Power Pages 的 Web 应用程序防火墙 DRS 规则组和规则
[本主题是预发行文档,有可能会有所更改。]
Power Pages 的 Web 应用程序防火墙托管规则集是 Azure 托管的 DRS 2.0 规则集的子集。
以下规则组和规则可使用 Power Pages的 Web 应用程序防火墙提供。
备注
以下规则组可能会更改。
| 规则集 | Power Pages 中的规则 ID | 说明 |
|---|---|---|
| 一般 | 200002 | 此规则组可防止格式不正确的请求。 详细信息:规则组:一般 |
| METHOD-ENFORCEMENT | 911100 | 此规则组使用锁定方法(PUT、PATCH)防止未经授权的方法调用。 详细信息:规则组:METHOD-ENFORCEMENT |
| PROTOCOL-ENFORCEMENT | 920100、920100、920121、920160、920170、920171、920190、920200、920210、920220、920240、920260 | 此规则组防止协议和编码问题。 详细信息:规则组:PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110、921120、921130、921140、921150、921151、921160 | 此规则组防止标头注入、请求走私和响应拆分。 详细信息:规则组:PROTOCOL-ATTACK |
| LFI - 本地文件包含 | 930110 | 此规则组防止文件和路径攻击。 详细信息:规则组:LFI - 本地文件包含 |
| RFI - 远程文件包含 | 931100、931110、931120 | 此规则组防止远程文件包含 (RFI) 攻击。 详细信息:规则组:LFI - 远程文件包含 |
| XSS - 跨站脚本 | 941101、941110、941140、941170、941180、941190、941200、941210、941220、941230 | 此规则组防止跨站脚本攻击。 详细信息:规则组:XSS - 跨站脚本 |
| SESSION-FIXATION | 943100、943110、943120 | 此规则组防止会话固定攻击。 详细信息:规则组:SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002、99005003、99005004 | 此规则组防止 Web shell 攻击。 详细信息:规则组:MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001、99030002 | 此规则组防止 AppSec 攻击。 详细信息:规则组:MS-ThreatIntel-AppSec |