Описание тега amazon-waf
AWS WAF - это служба брандмауэра веб-приложений, которая отслеживает веб-запросы к раздаче Amazon CloudFront и ограничивает доступ к контенту. Используйте AWS WAF для блокировки или разрешения запросов в зависимости от условий, таких как IP-адреса, с которых исходят запросы, или значения в запросах.
2
ответа
Как использовать AWS WAF для блокировки определенных URL
Я пытаюсь использовать AWS WAF для блокировки запросов с определенными шаблонами URL. Я использую фильтр соответствия строк, но он не блокирует запросы. Я должен делать это неправильно. Вот что я пытаюсь заблокировать: https://xxx.domain.com/ Хороши…
04 май '18 в 01:57
0
ответов
Как избежать вызова моего веб-сервиса ASMX как XSS?
На моем веб-сайте есть брандмауэр AWS Web App (WAF) (в дистрибутиве CloudFront). Когда я захожу на этот сайт с помощью браузера, все работает нормально. Когда я пытаюсь получить доступ к веб-службе ASMX на этом веб-сайте, она блокируется правилом ме…
27 ноя '17 в 11:00
0
ответов
При загрузке документов с использованием BLOB через FormData произошла некрасивая полезная нагрузка
Я добавляю BLOB в FormData, как, const formData = new FormData(); formData.append('xyz', blob); При загрузке этого большого двоичного объекта следует следующая уродливая полезная нагрузка, которую я видел (эти уродливые данные слишком длинные, чтобы…
14 июн '18 в 09:01
1
ответ
Где документированы вызовы API AWS WAF?
Я хотел бы разместить AWS WAF перед веб-сайтом, обслуживаемым CloudFront. Мне нужно будет обновить этот WAF через автоматические вызовы через его API. Где этот API документирован? Я быстро нашел страницу Выполнение HTTPS-запросов к AWS WAF или Shiel…
29 ноя '17 в 18:52
3
ответа
Разрешение трафика на определенный путь в AWS WAF
То, как работает AWS WAF, очень непонятно, на данный момент я пытаюсь разрешить весь трафик на определенный путь. Давайте скажем все /admin должно быть разрешено и не проходить через xss или же sql фильтры, которые я добавил из "общих атак" к моей у…
20 сен '18 в 13:45
0
ответов
Связывание списка контроля доступа с балансировщиком нагрузки приложения в AWS
В AWS я создал список контроля доступа как часть настройки WAF. У меня есть несколько прикладных балансировщиков нагрузки (находится в EC2 в разделе "Балансировщики нагрузки"). Ни один из них не отображается в раскрывающемся списке в качестве параме…
17 май '17 в 10:09
3
ответа
Как добавить AWS WAF в ALB через CloudFormation
Я не могу найти никаких примеров или документации о том, как связать WAF с ALB через CloudFormation. Предположительно, это возможно благодаря этому новостному сообщению https://aws.amazon.com/about-aws/whats-new/2017/05/cloudformation-support-for-aw…
02 авг '17 в 12:13
3
ответа
Блокировка IP-адресов с помощью AWS WAF, так что только пользователи, подключенные к VPN, могут получить доступ к CloudFront
Цель: использовать AWS WAF для фильтрации трафика, который попадает в CloudFront, так что только пользователи, подключенные к сети OpenVPN, могут получить доступ к веб-приложению. OpenVPN назначает любому подключенному пользователю IP-адрес в диапаз…
25 окт '18 в 10:00
1
ответ
CloudFront + Amazon WAF с другим хостом
У меня есть веб-сайт, размещенный на DigitalOcean, и я в течение нескольких дней пытаюсь понять, как его защитить с помощью amazon cloudfornt + amazon waf, это вообще возможно? Я читаю документацию по Amazon, но это бесполезно, я даже смотрел многие…
26 авг '18 в 23:15
1
ответ
Можно ли полностью заблокировать некоторые конкретные страны, использующие WAF в aws, без балансировщика нагрузки?
