【WAF】【规则策略】HTTP访问控制策略不生效

谢卓励发表于:2021年06月29日 15:44:42

问题描述

关键字:WAF,访问控制

文字描述:WAF+通用版本+配置HTTP访问控制策略来禁止访问某个url时无法生效,仍可以访问到。        

现象截图:

00160dace66440694da90d198924c20


处理步骤

如果全部正常则依次进入后续检查项,如果检查异常请参照对应检查项中的处理办法。

检查项1:检查配置HTTP访问控制规则后,是否在【web防护策略】中启用了该规则。

异常处理办法:在对应web服务器的web防护策略中启用该规则。

 

检查项2:检查是否在白名单中添加了源地址。

异常处理办法:将白名单中添加的源地址临时删除或更换其他地址去访问目标URL。

 

检查项3:检查URL列表中URL表达式是否只填写了路径。

异常处理办法:URL列表中只能填写路径部分,不包括协议和参数的部分,例如对于下列的http://192.168.2.200/bWAPP/login.php?id=1,填写时应当只填写/bWAPP/login.php。

00160dace730d8223d349954f0043af


检查项4:检查URL列表中两个动作是否填写正确:全局动作是否为不匹配,下列URL条目的动作是否为匹配。

异常处理办法:将URL列表中的两个动作中上面的全局动作设置为不匹配,下面具体URL条目的动作设置为匹配。

00160dace7f35cdf8b40b509c6583d9

验证步骤

为验证问题是否解决,检查以下内容:

验证步骤1:访问目标URL链接,查看是否被阻断。

验证步骤2:查看攻击日志中是否有触发HTTP访问控制规则的日志。

 

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    命令行下输入realver显示的版本信息。

2.    所配置策略的内容。

3.    部署模式及拓扑图。