首页 > 其他分享 >aws waf 特定链接不能访问

aws waf 特定链接不能访问

时间:2024-10-16 12:00:33浏览次数:9  
标签:stores string waf aws Rule page 访问 链接

"GET /en/stores?page=185&country=US&sort=default&alpha= HTTP/1.1" 200 227757 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0"

翻页功能禁止使用:

/stores?page=1

/stores?page=2

/stores?page=3

完整链接:https://www.xx.com/stores?page=1

 

WAF web_acl配置

Rules:---->Add Rules---->Add my own rules and rule groups

Rule type:Rule builder

Rule:

Name: url_deny 自定义名称

Type:Regular rule

If a request matches all the statements (AND)

Statement 1

Field to match:URI path Positional constraint:Contains string Search string: /stores Text transformations
  • None (Priority 0)

AND

Statement 2

Field to match :Query string Positional constraint:Contains string Search string: page Text transformations
  • None (Priority 0)

action:block拒绝访问

意思是先满足链接中带有/stores,再满足链接中带有 page,才能拒绝访问,返回403 Forbidden

这样链接中带有/stores可以访问,但是同时满足 2 个条件就不能访问

 

标签:stores,string,waf,aws,Rule,page,访问,链接
From: https://www.cnblogs.com/yangmeichong/p/18469589

相关文章

  • 【bypass】bash绕过waf 的小技巧
    原创良辰红队笔记录无意中看到推特上面有个老外分享的一条命令$0<<<$\'\\$(($((1<<1))#10011010))\\$(($((1<<1))#10100011))\'其实这个命令就是ls搜了一下原来是这个意思$((1<<1))将1左移1位,得到2。2#10011010将二进制数10011010转换为十进制数154。同理2#1......
  • uvm_event的变量传递+查看软链接的指向+grep只打印匹配的数据+并行进程的串行化--构建
    uvm_event的变量传递uvm_event可以传递变量,但是变量需要为uvm_object类型,对于package,建议类型向下转换,直接传递uvm_object,并在另一端解析https://www.edaplayground.com/x/RhYcmoduletestbench;classclass1extendsuvm_object;`uvm_object_utils(class1)inta......
  • 【C语言】预编译+编译+汇编+链接
    文章目录翻译环境和运行环境翻译环境预处理(预编译)编译汇编链接运行环境接下来是预处理阶段的一系列知识,认真阅读哦预定义符号#define定义常量#define定义宏带有副作用的宏参数宏替换的规则宏函数的对比#和##命名约定#undef命令行定义条件编译头文件的包含嵌套文件包含......
  • 单元格之间创建循环超链接01
    我们可以使用openpyxl库来操作Excel文件。以下是代码,展示了如何在指定的工作表中为具有相同值的多个单元格之间创建循环超链接安装openpyxl首先,确保你已经安装了openpyxl库。如果没有安装,可以使用以下命令进行安装:pipinstallopenpyxlimportopenpyxldefcrea......
  • rabbitmq 新下载链接
    Linux下安装RabbitMQ需要依赖socat和erlang插件环境1插件下载 1.1RabbitMQ下载下载地址一:https://www.rabbitmq.com/download.html下载地址二:https://packagecloud.io/rabbitmq/rabbitmq-server1.2Erlang下载Erlang的版本需要与RabbitMQ的版本匹配版本对应地址如下:http......
  • Neo4j——安装jdk和neo4j过程中的注意事项、流程、安装包版本链接、个人建议和解决方
    后附安装jdk和neo4j过程中的注意事项、流程、安装包版本链接、个人建议和解决方法在安装jdk中,即使之前安装过jdk也要重装,因为之前安装的jdk版本太低或者与neo4j不兼容,这里我安装的jdk为14.0.2版本,neo4j安装的版本为4.1.1版本安装jdk版本的网址链接为:JavaArchiveDownloads......
  • 机器学习_线性回归_岭回归算法预测波士顿房价代码实现(机器学习全流程)(附带数据集hou
    #1.导入外部数据集HousingDataimportpandasaspdboston_data=pd.read_csv(r"C:\Users\鹰\Desktop\ML_Set\HousingData.csv")#数据基本描述print(boston_data.head())print(boston_data.describe())print(boston_data.shape)#2.数据基本处理-缺失值处理,特征值和......
  • AWS Region name 与 Region ID 对应关系
    region_mapping={'us-east-1':'USEast(N.Virginia)','us-west-2':'USWest(Oregon)','us-west-1':'USWest(N.California)',"us-east-2":"USEast(Ohio)"......
  • Java语言中1.方法调用栈 2.栈帧 3.局部变量表 4.操作数栈 5.动态链接 6.方法的入参存
    在Java语言中,理解方法调用栈、栈帧、局部变量表、操作数栈等概念非常重要,它们与方法的执行和内存管理密切相关。下面是对这些概念的详细解释及它们之间的关系:1.方法调用栈(MethodCallStack)方法调用栈是每个线程维护的一块内存区域,用于存储线程执行时的栈帧(每个栈帧对应一次......
  • 公司网站链接错误?公司网站域名替换
    确认错误类型检查当前网站链接是否确实存在错误。确认新域名是否已经注册并配置好DNS。更新网站代码中的链接使用文本编辑器或IDE打开网站源代码。替换所有旧域名出现的地方为新域名。特别注意图片、脚本、样式表等资源文件的引用路径。数据库更新如果网站使用......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99