WAF is not blocking after string match

I create a rule i.e.

Type --> Regular rule

Field to match --> URI path

Positional constraint ---> Contains string

Search string ----> /test/*

Text transformations --> Lowercase (Priority 0)

Action --> Block

Custom response code --> 404

But after loading a url https://a.xyz.com/test/a or https://a.xyz.com/test its still works but not blocking. Why? What is wrong with the rule. Can anyone guide me please

トピック

セキュリティ、アイデンティティ、コンプライアンス

タグ

AWS WAF

言語

English

AWS-User-0338648

質問済み 2年前1716ビュー

1回答

新しい順
投票が多い順
コメントが多い順

承認された回答

I think the problem is your use of the wildcard in your search string. The string match condition is "contains string," so in order to match on both the examples you've provided, you would need to change it to "/test"

If /test will always be at the start of the URI path then you should change the string match condition to "starts with string" as this consumes fewer WCUs.

Documentation for this can be found here: https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-string-match.html

エキスパート

Paul_L

回答済み 2年前

AWS-User-0338648
2年前
but what if I want to set URI --> /test/a/* what should be string match condition? and for abc.example.com/* what should be string match condition?

関連するコンテンツ

how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 6ヶ月前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
ACMで保留中の検証が発行済にならない（ACM Pending Verifications Do Not Become Submitted）
yukkie1114
質問済み 9ヶ月前
AWS WAF の特定のリクエストパラメータまたは URI にレート制限を適用する方法を教えてください。
AWS公式更新しました 2年前
SQLi と XSS を防ぐために AWS WAF ルールを作成する方法を教えてください。
AWS公式更新しました 2年前
AWS WAF を利用して DDoS 攻撃を緩和するにはどうすればいいですか?
AWS公式更新しました 2年前
AWS WAF の HTTP リクエストの XSS または SQLi 検査から特定の URI を除外する方法を教えてください。
AWS公式更新しました 9ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前