标签: amazon-waf
我为大多数不需要的请求运行了AWS WAF,但是没有为该格式添加规则:
bla.html?lang=zh%27A=0
显然,有人发送了格式错误的参数,例如lang = zh'A = 0。该值使我的服务器以500响应,这向我发送了很多警报。
我尝试将其与“ URI字符串以A = 0结尾”或查询字符串以“等等”结尾,但是这些规则似乎都不起作用。问题似乎是=出现在未编码的值部分中。
有什么主意如何过滤?