[AWS의 403 오류] 공식 환경에서만 라벨을 저장할 수 없습니다. AWS의 WAF가 원인일 수 있습니다.

1095 단어 AWSwaf

탭을 넣는 순간 저장할 수 없습니다


폼 입력 표시줄에 탭을 포함하는 순간 저장할 수 없습니다.
Docker를 정식으로 운용할 때 테스트 환경과 완전히 같은 환경에서 조작해야 하는데 오류가 발생했다.
테스트 환경에서 정상적으로 저장할 수 있는데...

오류가 발생하지 않고 서버의 로그도 출력되지 않습니다.
CloudWatch의 로그에도 왜 200이 되돌아왔는지 모르겠다.

AWS의 WAF에는 HTML 태그가 포함된 POST가 표시됩니다.


일반적인 H1 태그와 B 태그를 사용할 수 있으며 태그의 SRC 속성을 추가하는 순간 튕겨집니다.
이 행위가 안전한 것이 나쁜 짓을 하고 있기 때문에 조사를 시작한다.
Laavel, 태그 파서의 프로그램 라이브러리를 검사했지만 찾을 수 없습니다.
그렇지만

WAF를 보고 예쁘게 맞았어요...


역시 유료로 사는 안전 설정.
우수하다.

여기에 예외 대응 추가


나는 이 문장을 참고하여 수정하였다

총결산


잘 모르는 안전 설정이 안전해 보여요. 이렇게 하면 돼요!넣으면 폭사할 거야.
그 자체로 좋은 설정인 것 같은데 잘 모르는 문외한에게는 안 되겠네요 ←
Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-

좋은 웹페이지 즐겨찾기