403禁止的microsoft azure应用程序网关/v2
我目前有一个WordPress网站,它位于一个应用网关后面的3个虚拟机上。当用户试图通过我们的网站赞助窗格提交表单时,单击“提交”后,系统会提示用户: 403禁止的microsoft azure应用程序网关/v2 我做了大量的研究并查看了日志,我没有看到任何导致资源访问受限的危险信号。WAF被设置为预防,所以它可能将表单提交视为一种恶意活动并阻止它?不过目前还不太确定 我不是网站管理员,所以我的服务范围在离开Azure门户后停止403禁止的microsoft azure应用程序网关/v2,azure,azure-web-app-service,Azure,Azure Web App Service,我目前有一个WordPress网站,它位于一个应用网关后面的3个虚拟机上。当用户试图通过我们的网站赞助窗格提交表单时,单击“提交”后,系统会提示用户: 403禁止的microsoft azure应用程序网关/v2 我做了大量的研究并查看了日志,我没有看到任何导致资源访问受限的危险信号。WAF被设置为预防,所以它可能将表单提交视为一种恶意活动并阻止它?不过目前还不太确定 我不是网站管理员,所以我的服务范围在离开Azure门户后停止 请告知。在挖掘WAF日志后,表单传输到网站的方式被标记为恶意,并将
请告知。在挖掘WAF日志后,表单传输到网站的方式被标记为恶意,并将请求归类为SQL注入攻击 我是如何通过两种方式缓解的:
由于您刚刚开始,请将WAF设置为
检测
模式。您还应该启用WAF诊断日志记录,然后可以轻松查看发生了什么。这个博客是我开始使用的: