- WAF를 이용하여 특정 Method 차단하기2024년 12월 27일
- wngnl05
- 작성자
- 2024.12.27.:16
GET, POST를 제외한 Method를 차단하는 WAF 규칙입니다.
아래는 WAF 규칙의 Json 입니다.
{ "Name": "method-waf", "Priority": 0, "Statement": { "NotStatement": { "Statement": { "OrStatement": { "Statements": [ { "ByteMatchStatement": { "SearchString": "GET", "FieldToMatch": { "Method": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } }, { "ByteMatchStatement": { "SearchString": "POST", "FieldToMatch": { "Method": {} }, "TextTransformations": [ { "Priority": 0, "Type": "NONE" } ], "PositionalConstraint": "EXACTLY" } } ] } } } }, "Action": { "Block": { "CustomResponse": { "ResponseCode": 405 } } }, "VisibilityConfig": { "SampledRequestsEnabled": true, "CloudWatchMetricsEnabled": true, "MetricName": "method-waf" } }'Aws' 카테고리의 다른 글
Linux에서 lynx 사용하기 (0) 2024.12.27 WAF를 이용하여 특정 QueryString 차단하기 (0) 2024.12.27 WAF를 이용하여 User-Agent 차단하기 (1) 2024.12.27 EC2 CodeDeploy로 배포하기 (0) 2024.12.27 SSM으로 EC2 접근 시 CloudWatch에 로그 기록하기 (1) 2024.12.27 다음글이전글이전 글이 없습니다.댓글
스킨 업데이트 안내
현재 이용하고 계신 스킨의 버전보다 더 높은 최신 버전이 감지 되었습니다. 최신버전 스킨 파일을 다운로드 받을 수 있는 페이지로 이동하시겠습니까?
("아니오" 를 선택할 시 30일 동안 최신 버전이 감지되어도 모달 창이 표시되지 않습니다.)