问题标签 [web-application-firewall]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 尝试查找 AWS WAF 区域的 ARN 模式
我正在为 AWS WAF 区域资源编写 IAM 策略。我创建了一个规则,我正在尝试查看是否可以编写 IAM 策略。这就是我意识到 IAM 策略需要 ARN 而不仅仅是资源 ID 的地方。
我使用 GetRule API 来查看它是否返回规则的 ARN,但它没有。它只返回 ID。我现在检查了 AWS 文档:
ARN 模式有点令人困惑,第一个文档指出该模式是arn:aws:waf-regional::account-id:resource-type/resource-id,但下面的示例中有一个特定区域。
编写 IAM 策略的第二个文档也是如此,WAF 区域似乎在 ARN 中有一个区域。现在我在哪里可以获得此资源的 ARN?我应该将哪个文件称为真相的来源?
谢谢!
amazon-web-services - 使用 AWS WAF 阻止 IP,以便只有连接到 VPN 的用户才能访问 CloudFront
目标: 使用 AWS WAF 过滤掉到达 CloudFront 的流量,以便只有连接到 OpenVPN 网络的用户才能访问 Web 应用程序。
OpenVPN 将任何连接的用户分配给 172.xx.yyy.z/a 网络范围内的 IP。
因此,我通过 WAF 规则将此范围列入了 Web ACL 的白名单,并将任何其他 IP 列入黑名单。
但是,我无法访问该网站。
通过 CloudWatch,很明显这是因为 VPN 分配的 IP 实际上并未用于访问 Web 应用程序。这是一个修改后的 IP,与我设备的公共 IP 非常相似。
据我所知,我无法确定这些“自定义”IP 的范围。鉴于此,我如何确保只有 VPN 连接的用户才能访问该站点?
我错过了什么重要的事情吗?
mod-security - Modsecurity - REQUEST_URI 允许规则不起作用
我们有以下不起作用的规则,我们想将此警告列入白名单(在事件查看器中),它在 URI 中包含“testinguri”。
SecRule REQUEST_URI "@contains testinguri\?op\=message" "id:200006,phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly,msg:'Test 1'"
SecRule REQUEST_URI "@beginsWith /en-us/testinguri?op=message" "id:200007,phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly,msg:'Test 2'"
SecRule REQUEST_URI "^/en-us/testinguri?op=message.*" "id:200008,phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly,msg:'Test 3'"
SecRule REQUEST_URI "@contains testinguri" "id:200009,phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly,msg:'Test 4'"
上面的规则是出于相同的目的,但如果任何版本的规则有效但没有运气,我们就会放它们。
下面是事件查看器中的警告,我们希望允许其中包含“testinguri”的 URI。它现在正在检测模式下运行。
ModSecurity:警告。运营商 GE 在 TX:inbound_anomaly_score 匹配 5。[file "C:\Program Files\ModSecurity IIS\owasp-modsecurity-crs/rules/RESPONSE-980-CORRELATION.conf"] [line "86"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total入站分数:5 - SQLI=0,XSS=0,RFI=0,LFI=0,RCE=5,PHPI=0,HTTP=0,SESS=0):远程命令执行:Windows 命令注入;个人偏执级别分数: 5, 0, 0, 0"] [tag "event-correlation"] [hostname "computerName"] [uri "/en-us/testinguri?op=message&to=FULL URI..."] [unique_id "454534234234234" ]
你能帮忙吗?谢谢。
firebase - 如何在防火墙/代理后面使用 Firebase?
我们正在运行一个连接到 Firebase 的简单应用程序,它会读取一些数据。它无法连接并出现以下超时错误:
我们在防火墙/代理后面,它似乎正在阻止进出 Firebase 的流量,因此连接失败。我的问题是需要打开哪些端口以及哪些目标 URL 才能使该应用程序正常工作?
任何帮助都感激不尽!
amazon-web-services - AWS WAF vs 谷歌机器人和其他爬虫
我为我的 ALB 部署了 AWS WAF(使用 cloudformation 模板)。现在我想配置扫描探测和不良机器人规则以与谷歌和其他搜索机器人一起使用。如何识别“好”机器人?
azure - 如何在 Azure 云服务部署运行时更新其 NetworkConfiguration
我们如何在云服务运行时更改 IP 限制规则。(重新启动是可以接受的)。例如,添加/删除一个 IPAddress。
我们真的不想重新部署,也绝对不想重新打包。
https://docs.microsoft.com/en-us/azure/cloud-services/schema-cscfg-networkconfiguration
amazon-web-services - 连接 AWS ACL 但“未找到资源”?
我已阅读有关此内容的所有 AWS 教程,但似乎无法将我的 ACL 连接到我为单个 EC2 实例创建的负载均衡器。
我只是想用 WAF 保护单个 EC2 实例。
创建ACL,有一组规则,但是当我点击“添加关联”并选择Application Load Balancer时,出现“No Resources Found”
实例正在运行,LB 状态为“In Service”,它们在同一个区域 ,但我无法全部连接。
注意:我不想为此项目运行 CloudFront。欢迎任何指导。
apache - 如何将端口 80 上的所有请求重定向到 docker,然后将其传递给我的 Web 服务器?
如何在 Web 请求和我的 Web 服务器之间放置一个 docker(以便分析和阻止请求)?我找到了 morbz/docker-web-redirect docker,但它似乎不足以完成这项任务。
azure - 我可以将应用服务中的默认 Azure 域与 Azure 应用程序网关一起使用吗?
我有一个环境设置,其中包含多个 Azure 服务计划中的多个 Azure Web 应用程序。
我现在回顾性地尝试在更广泛的互联网和网站之间添加一个 azure WAF。
我已经创建了一个 WAF,但现在很难理解当前是否可以继续使用 *.azurewebsites.net 应用程序地址并通过 WAF 路由流量?
是否可以使用内置的 *.azurewebsites.net 应用服务地址作为 Azure WAF 的外部入口点?
asp.net - 无法自动进入服务器。连接到服务器计算机“10.87.6.234”失败
我正在尝试将 Web 应用程序与 Web 服务连接,但我遇到了这个错误。我已完成所有防火墙设置,但在调试应用程序时仍然出现错误。
帮我解决这个问题..!