因此,我最近开始在网站上实施AWS WAF。所有人都在100%正常工作,但现在我正忙于设置规则以检查请求的正文并阻止使用正则表达式规则发送的垃圾邮件评论。
这是我的规则:
Body匹配正则表达式模式中的以下模式
正则表达式:
/comment=([a-zA-Z0-9|.,/?!@#$%^&*()\[\]{}\-=_+;':"<>]{1,1000})&/g
最后这是通过表单提交发送的原始表单发布数据:
comment=gpfveflklfkiynkahepzxzdauwemmq&submit=Add+Comment&comment_post_ID=11840&comment_parent=0&_wp_unfiltered_html_comment=4c34d66fe3
当我通过regexr.com测试正则表达式时,它完全匹配我想要的样子。基本上不包含空格的任何评论都应被阻止(我们的垃圾邮件中99%是字母数字且不包含空格)
但是以上内容并未阻止任何内容(是的,该规则已设置为在ACL上阻止)。