Power Pages 的 Web 应用程序防火墙 DRS 规则组和规则
[本主题是预发行文档,有可能会有所更改。]
Power Pages 的 Web 应用程序防火墙托管规则集是 Azure 托管的 DRS 2.0 规则集的子集。
以下规则组和规则可使用 Power Pages的 Web 应用程序防火墙提供。
备注
以下规则组可能会更改。
| 规则集 | Power Pages 中的规则 ID | Description |
|---|---|---|
| METHOD-ENFORCEMENT | 911100 | 此规则组使用锁定方法(PUT、PATCH)防止未经授权的方法调用。 详细信息:规则组:METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100, 920100, 920121, 920160, 920170, 920171, 920190, 920200, 920210 | 此规则组防止协议和编码问题。 详细信息:规则组:PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110、921130、921140、921150、921151、921160 | 此规则组防止标头注入、请求走私和响应拆分。 详细信息:规则组:PROTOCOL-ATTACK |
| LFI - 本地文件包含 | 930110 | 此规则组防止文件和路径攻击。 详细信息:规则组:LFI - 本地文件包含 |
| RFI - 远程文件包含 | 931100、931110、931120 | 此规则组防止远程文件包含 (RFI) 攻击。 详细信息:规则组:LFI - 远程文件包含 |
| XSS - 跨站脚本 | 941110, 941140, 941180, 941190, 941200, 941210, 941220, 941230 | 此规则组防止跨站脚本攻击。 详细信息:规则组:XSS - 跨站脚本 |
| SESSION-FIXATION | 943100、943110、943120 | 此规则组防止会话固定攻击。 详细信息:规则组:SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002、99005003、99005004 | 此规则组防止 Web shell 攻击。 详细信息:规则组:MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001、99030002 | 此规则组防止 AppSec 攻击。 详细信息:规则组:MS-ThreatIntel-AppSec |