1回答
我有一个nodejs运行在一个EC2提供的弹性豆柄,在悉尼地区。
我给这个弹力豆茎安装了一个云锋发行版。我想通过使用AWS WAF来保护我的API,通过打开AWS WAF地理定位限制,比如说允许澳大利亚只能访问API。我不确定的是,如果我有一些对这个API调用的Lambdas (在悉尼),当我打开WAF时,这些调用会被阻塞吗?
浏览 2提问于2019-03-18得票数 0
回答已采纳
1回答
我刚刚为我的弹性豆柄负载平衡器设置了一个WAF。我补充的规则之一是这个:它只允许某些IP访问我的弹性豆茎应用程序(/admin)的管理页面。
浏览 4提问于2020-07-20得票数 1
回答已采纳
我是一个初学者使用AWS WAF,AWS弹性搜索。
我希望将AWS WAF日志时间戳类型从long(number)类型更改为date类型。
浏览 6提问于2021-03-25得票数 0
1回答
我有一个Django应用程序部署在AWS弹性豆茎。Django被配置为只服务特定主机名(ALLOWED_HOSTS)的请求。如果请求中的主机信息不匹配,则会引发返回500个响应代码,这很好。
浏览 1提问于2016-01-15得票数 3
回答已采纳
我现在有一个弹性豆柄网络应用程序在一个VPC,我想把后面的WAF。为了做到这一点,我在WAF中添加了CloudFront。但是,如何阻止其他人将我的EB应用程序web地址添加到他们自己的CloudFront实例中,这会绕过我对VPC安全组的IP地址限制,让他们在不通过我的WAF的情况下访问吗?
浏览 4提问于2016-03-30得票数 0
回答已采纳
1回答
我为我的弹性豆杆负载平衡器启用了WAF。有一些规则导致它阻塞了某些管理功能。
有什么办法可以让我的IP免受这些规则的约束吗?谢谢!!
浏览 1提问于2020-07-20得票数 0
回答已采纳
3回答
作为网络设计的一部分,我正在实现HTTP反向代理和WAF。面对DMZ的内部网络/公众上的任何机器都会通过反向代理转移所有流量,然后通过WAF退出。我的问题是--这是使用HTTPS反向代理部署WAF的最佳方法吗?那么,我需要回去学
浏览 0提问于2016-03-15得票数 5
1回答
我们有一个认证要求,准备一份包含WAF检测示例图表/度量的报告,以及一些建议--我们本质上想要对什么是poppin‘进行几个小时的分析,并根据洞察力提出一些关于禁用/启用哪些规则的建议。这一审查有助于我们优化,使我们的环境更有弹性/安全,以及记录一些洞察力,我们可以利用这一认证要求。从本质上说,这份报告的内容如下:有什么关于Azure的东西可以为我们提供有关WAF事件的信息吗?
浏览 5提问于2021-11-03得票数 0
回答已采纳
我尝试过设置WAF,但它只能与CloudFront发行版或弹性负载均衡器相关联。我是否需要设置一个CloudFront发行版并将其指向我的EC2实例?
浏览 2提问于2018-02-26得票数 2
回答已采纳
1回答
我担心的是WAF旁路。您认为白名单的最佳方式是什么,以便aws负载平衡器只接收来自sucuri waf的流量?我的ec2s在nginx上运行。编辑:我需要静态ips,这就是为什么我有一个带有弹性ips的北草坪会议大楼。我也需要ALB的特性,这就是为什么我两者都有。
浏览 0提问于2018-05-26得票数 0
1回答
最初,这个问题的答案对我来说是有意义的,我当时认为,作为AWS安全组的防火墙现在对我的应用基础设施(带有公共/私有子网的AWS VPC + Internet网关+ NAT设备+弹性负载均衡器)来说已经足够好了因此,我在弹性负载均衡器上更新了Network入站规则,并添加了一个规则来拒绝从该范围访问IP地址。此时,请求不再访问我的应用服务器。
我不知道攻击者是想要监听我,还是这只是标准的垃圾邮件。我很高兴我能够阻止攻击继续加载我的应用服务器,但我想知道我是否有一个Web应用防火墙(实现为WAF三明治:负载均衡器-WAF</e
浏览 0提问于2015-03-14得票数 1
回答已采纳
我有一个简单的使用无服务器端点来检查某些令牌的方法。让我们说路径是"/checktoken“。并且只想通过我的Ip地址访问它,这就是为什么将我的Lambda连接到VPC(2个私有子网和安全组)。我使用了AWS = CloudFront + Route53作为DNS,Lambda + Api网关作为端点。所需的解决方案是,vpc的安全组应该只允许其规则中的白色IP发出请求。
浏览 1提问于2020-07-10得票数 0
回答已采纳
2回答
/bin/sh# based on http://code.google.com/p/waf/source/browse/configure
# Waf Makefile wrapper @$WAF build
all-debug:
浏览 4提问于2020-07-18得票数 0
我已经将AWS WAF日志设置为S3,并按照文档( https://docs.aws.amazon.com/athena/latest/ug/waf-logs.html )中的描述创建了一个雅典娜表。我想写一个查询,如下所示 select headers.user-agent, headers.if-none-match from waf_logs where something; if-none-match
浏览 18提问于2021-07-20得票数 0
2回答
在创建WAF v2应用程序网关时,我希望指定更多简单应用程序网关无法处理的属性,它们不会被描述。waf_configuration { firewall_mode = "${
浏览 5提问于2020-01-16得票数 0
回答已采纳
2回答
我已经使用以下方法克隆和构建了waf脚本:然后,要构建我的项目(由提供),我需要将waf和eclipse.py添加到我的路径中。到目前为止,我还没有发现比这个setenv脚本更好的地方:export PYTHONPATH=$WAFROOT/waflib/extras/:$PYTHONPATHexport PATH=~/git/waf
浏览 2提问于2017-08-22得票数 4
回答已采纳
2回答
这是到waf:的链接和wscript:的链接。 ./waf
./waf configure --enable-examples --enable-tests
./waf
浏览 10提问于2021-07-19得票数 0
回答已采纳
我有一个我托管的服务器的开放端口,我收到了许多对"/ws/v1/cluster/apps/new-application“的虚假调用,这似乎是针对某些Hadoop僵尸网络的(它所做的一切都是用大量无效URL错误污染我的日志)。如何阻止对此URL的调用?我可以将我的端口更改为不太常见的端口,但我不希望这样做。
浏览 10提问于2020-04-10得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号