Описание тега azure-waf
Брандмауэр веб-приложений Azure повышает безопасность веб-приложений для службы шлюза приложений Azure уровня 7 и доступен во всех общедоступных регионах Azure.
1
ответ
502 Проблема подключения WAF к Appservice (сбой имени домена и передача имени Azure)
Когда мы называем URL домена, www.foo.com это дает ошибку 502 "502 - Веб-сервер получил неверный ответ, выступая в качестве шлюза или прокси-сервера". Но технический URL www.foo.azurewebsites.net работает нормально. Как мы диагностируем это? Так как…
13 авг '19 в 19:21
0
ответов
Шлюз приложений Azure WAF: ошибка HTTP 400. Размер заголовков запроса слишком длинный.
У нас есть приложение, размещенное на виртуальной машине в Azure, которая стоит за WAF, с которой у нас много проблем для некоторых пользователей. Некоторых пользователей беспокоит ошибка HTTP 400. Размер заголовков запроса слишком велик. Приложение…
12 окт '19 в 22:16
4
ответа
Azure Front Door WAF блокирует .AspNet.ApplicationCookie
Мне интересно, была ли у кого-нибудь еще эта проблема с Azure Front Door и брандмауэром веб-приложений Azure и есть ли решение. WAF блокирует простые запросы GET к нашему веб-приложению ASP.NET. Срабатывает правило DefaultRuleSet-1.0-SQLI-942440 Обн…
18 ноя '19 в 03:46
0
ответов
Как найти шлюз приложений для службы приложений в Azure?
Я хочу устранить неполадки в существующей инфраструктуре. Как мне узнать, есть ли перед службой приложений шлюз или брандмауэр? Когда я захожу в службу приложений, я не могу найти ни одного компонента. И когда я перешел к шлюзу приложений, он также …
11 дек '19 в 16:09
1
ответ
Как добавить IP-адрес в белый список в Azure WAF
У меня есть брандмауэр веб-приложения шлюза приложений Azure, использующий OWASP 3.0набор правил. Я создал настраиваемую политику, чтобы я мог создать настраиваемое правило, которое просто разрешает трафик, если он с определенного IP-адреса и имеет …
07 апр '20 в 19:44
1
ответ
Проверка правил брандмауэра веб-приложений (WAF) с помощью javascript
Правила WAF применяются к уже разработанному веб-приложению. Чтобы преодолеть блокировку ввода WAF, необходимо преобразовать формат ввода или закодировать ввод, прежде чем отправка формы завершится ошибкой. Если есть возможность проверить правила WA…
03 янв '20 в 08:48
2
ответа
Как настроить журналы брандмауэра веб-приложений Azure (WAF) через Terraforn?
Я пытаюсь сделать это с помощью кода Terraform: Однако не могу найти как. Это какой-то непонятный ресурс или он вообще не реализован?
20 май '20 в 13:36
1
ответ
Перенаправление запроса на серверный пул шлюза приложений Azure в зависимости от заголовка входящего запроса
У меня следующая настройка: Один шлюз приложений с WAF V2. Два серверных пула (например, Backend1 и Backend2). Оба серверных модуля имеют одинаковое приложение, но с другой версией (скажем, V1 и V2). Я хочу, чтобы сработали следующие сценарии: Если …
28 май '20 в 14:47
0
ответов
Azure Gateway WAF - проблема диагностики
Я пытаюсь настроить Azure WAF (v2) на моем шлюзе приложений (в настоящее время в режиме обнаружения сначала для обработки ложноположительных случаев), однако я вижу это предупреждение: To view your detection logs, you must have diagnostics enabled. …
22 апр '20 в 05:18
1
ответ
Как определить правило Azure WAF, которое влияет на мой конкретный URL
Мой запрос получил 403 при доступе к URL-адресу в этом форматеhttps://example.com/Test.aspx?param=https%3A%2F%2Fwww.test.com%2Fen-us%3F Я прочитал документ, но не уверен, какое правило предотвратило мой запрос. Кто угодно может показать мне: Как най…
22 ноя '19 в 06:51
0
ответов
Как добавить настраиваемые правила в стандарт Azure WAF?
