将AWS WAF迁移到Azure WAF的问题

2022-01-24 09:07:48 标签 amazon-waf azure-waf

是否有可靠的方法将AWS中的WAF规则配置迁移到Azure？有没有一种实践可以达到类似的结果，如果不是完全相同？

我有一个应用程序在AWS WAF后面工作得很好，但在Azure中，WAF会触发很多流量，这是asp。net应用程序常见的情况。大多数触发器都是针对被解释为SQL注入攻击的特殊字符。我尝试了OWASP 3。1和OWASP 3。2规则集。

有两件事似乎说不通:

为什么在没有这些排除的情况下，这个应用程序在AWS WAF后面工作得很好？

我很惊讶Azure WAF与标准owin和ASP。net场景不兼容？

根据上面的描述，谁能建议这个asp。net应用程序的Azure WAF配置应该与AWS WAF最相似？根据我的描述，这听起来像是我遗漏了一些基本的东西(例如，我使用错误的规则集ASP。net/owin应用程序？)

阅读全文

▼ 版权说明

相关文章也很精彩

Azure WAF问题与WebSocket (OmniFaces)

我在tomcat上部署了一个OmniFaces WebSocket。WebSocket在tomcat上工作得很好。我们的客户端基础架构之一是Azure WAF——>IIS——比;Tomcat。我们已经成功地测试了从IIS到Tomcat的WebSocket。当我们从Azure WAF测试时，我们有一个成功的握手(升级请求)，但浏览器没有收到任何推送消息。微软声称WebSocket在

azure iis websocket omnifaces azure-waf

AWS WAF白名单端口访问

我已将AWS WAF附在ALB上。我已经通过端口5000公开了一个服务，它应该只能从特定的IP范围访问。如何在WAF中实现IP白名单？ ###您可以根据您的IP范围创建IPSet。 IP集提供IP地址和IP地址范围的集合要在规则语句中一起使用的。IP集是AWS 资源。关于创建和管理IPSet，请参阅AWS文档。

如何配置azure waf？

我开发了一个Android应用程序，由于WAF的原因，我无法上传文件到服务器。我想发送的Json文件解码base64字符串，但waf拒绝了请求，因为128kb的身体限制。我想最大文件大小应该是5-10Mb。我的问题是如何解决这个问题？我试图添加排除，但它不工作。我添加了排除请求参数包含[json属性名] 我也试图上传文件与多部分请求，但它也是失败的另一个错误消息。如果可能的话，我想使

AWS CDK Python WAF多个ipset

我正在用Python在aws cdk中创建多个ipset，我想知道是否有更好的方法用Python写这个。我是这样写的: ip_set01 = wafv2.CfnIPSet( scope_=self, id='WAFTESTIPSET01', scope='REGIONAL', description='Bl

python amazon-web-services aws-cdk amazon-waf

Azure CDN与WAF管理规则

我在Storage账户前设置了Azure CDN来托管静态网站，并增加了Content Delivery Network WAF策略来防范常见的威胁。内容交付网络WAF政策只允许使用defaululeset_1。0，这看起来很好，但以下是我需要满足的一些安全实践要求，我不确定它是否被defaululeset_1。0覆盖。 - Protection against crawlers and scan

azure azure-cdn azure-waf

搜索雅典娜AWS WAF日志的http头

我已经将AWS WAF Logging设置到S3，并创建了一个Athena表，如文档(https://docs。aws。amazon。com/athena/latest/ug/waf-logs。html)所述。然而，http头文件被存储为数组。不是地图(出于合理的原因)。我想写一个查询 select headers.user-agent, headers.if-none-match from

amazon-athena amazon-waf

AWS WAF CDK Python如何更改规则动作

这里是我的Python cdk代码，创建2条规则“AWS-AWSManagedRulesCommonRuleSet”和“AWS-AWS-ManagedRulesAmazonIpReputationList”。在每个规则有子规则，我可以改变他们的规则行动计数的问题是，我如何可以添加这到我的代码，我没有找到任何好的解释这些子规则。添加了一些变化，但仍然不工作，我得到这个错误: Resource

