理解为什么amazon阻塞请求
理解为什么amazon阻塞请求
提问于 2022-03-10 13:23:58
我的web应用程序有一个接受html的表单。
浏览器发送带有json主体的HTTP/PUT ajax调用,格式如下:
{
"de": "",
"en": "<p>Evil Corp will process the Data that is strictly necessary\\nand reserves the right to delete or anonymize immediately any Data that\\nis not necessary.</p>\\n<p>from</p>",
"es": "",
"fr": "",
"it": ""
},
"notes": {
"de": "",
"en": "",
"es": "",
"fr": "",
"it": ""
}
}当内容包含以下字符串时,AWS WAF出现问题:
<p>Evil Corp will process the Data that is strictly necessary
and reserves the right to delete or anonymize immediately any Data that
is not necessary.</p>
<p>from</p>WAF返回403错误,请求被拒绝。
如果内容包含其他字符串,如:
<p>Evil Corp will process the Data that is strictly necessary
and reserves the right to delete or anonymize immediately any Data that
is not necessary.</p>
<p>hello world</p>两者都被认为是我的应用程序的有效内容。
WAF配置如下: AWS经典WAF的“AWS OWASP集的网络安全云管理规则”。
我想了解:
- ,这是阻止请求的规则?
- ,为什么这个内容被认为是危险的?
- ,我可以以一种使AWS可以接受的方式转换我的请求吗?
- ,我能配置AWS使它接受这种内容吗?
F 212
回答 1
Stack Overflow用户
发布于 2022-03-10 18:08:17
您是否启用了AWS上的访问日志记录?
启用它之后,您可以在日志中获取规则阻止您的内容的信息。然后,你可以回答你的下列问题。
以下是您的参考资料:
https://docs.aws.amazon.com/waf/latest/developerguide/logging-management.html
:
- WAFv2
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71424874
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号