 Azure WebApp 上运行的 ASP.Net Core 应用程序前面配置了一个。我OWASP 3.0在预防模式下设置了默认规则。

我遇到的问题是,通过 WAF 的每个请求都以一种或另一种方式失败,其中一些默认规则集返回403 - Forbidden status.

通过查看 WAF 日志,我发现很少有规则失败。

  1. 已识别 SQL 十六进制编码

    /li>

  2. 检测到 SQL 注释序列

    /li>

  3. 超出 PCRE 限制

    /li>

那个 url /api/ping 除了 200 OK 没有返回。

我找不到关于这些规则以及何时以及应该启用/禁用哪个规则的任何好的文档。我确信我可以禁用它们,但我觉得 WAF 非常具有攻击性,并且误报太多。

是否有一组默认的规则是好的、安全的并且默认与 ASP.Net Core 应用程序兼容?

0 投票
1 回答
272 浏览

azure - 新的 Azure Web 应用程序防火墙能否通过 IP 地址限定 ftp 端口?

我正在考虑从专用服务器迁移到 Azure Web 应用程序服务,但是当我大约一年前进行免费试用时,您无法通过 IP 地址限定 ftp 端口,使其对所有 IP 或计算机开放以尝试登录。问题是 - 新的 Azure Web 应用程序防火墙能否通过 IP 地址限定 ftp 端口?

0 投票
2 回答
779 浏览

azure-web-app-service - Web App 的 Azure WAF 更改 HostName

我在我的应用服务前面配置了一个 Azure Web 应用程序防火墙,它成功地传递了请求。我已按照以下microsoft docs的说明进行操作。

我有以下配置:

自定义域:test.[customdomain].com DNS 记录指向针对 WAF 配置的公共 IP。自定义域也在 Web App 上配置。

WAF 有一个后端池,该后端池配置为使用“IP 地址或 FQDN”,记录如下:[customwebsite].azurewebsites.net

当我导航到 test.[customdomain].com 时,我成功接收了该网站,但是在转发到应用服务时似乎 WAF 正在重写请求。因此,我的应用服务接收到请求并且它具有 URL [customwebsite].azurewebsites.net,而不是 test.[customdomain].com。

这是故意的吗?查看多租户文档,默认情况下不应该重写主机吗?

0 投票
1 回答
7831 浏览

.net - 超出 Azure Web 应用程序最大请求长度

我们在 Azure Web App 中托管了 Dot Net Web 应用程序。有可用的文件上传和下载规定。当我们尝试上传和下载小文件(以 KB 为单位)时,没有问题。但是当文件大小超过 MB 时,就会发生最大请求长度超出错误。我们尝试使用 httpruntime 和 requestLimits 等 Web.config 设置,但错误未得到纠正。它在我们当地的环境中运行良好。是否有任何选项可以更改 Azure Web 应用程序中的请求限制。

0 投票
0 回答
2303 浏览

azure - 最大文件上传大小 Azure Web 应用程序防火墙 WAF

Azure Web 应用程序防火墙 (WAF)的文档列出了以下限制:

  • 最大请求正文大小字段以 KB 为单位指定,并控制不包括任何文件上传的整体请求大小限制。该字段的范围可以从 1 KB 最小值到 128 KB 最大值。请求正文大小的默认值为 128 KB。
  • 文件上传限制字段以 MB 为单位指定,它控制允许的最大文件上传大小。对于大型 SKU 实例,此字段的最小值可为 1 MB,最大值为 500 MB,而中型 SKU 的最大值为 100 MB。文件上传限制的默认值为 100 MB。

但是,我们无法上传大于 128 KB 的文件。即使我们将 WAF 更改为大型 SKU。

发送内容类型为 multipart/form-data 且文件为 2 MB 的 HTTP POST 请求时,请求被拒绝,错误为 413 Request Entity Too Large。

我们使用以下 HTML 表单上传文件:

我们应该使用哪种方法上传文件,以便最大文件大小变为 500 MB 而不是 128 KB?

0 投票
1 回答
301 浏览

azure - 为什么 Azure Web 应用程序防火墙不支持 IPv6 IP 地址空间?

我试图为我的应用程序配置带有 IPv6 地址空间的 WAF。但是当我尝试分配我的 IPv6 时,它会显示以下错误消息。如何使用 WAF 配置 IPv6?

WAF-IPv6

0 投票
1 回答
1062 浏览

azure - 我们能否为在不同区域创建的所有 VMSS 提供一个应用程序网关?

我们能否为在不同区域创建的所有 VMSS 提供一个应用程序网关?如果是,请分享可能的选项。

0 投票
0 回答
419 浏览

azure - 应用程序网关的后端运行状况探测显示后端服务器证书未与应用程序网关一起列入白名单

应用程序网关的健康探测显示“后端服务器证书未与应用程序网关一起列入白名单。”。如何解决证书问题?

我已经将最新的证书上传到网站以及 Azure 上(在创建AppgatewayHttpSettings (crt file)and时appGatewayHttpListener (pfx) file。但它仍然显示相同的消息。


12345678910