我们在我的 ALB 之前启用了 AWS WAF 解决方案,并启用了 SQL 注入和 XSS 检测。我们尝试设置自定义规则,以使用正则表达式检查内容类型是否为 multipart/form-data*。
我们已经设置了具有更高优先级的自定义规则。使用自定义规则时,上传图像但不禁止脚本标签。如果我们没有自定义规则,如果我们尝试上传图像,单独一张特定的图像不会被上传并抛出 403 禁止。
关于添加 XSS 和自定义规则以允许图像上传的任何提示?
xss amazon-web-services amazon-waf
amazon-waf ×1
amazon-web-services ×1
xss ×1