Azure Web 應用程序防火牆 (WAF) 未區分文件上傳與正常帖子並返回 413
[英]Azure Web Application Firewall (WAF) not diferentiating file uploads from normal posts and returning 413
Azure WAF 可以配置為檢查請求的最大大小,如下所示: 不管怎樣,除了有這個配置,任何時候我們上傳文件時,WAF 都認為它是“非文件上傳操作”,如果文件超過 128 Kb,則返回 413“Request entity too large”。 我們使用我們認為正確的標頭發送 POST 請求 ...
使用服務端點時如何從 Azure DevOps 管道運行 SQL 腳本?
[英]How to run SQL scripts from Azure DevOps pipeline when using Service Endpoints?
我已經設置了一個具有 VNet 集成的 Azure 應用服務和一個用於 SQL 的服務端點。 If I go to the Azure SQL server and turn off public access, of course now the Azure hosted pipeline c ...
Web App Firewall 如何防止 SQL 注入?
[英]How does Web App Firewall protect from SQL Injection?
我聽說 Azure App Gateway 的 Web App Firewall 能夠保護應用程序免受 SQL 注入攻擊。 它是如何實現這一目標的? 它是否檢查所有傳入的有效載荷(主體和 URL 參數)? 如果是這樣,我假設必須在應用程序網關級別設置 TLS 終止,否則它將無法讀取任何內容。 它是 ...
Azure WebApp 防火牆的 Powershell 腳本
[英]Powershell script for Azure WebApp Firewall
在進行部署之前,我有一個腳本可以刪除並添加對 Azure WebApp 的防火牆限制。 您將在下面找到腳本 上述命令的問題是,假設有人手動刪除了防火牆或者該用戶不存在防火牆,那么在這種情況下腳本會失敗並出現錯誤。 有沒有辦法首先檢查為不同用戶啟用的所有防火牆,然后遍歷並刪除它們中的每一個,最后再次為 ...
Azure 應用程序網關防火牆日志未填充到日志分析工作區
[英]Azure application gateway firewall logs not being populated to log analytics workspace
我們已經配置了 Azure 應用程序網關(標准 v2 東 AU 區域)的實例,並啟用了它的診斷設置以將所有指標和日志轉儲到日志分析工作區,這似乎工作正常,但是我們想要更多的見解請求,因此已經擴展了層並啟用了 WAF v2(如下圖所示)。 現在基於此文檔https://docs.microsoft. ...
在 Azure 門戶中禁用 SMBv3
[英]Disable SMBv3 in Azure Portal
我正在響應 Microsoft 的安全公告 ADV200005 | Microsoft 禁用 SMBv3 壓縮指南。 建議是禁用 SMBv3 壓縮。 我正在運行一個不使用 SMBv3 或從其他服務器訪問文件的 Azure Web 應用程序。 所以我想完全禁用 SMBv3(不僅僅是 SMBv3 壓 ...
對於在不同區域創建的所有VMSS,我們可以有一個應用程序網關嗎?
[英]Can we have a single application gateway for all VMSS created in different regions?
我們可以為在不同區域創建的所有VMSS擁有一個應用程序網關嗎? 如果是,請分享可能的選項。 ...
為什么Azure Web應用程序防火牆不支持IPv6 IP地址空間?
[英]Why is that the Azure Web Application Firewall doesnot support for IPv6 IP address space?
我試圖為我的應用程序配置具有IPv6地址空間的WAF。 但是,當我嘗試分配我的IPv6時,會顯示以下錯誤消息。 如何使用WAF配置IPv6? ...
最大文件上傳大小 Azure Web 應用程序防火牆 WAF
[英]Maximum file upload size Azure Web Application Firewall WAF
Azure Web 應用程序防火牆 (WAF) 的文檔列出了以下限制: 最大請求正文大小字段以 KB 為單位指定,並控制不包括任何文件上傳的整體請求大小限制。 該字段的范圍可以從 1 KB 最小值到 128 KB 最大值。 請求正文大小的默認值為 128 KB。 文件上傳限制字段以 MB ...
已超出 azure web 應用程序最大請求長度
[英]azure web app maximum request length exceeded
我們在 Azure Web App 中托管了 Dot Net Web 應用程序。 有可用的文件上傳和下載規定。 當我們嘗試上傳和下載小文件(以 KB 為單位)時,沒有問題。 但是當文件大小超過 MB 時,就會發生最大請求長度超出錯誤。 我們嘗試使用 Web.config 設置,如 httprunti ...
新的Azure Web應用程序防火牆可以通過IP地址來限制ftp端口嗎?
[英]Can the new Azure web application firewall scope the ftp port by IP address?
我正在考慮從專用服務器遷移到Azure Web應用程序服務,但是大約一年前,當我進行免費試用時,您無法通過IP地址確定ftp端口的范圍,從而使ftp端口對所有IP或計算機開放以嘗試登錄。 問題是-新的Azure Web應用程序防火牆是否可以通過IP地址作用域ftp端口? ...
Azure 應用程序網關 WAF 阻止常見的 ASP.Net Core 請求
[英]Azure Application Gateway WAF blocks common ASP.Net Core Requests
我在 Azure WebApp 上運行的 ASP.Net Core 應用程序前面配置了Azure Application Gateway + WAF 。 我在預防模式下設置了默認的OWASP 3.0規則。 我遇到的問題是,通過 WAF 的每個請求都以某種方式失敗,其中一些默認規則集返回403 - ...
天藍色Web應用程序防火牆(WAF)為特定應用程序定制一條規則
[英]azure web application firewall (WAF) customize one rule, for particular app
我已經設置了ASE v2並啟用了WAF。 但是它背后的一個Web應用程序需要啟用“ .axd”請求。 WAF規則阻止此類請求(... / something.axd)-具體來說,我看到WAF使用“ rules / REQUEST-920-PROTOCOL-ENFORCEMENT.conf”阻 ...
無法將App Service連接到Azure Web應用程序防火牆
[英]Can't connect App Service to Azure Web Application Firewall
我在Azure中創建了一個Web應用程序防火牆,它有自己的Vnet(稱為GatewayVnet)和外部IP地址,如下所述: https ://docs.microsoft.com/en-gb/azure/application-gateway/application-gateway-web -a ...