如何解决AWS WAF 托管核心规则集的最新更新如何运作
我看到 AWS 最近更新了适用于 Amazon Web Service (AWS) Web 应用程序防火墙 (WAF) 的 AWS 托管核心规则集。
现在许多规则有两种变体,一种是普通规则,另一种以“_COUNT”结尾
例如:
RestrictedExtensions_URIPATH_COUNT
RestrictedExtensions_URIPATH
这是记录规则的页面,但似乎文档尚未更新: https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html
名称表明其中一个实际上是过滤器,另一个计数,但它们都已启用,并且在 WAF 日志中,我只看到 COUNT 个操作,没有看到 BLOCKS。 有人知道这两种变体是如何工作的吗?它们如何相互影响?为每个设置“覆盖规则操作”会有什么影响?
解决方法
根据定义,COUNT 不采取任何行动(仅用于记录目的),所以我猜测他们正在对规则进行某种测试。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