python amazon-web-services aws-cdk web-application-firewall

将web应用程序从Java 8迁移到11和JEE迁移到JakartaEE的问题jaxb的问题

将web应用程序从Java 8迁移到11和JEE迁移到JakartaEE的问题——jaxb的问题在尝试将web应用程序从Java 8迁移到Java 11时，我遇到了很大的麻烦。 web应用程序: web应用程序提供SOAP web服务(使用Spring WS)，是用Java 8编写的，运行在Tomcat 9上。Spring 4。3用于数据库访问，OXM， MVC和依赖注入。为了构建web

spring jakarta-ee jaxb java-11

在Azure WAF中检测SQL注入旁路尝试3/3

提问我使用React作为前端栈，Python Django作为后端栈，具有基本的认证功能。然而，我得到了一个错误从Azure WAF返回如下。 Detects SQL Injection bypass attempts 3/3 in Azure WAF - rule id - 980130. 我想知道代码会出什么问题？

reactjs django-rest-framework azure-waf

迁移到Storm 2.2.0， Kafka偏移的问题

我是从Storm 0。9迁移过来的。x升级到Storm 2。2。0。下面是Kafka spout的代码: KafkaTridentSpoutConfig.Builder kafkaSpoutConfigBuilder = KafkaTridentSpoutConfig.builder(bootstrapServers, topic); kafkaSpoutConfigBuilder.se

java apache-kafka apache-storm

迁移问题博客到WordPress

提问我最近把我1年的博客移到了WordPress上，上面有2500篇文章。在把我的博客移到WordPress之后，我遇到了一些问题。我的一些博客文章段落被毁了，所有的段落彼此没有空间。我如何能解决这个文本格式问题。检查问题在这里:-博客帖子回答因为文字编辑器选择空空格作为不同段落的额外空格。试着把它移开。由于空白空间，生成了如此多的空标记。

php html wordpress web migration

将GitLab从Azure Linux VM迁移到AKS

我想迁移运行在Azure Linux VM >>比，比;在Azure Kubernetes Service (AKS)上运行的GitLab实例。请帮助我的步骤，以后退和恢复GitLab数据，即repo的页面wiki runner从源到目的地。你在这方面的经验会很有帮助！谢谢

azure kubernetes gitlab azure-aks

我如何实现AWS WAF规则来限制api网关对其他帐户的用户的访问？

我需要写一个WAF规则，以阻止其他AWS帐户的用户访问API网关。现在我探索WAF的实现，但我已经设法用一个规则语句创建CfnWebCl ipSetReferenceStatement这样我创建一个IP组允许IP，但这不是我想要的我想要其他aws帐户的用户这是示例代码。 this.commserviceAllowedIpSet = new CfnIPSet(this, 'commservi

amazon-web-services web-application-firewall amazon-waf

从ViewPager迁移到ViewPager2时的问题

这个viewpager已经完美地运行了。我想从viewpager迁移到viewpager2。但有一个问题，当我滚动viewpager2左/右片段中的表有时出现有时不。我的代码有问题吗？ ViewPager(旧的)-这是完美的运行 private static class SettingAdapter extends FragmentStatePagerAdapter { priva

java android android-viewpager2

Django迁移问题

提问 I am new to Django but every time I do any change to the models I need to do 'Python manage。py makemigrations' then 'Python manage。py migrate' makemigrations will create new files under migrations

django migration

将SQL数据迁移到Azure SQL PaaS中

我在Azure VM上安装了一个SQL Server数据库。“DB大小”为2gb。如何以及什么是将所有数据转移到Azure SQL PAAS服务的最佳方法？ @Harris Xu发布的方法是绝对正确的，我添加了我所面临的问题，当我使用。bacpac方法将我的500+ GB SQL Server DB从Azure VM迁移到PaaS。与on -prim SQL Server或VM上的SQL

