问题标签 [web-application-firewall]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 无法通过 AWS WAF 阻止 IP 地址
我创建了一个 Cloudfront 分配,并将一个 Web ACL 规则与其关联,该规则阻止所有与我的 IP 地址条件不匹配的 IP 地址。但它不会阻止任何 IP 地址。我究竟做错了什么?。
azure - Azure Web App 的拒绝列表和允许列表
我有一个在 WAF 模式下配置的 Azure 应用程序网关后面运行的 Azure Web 应用程序。我只允许 Azure 网关 IP 和我们自己的公共/代理 IP 连接 Azure Wab 应用程序,这意味着所有路由到 Web 的流量仅通过应用程序网关。
现在,我想拒绝访问我的 Azure Web 应用程序的特定 IP 列表。我不确定如何以及在哪里可以配置此拒绝列表?提前致谢!
c# - 无法建立连接,因为目标机器主动拒绝 - 客户端
正如标题所示,我在尝试连接到服务服务器时遇到了错误。
上述错误有相当多的资源基础,但其中大多数假设对服务器有一定程度的控制。在这种情况下,我(和我所属的团队)正在向客户提供服务本身,但无法控制服务器管理。
编写该服务是为了在我向 address 提交请求时_someIP_:8080/api/resource.json,出于调试和支持原因,我应该在请求中指定的日期获得资源。
我已经构建了一个简单的 C# 客户端,它接受我的日期输入,收集资源并将其解析为文件。
直到最近我开始遇到问题时,它才能正常工作。API 没有改变,但是服务器的物理位置有(and other administrative changes in the server may or may not have happened, I have no control over these).
我想服务器管理员通过防火墙阻止了端口,或者它是在服务器迁移期间偶然发生的,但我不能确定。
你能看出为什么会发生我可能忽略的其他原因吗?而且,有什么合理的方法,如何从我身边获取所需的资源,还是我必须联系服务器管理员并要求他们释放端口?
apache - 使用 WAF 与 CDN 进行重定向
我们的应用程序有 2 个域。 http://www.example.org 和 https://secure.example.org
我们计划停用https://secure.example.org并且只有 1 个安全域名:https ://www.example.org
但我们要确保任何旧 URL 仍然有效并被重定向到新 URL。 http://www.example.org/my-url应该将您重定向到https://www.example.org/my-url https://secure.example.org/my-url应该将您重定向到https:// /www.example.org/my-url。
问题是 - 重定向应该在 CDN 还是 WAF 上完成。我们也可以在 apache 网络服务器上执行此操作,但希望避免跳跃。什么是最好的方法,它们的优点和缺点。
AWS CloudFront 不支持重定向,但可以使用 lambda 或使用 S3 来实现。但是,如果我们使用 WAF 进行重定向,是否有任何顾虑。
image - AWS 图像块
我正在使用受 WAF Shield 保护的 AWS Ubuntu 服务器,我看到了一个奇怪的(至少我认为)行为。
当图像上传到我的系统时,其中一些被拒绝,一些则没有。所有图像都经过验证,其中一些图像的上传返回错误 403(禁止)。如果我在任何图像编辑器中打开相同的图像并将其保存为新文件(相同类型等),则第二个文件将正常上传。
这没有图像的大小、类型或任何细节的模式。我们最好的猜测是图像中存在(或不存在)EXIF。
有没有人遇到过这样的问题?
azure - 用于本地负载均衡器的 Azure 应用程序网关
我们在本地有一个 cisco 负载均衡器,可将流量路由到我们的本地 DMZ 服务器
我们想使用 Azure 负载均衡器或 Azure 解决方案 (AG),它可以平衡本地 DMZ 服务器的流量,基本上用 Azure 替换 CISCO
可能吗?我们目前在我们的 DMZ 环境中托管了 SFT/HTTPS 站点。
TIA
python - shadowd.flask_connector 连接器抛出 500 内部服务器
我正在尝试将 Shadowd (Shadow Daemon) WAF (Web Application Firewall) 与本文档中的 Flask 连接器连接起来
即使是普通的“Hello world”程序也会抛出内部服务器错误。当我使用 Flask 连接器时。
我的代码
上面的代码抛出Internal Server Error
Traceback
但是,如果我删除了 Flask 连接器部分,则应用程序运行良好。我在shadowd中找不到太多文档。有人对上述问题有想法吗?请帮帮我。
azure - Azure WAF 403 响应
我在向我的 API 发出 PUT 请求时收到“403 ModSecurity Action”。获取和发布按预期工作。
我想到的第一件事是 WAF 可能会阻止特定的动词(即 PUT),即“REQUEST-911-METHOD-ENFORCEMENT”更多信息在这里
但随后网络团队设法找到了请求的日志 -
错误提到请求正文存在错误并且 JSON 不正确。但一切似乎都很好我的结局:/
我已经通过招摇和邮递员进行了测试。
firewall - 每秒封装速率限制
我正在查看 Incapsula 的速率限制,它根据每分钟限制请求等。
有没有办法根据每秒进行速率限制?因此,如果一个 ip 每秒超过 1 个请求,则阻止它。
干杯
sql-server - Azure App 访问 Azure SQL Db IP 范围
我有一个天蓝色的网络应用程序。在应用程序中,有一个执行对 azure sql 数据库的调用的 Web 表单。本质上是一个查找表。
我的问题是,当应用程序发布时,应用程序失败,因为其他用户不在 azure sql 数据库防火墙 ip 范围内。
该应用程序在网络上打开。我不知道用户的 IP 范围,除了他们只是英国。
我的问题是:
我只是在范围中添加范围 0 到 255,还是有更合适的方法来管理这个问题。这应该是相当普遍的。我非常感谢任何建议。太感谢了。比尔森3000