LoginSignup
1
0

More than 3 years have passed since last update.

@yuta_vamdemic(yuta)

AWSWAFのAWSManagedRulesCommonRuleSet の動作確認方法

Posted at

RestrictedExtensions_URIPATH

リクエストの URI パスに、クライアントが読み取りや実行を禁止されているシステムファイルの拡張子が含まれていないかを検査します。パターンの例には、.log や .ini などの拡張子があります。

  • URL内に、ini,logなどのアプリケーションの重要なファイルへのアクセスを防ぐ
curl -i https://dev.vamdemic.jp/aaa.ini

NoUserAgent_HEADER

HTTP User-Agent ヘッダーのないリクエストをブロックします。

  • ツールなどによる総当たり攻撃を防ぐ
curl  https://dev.vamdemic.jp  -H "User-Agent:"

参考

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0