小贝子编程

在 Azure Front Door 中使用用户代理阻止 SQL 注入尝试的最佳方法是什么?



My Azure前门检测到以下可疑用户代理:

示例用户代理Mozilla/5.0+(X11;+U;+Linux+i686;+en-US;+rv:1.8.1.10(+Gecko/20071115+Firefox/2.0.10+(Debian-2.0.0.10-0etch1()+WHERE+2024=2024+OR+EXP(~(SELECT+*+FROM+(SELECT+CONCAT(0x716a6a6271,(SELECT+(ELT(7382=7382,1))),0x7170627a71,0x78))x))--+xgHc; Mozilla/5.0+(X11;+U;+Linux+i686;+en-US;+rv:1.8.1.10)+Gecko/20071115+Firefox/2.0.0.10+(Debian-2.0.0.10-0etch1)113(+CHAR(112(+CHAR(98(+CHAR(122(+CHAR(113(((--+zoFN

在Azure前门中可以配置什么样的最佳规则或自定义规则来防止上述用户代理攻击?

将Web应用程序防火墙添加到您的前门,并在那里配置策略以执行阻止。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium