标签: web-application-firewall

在X-WAF部署中，您需要创建一个新的nginx配置文件。但是，在测试nginx配置时，会发现错误并且无法启动nginx。

我参考http://blog.51cto.com/14071176/2318054吗？我根据文章中的配置逐步进行了操作，但是我遇到了问题。

root@VM-0-6-ubuntu:~# /usr/local/openresty/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
nginx: [emerg] no "events" section in configuration
nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed

root@VM-0-6-ubuntu:~# /usr/local/openresty/nginx/sbin/nginx
nginx: [emerg] no "events" section in configuration

在正常情况下，执行/ usr / local / openresty / nginx / sbin / nginx -t将获得两个成功，但是我的是成功和失败。

我尝试使用下面的 terraform 脚本创建 waf web acl，并将我的 aws 帐户之一 (abc) 的区域作为 .aws/config 文件中的 ap-southeast-1，但应用后出现以下错误。而如果我的另一个 aws 帐户 (xyz) 配置文件区域是 .aws/config 文件中的 us-east-1，则同一脚本会成功创建 waf web acl。

resource "aws_wafv2_web_acl" "waf_acl" {\n  name        = local.waf_name\n  description = "waf setup infront of cloudfront"\n  scope       = "CLOUDFRONT"\n\n  default_action {\n    allow {}\n  }\n\n  rule {\n    name     = "AWS-AWSManagedRulesAmazonIpReputationList"\n    priority = 0\n\n    override_action {\n      none {}\n    }\n\n    statement {\n      managed_rule_group_statement {\n        name        = "AWSManagedRulesAmazonIpReputationList"\n        vendor_name = "AWS"\n      }\n    }\n\n    visibility_config {\n      cloudwatch_metrics_enabled = true\n      metric_name                = "AWS-AWSManagedRulesAmazonIpReputationList"\n      sampled_requests_enabled …

当调用到达特定 URL 时，AWS 负载均衡器返回 403 响应。清除浏览器缓存后，它将开始工作。它偶尔会发生。是什么原因？WAF 日志中未记录此类响应。这是因为应用程序负载均衡器吗？最近有人在 AWS 中遇到过此类问题吗？

我有一个集成项目，我的 RestAPI 调用其他项目的 WCF 服务来执行一些 CRUD 操作。

我的项目建立在 .net core 2.2.102 上。我在 BETA 环境（在我的情况下为 PROD）中部署了我的项目并指向 WCF 服务的 PROD URL。然后我在尝试从我的应用程序运行请求时收到此错误：无法建立 SSL 连接，请参阅内部异常。

我试图在我的本地复制它。但是当我指向 WCF 服务的 BETA URLS 时，它在我的本地机器上工作正常。我检查了防火墙设置。我可以看到这些都很好。

这可能是什么根本原因？我无权访问 BETA，因此无法使用试错方法进行部署。我正在附加内部异常堆栈跟踪。

2019-02-04 15:03:50.752 -06:00 [Error] - HTTP Request "GET" in ms 
System.ServiceModel.CommunicationException: The SSL connection could not be established, see inner exception. ---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the …

我们有以下技术堆栈

• Imperva WAF
• API 管理
• WebApp 中的 WebApi

这是当前的实现

• 客户端 IP 在 WAF 级别进行身份验证
• WAF IP 在 APIM 被列入白名单
• APIM IP 在 WebApp 级别被列入白名单

一切正常，并符合预期。

现在，当我转到 APIM -> Analytics -> 请求时，我看到这里列出了 WAF IP，而不是客户端 IP。所以在这种情况下，我们将无法跟踪谁在使用什么

我知道我们可以选择通过订阅密钥进行跟踪，但这还不够。

有人可以建议如何配置以获得正确的IP吗？

我有一个 Azure 应用服务位于 WAF v2 层的 Azure 应用程序网关后面。我们遇到一个问题，在某些 Chrome 浏览器中，我们从网关收到 403 Forbidden 响应，但该网站在 Chrome 隐身模式下可以正确显示，并且在 IE 和 Edge 中工作正常。

因此，Azure WAF 正在阻止流量，对于 Chrome 的某些安装（相同版本，不是全部），ruleID 980130（警告。运营商 GE 在 TX:inbound_anomaly_score 处匹配 5），然后是 949110 的阻止（访问被代码 403 拒绝（第 2 阶段） ). 操作员 GE 在 TX:anomaly_score 处匹配 5。）。这两者都不可自定义，也无法禁用。

而且details_data_S不包含任何内容，因此很难找到匹配的内容！

我不明白这背后的原因，正如前面提到的 Credge 或 Firefox...工作正常，Chrome 中的隐身模式也没有任何问题，因此一定是一些奇怪的插件/插件。

Azure WAF 不包含任何有关触发该规则的匹配内容的信息。Microsoft Azure仅将我指向https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.1.0/rules/RESPONSE-980-CORRELATION.conf