Я размещал сайт Magento2 на AWS с экземпляром EC2. Я не использовал балансировщик нагрузки. Но в соответствии с требованиями, я хочу полностью заблокировать посетителей некоторых стран. Я пытался использовать WAF и "Условия географического соответст…
11 ноя '18 в 09:53
0
ответов
Файл AWS S3 SVG читается как двоичный файл / поток октетов
У меня есть иконки, расположенные на s3, и у меня есть угловая страница, которая выглядит следующим образом <img alt="Some Logo" src="assets/icons/logo.svg" width="200"> Раньше всегда работал правильно. Но недавно я применил AWS WAF для ограни…
22 окт '18 в 15:58
0
ответов
Amazon AWS Cloudtrail не регистрирует операции создания / обновления WAF
В журналах Amazon AWS Cloudtrail нет операций создания / обновления WAF, таких как события "UpdateRule","UpdateWebACL" или "UpdateIPSet". Я нашел только операции со списком, такие как "ListIPSets" или "GetChangeToken". Я использую стек ELK (astic-lo…
06 фев '18 в 08:33
1
ответ
WAFStaleDataException из Java SDK, но тот же токен работает с CLI
Мой код сначала получает токен изменения, который будет использоваться final AWSWAFRegional waf = AWSWAFRegionalClientBuilder.defaultClient(); final String changeToken = waf.getChangeToken(new GetChangeTokenRequest()).toString(); Затем он использует…
25 июл '17 в 12:44
1
ответ
Заблокировать весь доступ к промежуточному серверу
У меня есть промежуточный сервер на AWS, который находится за AWS WAF, я создал правило для блокировки всех IP-адресов и попытался добавить 0.0.0.0/0, но при попытке сохранить его получил неверный код. http://cidr.xyz/ показывает, что это действител…
20 фев '18 в 10:58
1
ответ
Amazon WAF предотвращает загрузку викторины
У меня есть тест, который я загрузил в Amazon S3 Bucket и создал облачный фронт-дистрибутив для этого сегмента и ограниченный доступ к контенту, используя WAF, используя метод заголовка, чтобы никто не мог связать мои материалы в этом сегменте. Все …
15 сен '17 в 17:35
0
ответов
Как разместить статический веб-сайт на S3 с ACL?
В настоящее время я размещаю свой проект на S3, и это приводит к URL-адресу, например: https://s3.eu-central-1.amazonaws.com/my-project/index.html Используя Cloudfront, я могу сделать это намного лучше, чтобы я мог получить доступ к этой странице, и…
11 июн '18 в 14:04
0
ответов
Триггер AWS WAF Rules XSS и SQL-инъекция
Мы создали новый LB с WAF, основанный на некоторых простых правилах, таких как блочные сценарии и SQL-инъекция, мы читали примеры owasp и документацию WAF. Мы не можем вызвать блокировку запроса. Простые примеры, такие как: https://usite.com/index.p…
27 июл '18 в 21:32
0
ответов
Лямбда, которая создает правило ELB WAF
Я довольно новичок в AWS, извините за вопрос дампа. Я нашел документацию о API создания правила WAF Синтаксис запроса: { "ChangeToken": "string", "MetricName": "string", "Name": "string" } Я предполагаю, что выше это тело запроса. Что такое конечная…
24 апр '18 в 14:55
2
ответа
Как связать балансировщик нагрузки с ACL в AWS?
Я прочитал это http://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html Я читал, что ACL может быть связан как с облачным фронтом, так и с балансировщиком нагрузки. Я мог бы найти учебник для облачного фронта http://docs.aws.amazon.com/waf/…
06 июн '17 в 13:00
2
ответа
Получение метки времени от WAF/Kinesis до Elasticsearch
Мы пытаемся найти, как преобразовать временную метку из AWS WAF/Kinesis Firehose в Elasticsearch, чтобы ее тип был полем даты. Когда создается индексное отображение, оно имеет поле метки времени, но это тип long, хотя, кажется, есть вариант для типа…
05 окт '18 в 15:24