azure-sql-database azure-sql-server

使用rsync将文件迁移到新服务器的问题

我正试图复制一个目录和小文件到一个新的服务器上的应用程序迁移。对于这种类型的迁移，Rsync一直是我的首选工具，但这次它并没有像预期的那样工作。该目录有174412个文件，大小为136g。基于此，我在新服务器上为它们创建了一个256G磁盘。问题是当我将文件rsync到新服务器时，新分区在所有文件被复制之前就耗尽了空间。我在测试机器上用一个更大的目标磁盘进行了一些测试，当它完成时，新磁盘

MSSQL到MySQL工作台迁移问题

提问我正在进行一个项目迁移一个MSSQL到MySQL数据库，这是一个8语言设置，包括英语，德语，西班牙语，葡萄牙语，法语，阿拉伯语，日语和中文字符。在MSSQL字符像？和é显示良好，正如预期的，但在迁移过程中，通过MySQL迁移向导，这些被格式化为？±和？？但还有很多其他的角色。我只是举个例子。我有真正的困难，让MySQL迁移接受这些字符，所以我怎么做？提前谢谢你的帮

mysql sql-server mysql-workbench database-migration

将社交账号从Auth0迁移到Azure B2C

我需要将一个相当大的用户数据库从Auth0迁移到Azure B2C。本地电子邮件帐户我只是计划让用户重置密码-所以我只需要创建帐户。然而，我不明白我如何能在社交账户上做类似的事情。 ###在本例中，您需要的是用于用户标识对象的SignInType“Federated”。看这里。要理解的重点是，如果你从一个现有的系统迁移，你已经有这样一个唯一的标识符(issuerAssignedId)，

azure-active-directory azure-ad-b2c azure-ad-graph-api

推荐内容

更多标签

default-constructor

相关热门

火花环境设置

Logstash add_field不是填充值，而是在索引中硬编码语法

用c语言读取数字分析器#

关于Amit agarwal&# 39;s文件上传表格的问题

我们如何正确分配POD，以便KFServing能够将GPU实例缩放到零？

终端中的日期格式

单击按钮没有将道具传递给功能组件React

改变熊猫数据帧中的值，取决于值的子集

巨蟒barplot x轴发行

全站排行

有办法为Shopify构建Storefront过滤和标签过滤吗？

由40个不同字符组成的400个字符我能压缩多少？

如何显示从月底到月底的休假信息？

如何每天在路基排床排水量和人数？

angularjs UI-日历呈现半天事件

Typescript从导入中解构值和类型

CustomAuthenticationMechanism在被称为标识层后获得没有调用组.

将jQuery包含到一个容器/节/div中

套餐，mikepenz.社区库不存在

我如何在Python中插入列表到SQL表

随便看看

基于键值组合列表

使用Hasura meatadat API创建新角色

创建SOAPConnectionFactory时无法使用Jakarta代替Javax

SPIFFS保存返回键到字符串

有没有一种方法在bash脚本中传递参数？

使用Wget下载所有支持css/js/img文件的网页

更改MLflow工件存储的子目录

随机森林分类器sklearn 在真实数据上返回可怕的结果

使用PHP上传一个JavaScript没有工作我试着在我的网站上添加一个文件上传函数，并在一些教程中添加了一个关于这个主题的教程，并问了一个关于MIMEType的问题，但现在这个问题已经解决了，我仍然不能上传任何文件，就像你可以在代码中看到的那样，“文件没有被上传”，有人会帮忙吗？我的HTML:我的PHP:是Tnx ！

“没有,~ /桌面/测试。没有这样的文件或目录&rdquo

错说 cuoshuo.com —— 程序员的报错记录

部分内容根据CC版权协议转载；网站内容仅供参考，生产环境使用务必查阅官方文档

辽ICP备19011660号-5