AWS WAF防注入配置
配置WAF流程
1. 创建Web ACL
AWS WAF配置以Web ACL为单位。防御对象是CloudFront,因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。
2. 创建Condition
Condition是指定根据Rule抽取的条件,有以下3种类型。
IP地址
请求包含的文字列
SQL Injection
3. 创建Rule
Rule包含一个或多个Condition。比如使用IP地址和文字列条件时...