【发布时间】:2022-10-06 03:33:23
【问题描述】:
我添加了一条新规则,用于拒绝对 \'actuator\' 的所有外部请求。(弹簧端点)如下:
在我使用部分解码 URL 之前,该规则按预期工作,例如:
<host>/%61ctuator
您是否知道任何方法或更好的方法来定义类似阻止编码 URL 的规则?
-
我认为必须为该示例创建一个规则。规则是不先解码的字符串比较。
标签: spring-boot-actuator google-cloud-armor
我添加了一条新规则,用于拒绝对 \'actuator\' 的所有外部请求。(弹簧端点)如下:
在我使用部分解码 URL 之前,该规则按预期工作,例如:
<host>/%61ctuator
您是否知道任何方法或更好的方法来定义类似阻止编码 URL 的规则?
标签: spring-boot-actuator google-cloud-armor
Cloud Armor recently released 额外的operator functionality 将允许在给定的 CEL 规则匹配中对属性进行 URL 解码。
例如:
request.path.lower().urlDecode().contains("/actuator")
【讨论】: