我有一个 Azure 应用服务位于 WAF v2 层的 Azure 应用程序网关后面。我们遇到一个问题,在某些 Chrome 浏览器中,我们从网关收到 403 Forbidden 响应,但该网站在 Chrome 隐身模式下可以正确显示,并且在 IE 和 Edge 中工作正常。
因此,Azure WAF 正在阻止流量,对于 Chrome 的某些安装(相同版本,不是全部),ruleID 980130(警告。运营商 GE 在 TX:inbound_anomaly_score 处匹配 5),然后是 949110 的阻止(访问被代码 403 拒绝(第 2 阶段) ). 操作员 GE 在 TX:anomaly_score 处匹配 5。)。这两者都不可自定义,也无法禁用。
而且details_data_S不包含任何内容,因此很难找到匹配的内容!
我不明白这背后的原因,正如前面提到的 Credge 或 Firefox...工作正常,Chrome 中的隐身模式也没有任何问题,因此一定是一些奇怪的插件/插件。
Azure WAF 不包含任何有关触发该规则的匹配内容的信息。Microsoft Azure仅将我指向https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.1.0/rules/RESPONSE-980-CORRELATION.conf
你见过这个吗?