使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

字符串匹配后WAF未阻止。

0

【以下的问题经过翻译处理】 我创建了一条规则,如下所示: I create a rule i.e.

Type --> Regular rule

Field to match --> URI path

Positional constraint ---> Contains string

Search string ----> /test/*

Text transformations --> Lowercase (Priority 0)

Action --> Block

Custom response code --> 404 但是,在加载URL https://a.xyz.com/test/ahttps://a.xyz.com/test后,它仍然可以正常工作,而不是阻止。为什么呢?规则有什么问题?请有经验的人指导一下我。

主题
安全、身份和合规性
标签
AWS WAF
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前7 查看次数
1 回答
0

【以下的回答经过翻译处理】 我认为问题在于您在搜索字符串中使用了通配符。字符串匹配条件是“包含字符串”,因此为了匹配您提供的两个示例,您需要将其更改为“/test”。

如果/test始终位于URI路径的开头,则应将字符串匹配条件更改为“以字符串开头”,因为这可以消耗更少的WCUs。

相关文档可以在此处找到: https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-string-match.html

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容