Q&A
前提・実現したいこと
awsのWAFの、コアルールセット(CRS)のSizeRestrictions_BODYルールについて質問です。
このルールは、httpリクエストの本文のサイズをチェックし、サイズが大きすぎると、リクエストを受け付けないというものだと思います。
質問なのですが、
SizeRestrictions_BODYルールで、許容できるデータサイズの限界値は何KBでしょうか?
試したこと
https://forums.aws.amazon.com/message.jspa?messageID=929203#929203
上記のURL先に、似たような質問がされていました。
Content-Lengthが4095以内なら、許容されると回答されていました。
ですが、4095KBというのは、少なすぎると感じています。
画像を登録する場合など、4095KBでは少なすぎると思うので、情報が正しくないのではと思っています。
SizeRestrictions_BODYルールの許容できるデータサイズの限界値が分かる方、教えていただけないでしょうか?
回答1件
0
フォーラムにAWSの方が下記のように書いているので、書いてあるとおりそれで足りないのであればサイズに関するルールを無効化して自分のケースに合う値を設定すべきところでしょう。
間違っているも何も、実際に検証した結果を書いていてくれているのでそれ以上のものはないと思いますが…。
The size constraints within AWS Managed Rules will block requests that are atypically large. If you find that the rules are matching normal end user requests, or if you prefer not to use this kind of logic, the size rules can be disabled. You then have the option to write your own size constraints that suit your particular use case.
下記の通り、個々の設定値についてはパブリックではないとのことなのでサポートに問い合わせるべきことかと思います。
The exact contents of AWS Managed Rules are not public, but are available to AWS engineers. If you need any help with these rules, please open an AWS Support case under the "AWS WAF" service
投稿2020/11/17 06:34
総合スコア7640
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/11/17 08:34