適用於 Power Pages 的 Web 應用程式防火牆 DRS 規則群組和群組 (預覽版)
[本主題是發行前版本文件,並可能在未來變更。]
Power Pages 的 Web 應用程式防火牆受控規則集是 Azure 受控 DRS 2.0 規則集的子集。
使用適用於 Power Pages 的 Web 應用程式防火牆可以使用下列規則集和規則。
Note
以下規則群組隨時可能變更。
| 規則集 | Power Pages 中可用的規則識別碼 | 描述 |
|---|---|---|
| 一般 | 200002 | 此規則群組會防止格式不正確的要求。 其他資訊:規則群組:一般 |
| 方法強制 | 911100 | 此規則群組使用鎖定方法 (PUT、PATCH) 防止未經授權的方法呼叫。 其他資訊:規則群組:方法強制 |
| PROTOCOL-ENFORCEMENT | 920100、920100、920121、920160、920170、920171、920190、920200、920210、920220、920240、920260 | 此規則群組防止通訊協定及編碼問題。 其他資訊:規則群組:PROTOCOL-ENFORCEMENT |
| PROTOCOL-ATTACK | 921110、921120、921130、921140、921150、921151、921160 | 此規則群組提供對標頭插入、要求夾帶和回應分割的防護。 其他資訊:規則群組:PROTOCOL-ATTACK |
| LFI- 本機檔案包含 | 930110 | 此規則群組防止檔案和路徑攻擊。 其他資訊:規則群組:LFI - 本機檔案包含 |
| RFI - 遠端檔案包含 | 931100、931110、931120 | 此規則群組防止遠端檔案包含 (RFI) 攻擊。 其他資訊:規則群組:RFI - 遠端檔案包含 |
| XSS - 跨網站指令碼 | 941101、941110、941140、941170、941180、941190、941200、941210、941220、941230 | 此規則群組防止跨網站指令碼攻擊。 其他資訊:規則群組:XSS - 跨網站指令碼 |
| SESSION-FIXATION | 943100、943110、943120 | 此規則群組防止工作階段固定攻擊。 其他資訊:規則群組:SESSION-FIXATION |
| MS-ThreatIntel-WebShells | 99005002、99005003、99005004 | 此規則群組防止工作網頁殼層攻擊。 其他資訊:規則群組:MS-ThreatIntel-WebShells |
| MS-ThreatIntel-AppSec | 99030001、99030002 | 此規則群組防止 AppSec 攻擊。 其他資訊:規則群組:MS-ThreatIntel-AppSec |
另請參閱
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: