【WAF】【规则策略】弱密码检测规则配置后不生效

谢卓励发表于:2021年06月29日 17:38:28

问题描述

关键字:WAF,弱密码检测

文字描述:WAF+通用版本+其他规则可以生效,但弱密码检测规则配置后输入弱密码无法检测并阻断,仍可以登录成功,显示302或者200。

现象截图:

00160dae9b1a5bd351f8f30088b9ea4


处理步骤

如果全部正常则依次进入后续检查项,如果检查异常请参照对应检查项中的处理办法。

检查项1:检查配置中用户密码字典这里是否配置的是实际输入的账号密码

00160dae9bbe3671d2e0e6489c4022d

异常处理办法:需要将这里的用户名字典和密码字典改成请求的参数字段,而非参数的值。

自定义的密码需要填写在【自定义检测】中配置

00160dae9c693e88d28d74ddc13c2b9

 

检查项2:检查是否输入的用户名密码是否以明文提交的。

异常处理办法:若非明文提交则无法支持。

00160dae9d1f2736191715f197b9dd6

 

验证步骤

为验证问题是否解决,检查以下内容:

验证步骤1:验证开启防护策略时在登录处输入弱密码(例如admin)是否会被阻断,若被阻断且有攻击日志则表示正常。

验证步骤2:验证开启防护策略时在登录处输入复杂密码是否会被阻断,若不会阻断且无攻击日志则表示正常。

 

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    admin账号登录命令行下输入realver显示的版本号。

2.    所配置的策略信息。

3.    部署模式及拓扑