我们正在使用Azure应用程序网关和Web应用程序防火墙(WAF),我们要做的是将PARANOIA LEVEL从2更改为1。
一位OWASP工程师帮助了我可以用来在crs-setup.conf中切换它的命令setvar:tx.executing_paranoia_level = 1。但是现在我不知道在Azure和App Gateway WAF中要在哪里进行此更改?
任何人都知道此CRS-SETUP.CONF存在于何处以及如何修改PARANOIA LEVEL?
谢谢
答案 0 :(得分:0)
我不知道CRS-SETUP.CONF的存在。我认为Azure WAF就像PaaS服务一样,Azure不应向用户公开基础配置。 Azure应用程序网关(WAF)通过基于OWASP核心规则集3.0或2.2.9定义的规则来保护Web应用程序。如果要控制conf文件,可以联系Azure支持。
如果您有误报,可以采取一些措施来阻止这种情况阻止您的流量。
使用WAF Exclusion List。通过WAF排除列表,您可以从WAF评估中省略某些请求属性。
禁用规则。有关详细信息,请参见Customize web application firewall rules through the Azure portal。
禁用规则组或特定规则
搜索要禁用的规则或规则组。 清除要禁用的规则的复选框。 选择保存。
建议通过this article了解Azure应用程序网关的Web应用程序防火墙(WAF)故障排除。