Правило AWS ACL, не запрещающее удаленное выполнение кода

Я пытался использовать AWS ACL в своем веб-приложении с помощью балансировщика нагрузки приложений. Я добавил следующие правила

      AWS-AWSManagedRulesCommonRuleSet
AWS-AWSManagedRulesPHPRuleSet
AWS-AWSManagedRulesSQLiRuleSet

Но он не блокировал атаки удаленного выполнения кода, такие как https://example.com/?exec=/bash/bin. Нужно ли мне активировать какое-либо другое правило или нужно изменить какую-либо конфигурацию, чтобы изменить блокировку таких запросов?

amazon-web-services amazon-elb amazon-acl

Источник

user1682826 14 янв '21 в 15:47

0 ответов

Другие вопросы по тегам amazon-web-services amazon-elb amazon-acl