我们在Azure云(ISAS)上部署了应用程序(OHDSI Atlas- http)。我们在预防模式下建立了WAF。该申请自过去8个月以来一直在运作。 突然,自从过去两周以来,我们获得了PUT和POST请求的403。大多数看起来像SQL注入规则和一些协议相关。
我们还提出了MS支持请求,我们禁用了一些规则。它运作正常,但又开始获得不同的规则命中率。 代码就像过去8个月一样。
注意 - 最近,当我们使用https将另一个应用程序添加到同一个应用程序网关时。这会影响其他应用吗?
答案 0 :(得分:0)
它可能与后端应用程序无关。可能在过去两周内您看到的活动似乎与WAF异常。建议打开WAF诊断日志并查看导致WAF规则触发的请求的详细信息。