前提・実現したいこと
nginx でリバースプロキシとWAFを実現しようとしています。
WAFではホワイトリスト方式を採用しようと思っているのですが、 naxsiのホワイトリストがうまく動作しません。
以下のURLへのアクセスをホワイトリストで許可したいのですが、
記載方法を教えていただきたいです。
ホワイトリストで許可したいURL:https://test.com/test/test.html
試した値
1.MAINRULEで一旦対象のフォルダを全てブロックするルールを記載。
※/testへの宛先は全てブロック。
ファイル:/etc/nginx/nazsi_core.rules
設定値:MainRule "str:/test" "mz:URL" "s:$UWA:8" "id:42000400";
※nginx.conf内のCheckruleでUWA>=8 Blockを記載して一旦全部ブロック
2.BasicRuleでホワイトリストを記載
ファイル:/etc/nginx/conf.d/whitelist.rules
設定値:BasicRule wl:42000400 "mz:$URL:/test/test.html|ARGS";
上記だと状況変わらず。。。
以下の設定にすると、全部へのアクセスが許可されてしまい、
想定している動作と違う。
設定値:BasicRule wl:42000400;
もしくは
設定値:BasicRule "str:/test/test.html" "mz:URL" wl:42000400;
あなたの回答
tips
プレビュー