株式会社ヴァンデミックシステム

Blog

【AWS AWSWAF】AWSWAFのAWSManagedRulesCommonRuleSet の動作確認方法

Posted by:
morita

<スポンサーリンク>

RestrictedExtensions_URIPATH

リクエストの URI パスに、クライアントが読み取りや実行を禁止されているシステムファイルの拡張子が含まれていないかを検査します。パターンの例には、.log や .ini などの拡張子があります。

 

  • URL内に、ini,logなどのアプリケーションの重要なファイルへのアクセスを防ぐ

 

 

NoUserAgent_HEADER

HTTP User-Agent ヘッダーのないリクエストをブロックします。

 

  • ツールなどによる総当たり攻撃を防ぐ

 

参考

https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/aws-managed-rule-groups-list.html

 

 

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)