Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/azure/11.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
403禁止的microsoft azure应用程序网关/v2_Azure_Azure Web App Service - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 403禁止的microsoft azure应用程序网关/v2

403禁止的microsoft azure应用程序网关/v2

azure

403禁止的microsoft azure应用程序网关/v2,azure,azure-web-app-service,Azure,Azure Web App Service,我目前有一个WordPress网站,它位于一个应用网关后面的3个虚拟机上。当用户试图通过我们的网站赞助窗格提交表单时,单击“提交”后,系统会提示用户: 403禁止的microsoft azure应用程序网关/v2 我做了大量的研究并查看了日志,我没有看到任何导致资源访问受限的危险信号。WAF被设置为预防,所以它可能将表单提交视为一种恶意活动并阻止它?不过目前还不太确定 我不是网站管理员,所以我的服务范围在离开Azure门户后停止 请告知。在挖掘WAF日志后,表单传输到网站的方式被标记为恶意,并将

我目前有一个WordPress网站,它位于一个应用网关后面的3个虚拟机上。当用户试图通过我们的网站赞助窗格提交表单时,单击“提交”后,系统会提示用户: 403禁止的microsoft azure应用程序网关/v2

我做了大量的研究并查看了日志,我没有看到任何导致资源访问受限的危险信号。WAF被设置为预防,所以它可能将表单提交视为一种恶意活动并阻止它?不过目前还不太确定

我不是网站管理员,所以我的服务范围在离开Azure门户后停止

请告知。

在挖掘WAF日志后,表单传输到网站的方式被标记为恶意,并将请求归类为SQL注入攻击

我是如何通过两种方式缓解的:

  • 导航到Web应用程序防火墙(WAF)并禁用了相关规则
  • 为特定URL的排除添加特定自定义规则
    • 由于您刚刚开始,请将WAF设置为
    检测
    模式。您还应该启用WAF诊断日志记录,然后可以轻松查看发生了什么。这个博客是我开始使用的: