エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
リクエスト JSON Body 内の特定のキー値のみ WAF ルール評価対象外に設定したい | DevelopersIO
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
リクエスト JSON Body 内の特定のキー値のみ WAF ルール評価対象外に設定したい | DevelopersIO
リクエストの JSON body 内の特定の要素にインジェクション攻撃に該当する文字列があった際に、SQL デー... リクエストの JSON body 内の特定の要素にインジェクション攻撃に該当する文字列があった際に、SQL データベースマネージドルールグループ(AWSManagedRulesSQLiRuleSet) でブロックされないようにしたい場合、その他の JSON Body 要素のみを評価するよう設定することで対応可能です。 困っていた内容 SQL インジェクション防止のため、WAF WebACL に AWS マネージドルールグループ AWSManagedRulesSQLiRuleSet を追加しています。 リクエストの JSON Body は以下の形式ですが、"others" の値がこのルールに抵触しブロックされることがあります。 { "userid" : "testuser", "password" : "testpasss", "others" : "something"} "others"