我们在Azure Cloud(ISAS)上部署了应用程序(OHDSI Atlas-http)。我们已在预防模式下设置了 WAF。 该应用程序自过去 8 个月以来一直在工作。 突然,自过去 2 周以来,我们收到了 PUT 和 POST 请求的 403。主要看起来像SQL注入规则和一些与协议相关的规则。
我们还向MS支持提出了请求,并且禁用了一些规则。它工作正常,但再次开始获得不同的规则命中。 代码与过去 8 个月以来相同。
注意- 最近,当我们使用 https 向同一应用程序网关添加另一个应用程序时。这是否会影响其他应用程序?
它可能与后端应用程序无关。可能是在过去 2 周内,您看到的活动对 WAF 来说似乎异常。建议打开 WAF 诊断日志,并查看导致触发 WAF 规则的请求的详细信息。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium