如何使用AWS网站管家拦截user-agent头不是Java/1.8的请求？

Question

我想使用AWS WAF来阻止user-agent头不是Java/1.8的请求。

我如何才能实现这个目标？

网站管家的正则表达式模式不支持Arbitrary zero-width assertions。

所以我不能在网站管家中使用lookahead and lookbehind regular expression。

我最初想使用^((?!Java\/1.8).)*$来阻止user-agent头不是Java/1.8的请求。

规则生成器中语句的匹配类型不提供Not equal to string。

​

​

所以我真的想不出一个方法来实现我想要的目标。

Answer 1

为此，您需要将Default web ACL action for requests that don't match any rules更改为Block，然后添加允许在user-agent匹配或包含所需内容时进行访问的规则。

您可以通过访问WAF的Rules选项卡并向下滚动到此部分来执行此操作：

​