你见过这个吗？

我有一个使用OWASP 3.0规则集的 Azure 应用程序网关 Web 应用程序防火墙。我创建了一个自定义策略，这样我就可以创建一个自定义规则，该规则仅允许来自特定 IP 地址且优先级为 的流量1。这很棒，我可以在防火墙日志中看到规则已匹配的日志条目。不过，我还看到一些 OWASP 规则也已匹配的日志条目。

我的问题是是否可以阻止对该特定 IP 地址进行进一步的规则/规则集处理？

我们正在运行一个连接到 Firebase 的简单应用程序读取一些数据。连接失败，出现以下超时错误：

@firebase/database: FIREBASE WARNING: {"code":"app/invalid-credential",
"message":"Credential implementation provided to initializeApp() 
via the \"credential\" property failed to fetch a valid Google OAuth2 access token 
with the following error: \"Failed to parse access token response: Error: Error 
while making request: connect ETIMEDOUT

我们在防火墙/代理后面，它似乎阻止了进/出 Firebase 的流量，因此连接失败。我的问题是需要打开哪些端口以及哪些目标 URL 才能使此应用程序正常工作？

任何帮助都感激不尽！

我有一个带有一些输入字段的表单。一些输入字段具有 json 字符串作为值，例如

[{"actionItems":"1","actions":"Go To Home","articleLink":""}, 
{"actionItems":"2","actions":"Rollback","articleLink":""}]

但是，当我提交此请求时，请求在 azure WAF 上被阻止并给出 403。而其他没有 json 字符串作为值的表单已成功提交。有人可以建议解决此问题的方法吗？

我在 WAF 后面的 AWS ECS 实例中获得了一个微服务，我想创建以下规则：

1. 允许特定IP（完成）
2. 允许来自 VPN 内部的所有连接（完成）
3. 拒绝所有其他请求。

前两个 IP 集已创建，但我无法使最后一个 IP 集工作。我尝试使用 和其他组合创建 IP 集，0.0.0.0/0但没有成功。

这是我的代码，我删除了 ipset 1 和 2（正在工作），这是 ipset 3：

resource "aws_wafv2_ip_set" "ipset" {
  name = "${var.app_name}-${var.environment_name}-whitelist-ips"

  scope              = "REGIONAL"
  ip_address_version = "IPV4"

  addresses = ["0.0.0.0/0"]
}

module "alb_wafv2" {
  source = "trussworks/wafv2/aws"
  version = "~> 2.0"

  name = "${var.app_name}-${var.environment_name}"
  scope = "REGIONAL"
  alb_arn = aws_lb.app_lb.arn
  associate_alb = true

  ip_sets_rule = [
    {
      name       = "${var.app_name}-${var.environment_name}-ip-blacklist"
      action     = "deny"
      priority   = 1 …

我想加强我的网站对简单的dos/xss/sqli/etc ......但我现在不想深入研究安全性编程,所以我想在linux中使用类似"mod_security"的现成类或库.

大约一年前,我发现了一个类似modsec for asp.net的项目,但现在谷歌我搜索得太多但没什么有趣的.

谁知道.net中有关WAF的任何事情？

问候.

我想从驻留在其他 Azure AD 租户（例如租户 ID T2）中的子网（例如 S1）访问驻留在 Azure AD 租户（例如租户 ID T1）中的存储帐户。使用 azure CLI，我能够在存储帐户的“防火墙”和“虚拟网络”选项卡中添加此现有通风口/子网。

AZ CLI：az storage account network-rule add -g myRG --account myAccount --subnet mySubnetId

但该子网的端点状态显示权限不足而不是已启用。因此无法从添加的子网 S1 访问此存储帐户。

错误 ： Unable retrieve endpoint status for one or more subnets. Status 'insufficient permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').

详细错误：

You do not have authorization to access this resource.

Resource ID: /subscriptions/****/resourceGroups/my-network-rg/providers/Microsoft.Network/virtualNetworks/my-vnet

Status Code: 401

Status Message: The access token …

我正在使用 Cloud Armor 部署 WAF，我意识到可以在“仅预览”模式下创建规则，并且 Cloud Logging 中有 Cloud Armor 条目。

问题是，当我创建“仅预览”规则并且该规则与某些请求匹配时，我无法在日志中区分与某些特定规则匹配的请求和/或正常的普通请求。它们看起来几乎都一​​样。

在这些情况下，是否有任何日志记录属性仅在请求与特定规则匹配时才存在（或具有特定值）？因为我发现显式检查某些请求匹配的规则的唯一方法是取消选中“仅预览”标志，并且在测试时这对于生产来说并不好。