У меня есть список контроля доступа WAF, связанный с балансировщиком нагрузки моего приложения, и я хотел бы изменить приоритет правил. На всю жизнь я не могу найти никакой документации о том, как это делается, и не могу понять, как настроить...

У меня есть API nodejs, работающий на EC2, предоставленный Elastic Beanstalk в Сиднее. Я установил дистрибутив Cloudfront на этот Elastic Beanstalk. Я хотел бы защитить свой API с помощью AWS WAF, отключив ограничение геолокации AWS WAF, скажем,...

К сожалению, Auth0 добавляет хэштег в URL-адрес обратного вызова для одностраничных приложений. См. пример ниже. https://stage.domain.com/callback#access_token=...&otherQueryParam=... Это возвращает ошибку 403 в моей среде S3 и...

У меня есть промежуточный сервер на AWS, который находится за AWS WAF, я создал правило для блокировки всех IP-адресов и попытался добавить 0.0.0.0/0, но при попытке сохранить получил неверный CIDR. http://cidr.xyz/ показывает, что он...

Я использую AWS Cloudfront для обслуживания своего контента для веб-приложения на основе java. Когда я получаю доступ к своему контенту через облачный фронт, мое приложение работает нормально, но когда я маршрутизирую все свое веб-приложение через...

У меня есть бесплатный аккаунт AWS, я добавляю WAF с моим LB (балансировщиком нагрузки), имеющим один экземпляр на EC2. В настоящее время группа безопасности имеет только порт HTTP 80. Мой экземпляр расположен в Азиатско-Тихоокеанском регионе...

Я создал статический веб-сайт S3 с дистрибутивом Cloudfront. В ведре веб-сайта S3 я добавил папку для журналов и включил ведение журнала с префиксом logs /. В дистрибутиве Cloudfront я включил ведение журнала и сопоставил его с корзиной и журналами...

Публикация формы с «on» или любым словом, начинающимся с «on» в качестве последнего слова в поле формы, приводит к блокировке XSS от aws waf, заблокированной этим правилом. Тело содержит угрозу межсайтового скриптинга после декодирования как URL,...

Я включил AWS WAF и добавил правило географического соответствия , чтобы блокировать все запросы из определенной страны. Правило использует не переадресованный IP-заголовок , а IP-адрес в источнике веб-запроса , что также является рекомендуемой...

У меня есть CloudFront Distribution с WAF (брандмауэром веб-приложений), прикрепленным к нему, чтобы ограничить общий доступ. У меня также есть парк инстансов EC2, работающих под ASG (autoScaling Group), и я хочу внести инстансы EC2 в белый...

Я ищу интеграцию WAF в мою существующую настройку сервера, поскольку у меня есть Classic Load Balancer (с экземплярами EC2), который не поддерживает WAF, мне нужно перейти на Application Load Balancer. Можно ли перенести существующий Classic Load...