每次我们尝试对应用程序网关的特定实例进行任何更新时,都会收到错误消息。
无法将配置更改保存到应用程序网关 '********'。错误:RuleGroup的禁用规则“ 920300”未知 适用于以下应用程序网关防火墙的“ REQUEST-920-PROTOCOL-ENFORCEMENT” 语境 'properties.webApplicationFirewallConfiguration.disabledRuleGroups [0]'。
此错误在门户网站和使用Powershell时均会发生,并在尝试对应用程序网关配置进行任何更改时发生,例如编辑规则,添加侦听器,编辑WAF设置。
规则 920300请求缺少接受标头先前已在WAF设置中列出,但我注意到它不再在门户中列出
但已在文档中列出
答案 0 :(得分:0)
这是规则集定义:
# -=[ Rule Logic ]=-
SecRule&REQUEST_HEADERS:接受“ @eq 0” \ “ msg:“请求缺少接受标头”,\ 链,\ 阶段:要求,\ 转:'3',\ 版本:“ OWASP_CRS / 3.0.0”,\ 到期日:“ 9” 精度:'8',\ t:没有,\ **通过,** 严重性:“注意”,\ ID:920300,\ 标签:“ application-multi”,\ 标签:“ language-multi”,\ 标记:“ platform-multi”,\ 标签:“攻击协议”,\ 标签:“ OWASP_CRS / PROTOCOL_VIOLATION / MISSING_HEADER_ACCEPT”,\ 标签:“ WASCTC / WASC-21”,\ 标签:'OWASP_TOP_10 / A7',\ 标签:“ PCI / 6.5.10”,\ 标签:“偏执狂级别/ 2” SecRule REQUEST_METHOD“!^ OPTIONS $” \ “链” SecRule REQUEST_HEADERS:用户代理“!@pm AppleWebKit Android” \ “ t:无,\ setvar:'tx.msg =%{rule.msg}',\ setvar:tx.anomaly_score = +%{tx.notice_anomaly_score},\ setvar:tx。%{rule.id} -OWASP_CRS / PROTOCOL_VIOLATION / MISSING_HEADER-%{matched_var_name} =%{matched_var}“
这只是一个警告,不会阻止您的访问量。您仅在WAF日志中看到一条警告,可以将其忽略。