目前尚不清楚AWS WAF的工作方式,我正在尝试允许所有流量流向特定路径。
让我们说,/admin的所有内容都应允许,而不要通过我通过其官方指南从“常见攻击”添加到我的设置的xss或sql过滤器进行过滤:https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html
但是,UI和文档使其真正不清楚如何执行此操作。任何帮助或资源都将非常有用。
答案 0 :(得分:0)
您可以使用String Match Conditions过滤不同的规则并将其添加到不同的路径。
配置它以过滤部分URI(标识资源的URL)。
答案 1 :(得分:0)
/ admin是URL的一部分吗?如果是这样,您可以在URL上编写一个简单的字符串匹配规则以将其列入白名单吗?
仅供参考,规则是根据您输入的顺序触发的,因此将白名单规则放在最前面。