我们将应用程序网关中的WAF配置为"预防"模式。应用程序中的一些用例需要上载文件。目前,WAF正在阻止这些文件上载请求。防火墙日志:
{
...
"properties": {
"requestUri": "/api/v1/attachments",
"ruleSetType": "OWASP",
"ruleSetVersion": "3.0",
"ruleId": "0",
"message": "",
"action": "Blocked",
"site": "Global",
"details": {
"message": "Request body no files data length is larger than the configured limit (131072).. Deny with code (413)",
"data": "",
"file": "",
"line": ""
},
...
}
}
是否可以停用此规则或更改限制或......? 扩大规模(定价等级)有帮助吗? 我发现this但不想相信它。
答案 0 :(得分:1)
Microsoft支持帮助我们解决了该问题。 具体来说,这些评论有所帮助:
使用正确的文件上传字段应该没有问题。这是一个例子:
Content-Disposition: form-data; name="a"; filename="somefile.jpg"
Content-Type: image/jpeg
some jpeg content larger than 128k
如果在请求标头中使用了"Content-Type: application/json"或"Content-Type: text/xml",也会发生这种情况。