【发布时间】:2020-04-21 17:35:43
【问题描述】:
适用于已开发 Web 应用程序的 WAF 规则。为了克服WAF阻塞输入,需要在表单提交失败之前转换输入格式或编码输入。如果有可能使用 javascript 验证 WAF 规则,请指导我如何实现。
如果有 JS 库或 api 可用,请提及。
【问题讨论】:
-
哪种 Azure 技术正在实施您的 WAF?前门/应用程序网关/其他?如果使用 Front Door 或 App Gateway 可以在较低的环境中将 WAF 设置为检测模式,并启用诊断设置以记录到日志分析工作区以评估哪些规则被阻止。修复后,将 WAF 切换为预防。
-
感谢您的评论。使用了应用程序网关,并且之前监控了日志。 WAf 会阻止每个 html 标签和符号,甚至像 where select on which 会导致 sql 注入但作为用户的输入,除非易受攻击的脚本 /tags/queries 符号和有效标签或单词 where 需要通过 waf。但所有标签都被阻止了。
标签: javascript azure-application-gateway web-application-firewall azure-security azure-waf