Как добавить пользовательские правила в лазурный классический WAF. Я нашел эту опцию в версии v2, которая недоступна в регионе ОАЭ.
07 окт '20 в 08:58
0
ответов
брандмауэр веб-приложений azure разрешает файлы cookie или исходный сайт
У нас есть приложение в Azure, защищенное политиками WAF брандмауэра Azure. Пользователи должны проходить через WAF только в том случае, если они прошли аутентификацию на другом сайте. На этом сайте они получат cookie, а исходный URL-адрес сохраняет…
02 ноя '20 в 11:10
0
ответов
Настроить алгоритм очистки кеша WebOptimizer
Я использую веб-оптимизатор ASP.NET Core. Он имеет функцию очистки кеша, которая добавляет уникальную строку в конец скрипта или ссылок CSS. Пример добавленной строки выглядит следующим образом: ....script.js?v=8UnFL4zesLGMnNgeUbnu9OOWly7_ES--Qx-E_t…
06 ноя '20 в 18:04
1
ответ
Максимальный допустимый символ в строке запроса WAF
В настоящее время мой WAF блокирует мои строки запроса из-за длинных строк запроса. Есть ли способ разрешить WAF длинные строки запроса? В противном случае, какое максимальное количество символов разрешено в строке запроса? Если моя строка запроса с…
25 сен '20 в 12:01
2
ответа
Как изменить прослушиватель порядка в шлюзе приложений Azure
В шлюзе приложений Azure вы можете связать прослушиватели с именем узла. но как изменить порядок слушателей, поскольку выбор делается по порядку. Пример: Name: port host listenet01 80 listenet02 80 contoso.com В этом примере never направляется на li…
24 сен '20 в 03:28
1
ответ
Есть ли способ зафиксировать изменения политики WAF на уровне графического интерфейса пользователя, а затем использовать это для запуска конвейера Azure?
Я работаю над развертыванием политики Azure WAF из Azure Repo. Я настроил свой конвейер AzureDevops, который после фиксации изменений в политике WAF или ее файле параметров будет развертывать новую политику waf в указанной среде. Это было довольно п…
18 фев '21 в 01:20
1
ответ
Как предотвратить блокировку ложных срабатываний в Azure WAF для поля пароля
Я использую входную дверь Azure с политикой брандмауэра веб-приложений. Настроен набор управляемых правил 1.0. Все работает очень хорошо, за исключением поля пароля на странице входа на моем веб-сайте. Я вижу множество случаев блокировки на основе п…
19 фев '21 в 17:04
1
ответ
Разве служба Azure AppService с WAF (неизолированная) по-прежнему остается общедоступной?
Предполагая, что я использую неизолированную службу приложений, рекомендация для защиты веб-приложения от атак типа ddos - поставить перед ним брандмауэр. Мой вопрос: Даже если я сделал следующее: Служба приложений (IP-адрес настроен для разрешени…
01 апр '21 в 20:40
0
ответов
Azure/AWS WAF, что делать, если 1=1 является допустимым текстом в текстовом поле?
Клиент ввел в форму текст, подобный приведенному ниже. 1 буква или 10 в порядке И правила Azure WAF дали 403 из-за части "или 10". Что вы собираетесь с этим делать? HTMLEncoding ничего не сделает, так как это не специальные символы. Мы используем хр…
02 мар '21 в 18:23
1
ответ
Как отключить обязательное правило Azure WAF?
{ "timeStamp": "2021-01-29T11:03:40+00:00", "resourceId": "/SUBSCRIPTIONS/0000000000-0000000-0000000-000/RESOURCEGROUPS/resourcegroup/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/WAF-GATEWAY", "operationName": "ApplicationGatewayFirewall", "cate…
29 янв '21 в 15:34