aws waf standard rule set1 [AWS WAF Rule]AWSManagedRulesLinuxRuleSet AWSManagedRulesLinuxRuleSetAWS WAF 관리형 규칙그룹 Linux OS를 사용하는 경우 추천되는 AWS 추천 WAF 룰셋이다.Linux 관련 로컬파일포함(LFI) 공격 및 Linux 관련 취약성 악용 및 관련된 요청 패턴을 차단한다. 규칙 이름 설명 및 레이블 LFI_URIPATH웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 악용하려는 시도가 있는지 요청 경로를 검사합니다. 예제 패턴에는 공격자에게 운영 체제 정보를 제공할 수 있는 /proc/version 등의 파일이 포함됩니다.규칙 작업: BlockLabel(레이블): awswaf:managed:aws:linux-os:LFI_URIPathLFI_QUERYSTRING웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 .. 2024. 12. 31. 이전 1 다음