質問 > フロント機能 > WAFでトークンが脆弱性に引っかかる |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
Buchiii |
投稿日時: 2021/4/24 17:11
対応状況: −−−
|
半人前 登録日: 2020/10/9 居住地: 投稿: 30 |
Re: WAFでトークンが脆弱性に引っかかる Microsoft Azureを使ったことがないので、
異なるかもしれませんが、 AWSのAWS WAFを導入した際に基本のルール(AWS-AWSManagedRulesCommonRuleSet)を設定しても EC-CUBE標準の各動作がルールに引っかかりブロックされてしまいます。 - 管理画面>商品CSVアップロード:リクエストBodyサイズの上限に引っかかる。 - 管理画面>コンテンツ管理>ページ管理、ブロック管理:クロスサイトスクリプティングの攻撃とみなされる など。 私の場合では 上記の内容は攻撃でも脆弱性でもないため、AWS WAFの設定にてルールからブロックを行なった個別のルール(SizeRestrictions_BODYなど)の制限を、各画面へのアクセスに対して外すよう設定しております。 Microsoft Azureでも同じようにWAFのルールをさらに調整することが 対策の1つかもしれません。 参考になりますと幸いです。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
WAFでトークンが脆弱性に引っかかる | TAKATSU | 2021/4/19 14:17 |
» Re: WAFでトークンが脆弱性に引っかかる | Buchiii | 2021/4/24 17:11 |
Re: WAFでトークンが脆弱性に引っかかる | balisys | 2022/12/30 18:35 |