質問編集履歴
2
間違えて投稿してしまっていたので、正しい質問内容に修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -4,40 +4,48 @@
|
|
4
4
|
|
5
5
|
WAFではホワイトリスト方式を採用しようと思っているのですが、 naxsiのホワイトリストがうまく動作しません。
|
6
6
|
|
7
|
+
以下のURLへのアクセスをホワイトリストで許可したいのですが、
|
7
8
|
|
9
|
+
記載方法を教えていただきたいです。
|
8
10
|
|
9
|
-
### 発生している問題
|
10
|
-
|
11
|
-
|
11
|
+
ホワイトリストで許可したいURL:https://test.com/test/test.html
|
12
|
-
|
13
|
-
※/cgi-binへの宛先は全てブロック。
|
14
12
|
|
15
13
|
|
16
14
|
|
15
|
+
### 試した値
|
16
|
+
|
17
|
+
1.MAINRULEで一旦対象のフォルダを全てブロックするルールを記載。
|
18
|
+
|
19
|
+
※/testへの宛先は全てブロック。
|
20
|
+
|
17
|
-
|
21
|
+
ファイル:/etc/nginx/nazsi_core.rules
|
22
|
+
|
23
|
+
設定値:MainRule "str:/test" "mz:URL" "s:$UWA:8" "id:42000400";
|
24
|
+
|
25
|
+
※nginx.conf内のCheckruleでUWA>=8 Blockを記載して一旦全部ブロック
|
18
26
|
|
19
27
|
|
20
28
|
|
21
|
-
cgiで作成したwebページをセキュアにするためのWAFがいまいちイメージついていません。
|
22
29
|
|
30
|
+
|
23
|
-
|
31
|
+
2.BasicRuleでホワイトリストを記載
|
32
|
+
|
33
|
+
ファイル:/etc/nginx/conf.d/whitelist.rules
|
34
|
+
|
35
|
+
設定値:BasicRule wl:42000400 "mz:$URL:/test/test.html|ARGS";
|
24
36
|
|
25
37
|
|
26
38
|
|
27
|
-
|
39
|
+
上記だと状況変わらず。。。
|
28
40
|
|
29
41
|
|
30
42
|
|
31
|
-
|
43
|
+
以下の設定にすると、全部へのアクセスが許可されてしまい、
|
32
44
|
|
45
|
+
想定している動作と違う。
|
33
46
|
|
47
|
+
設定値:BasicRule wl:42000400;
|
34
48
|
|
35
|
-
|
49
|
+
もしくは
|
36
50
|
|
37
|
-
|
38
|
-
|
39
|
-
|
51
|
+
設定値:BasicRule "str:/test/test.html" "mz:URL" wl:42000400;
|
40
|
-
|
41
|
-
|
42
|
-
|
43
|
-
ここにより詳細な情報を記載してください。
|
1
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,36 +1,30 @@
|
|
1
1
|
### 前提・実現したいこと
|
2
|
+
|
3
|
+
nginx でリバースプロキシとWAFを実現しようとしています。
|
4
|
+
|
5
|
+
WAFではホワイトリスト方式を採用しようと思っているのですが、 naxsiのホワイトリストがうまく動作しません。
|
2
6
|
|
3
7
|
|
4
8
|
|
5
|
-
|
9
|
+
### 発生している問題
|
6
10
|
|
7
|
-
|
11
|
+
MAINRULEで一旦対象のフォルダを全てブロックするルールを記載。
|
8
12
|
|
9
|
-
|
13
|
+
※/cgi-binへの宛先は全てブロック。
|
10
14
|
|
11
15
|
|
12
16
|
|
13
|
-
|
17
|
+
そしてbasic ruleに必要なアクセスのみを記載しているのですが、ここがうまく動作しません。
|
14
18
|
|
15
19
|
|
16
20
|
|
17
|
-
|
21
|
+
cgiで作成したwebページをセキュアにするためのWAFがいまいちイメージついていません。
|
18
22
|
|
19
|
-
|
23
|
+
今やろうとしていることが単純に指定したurl以外ブロックを想定しています。
|
20
|
-
|
21
|
-
```
|
22
24
|
|
23
25
|
|
24
26
|
|
25
|
-
|
27
|
+
naxsiのホワイトリストはnxtoolから作成可能とナレッジを見つけましたが、そのコマンドが正常に動作しないため自分でルールを編集しようと考えています、
|
26
|
-
|
27
|
-
|
28
|
-
|
29
|
-
```ここに言語名を入力
|
30
|
-
|
31
|
-
ソースコード
|
32
|
-
|
33
|
-
```
|
34
28
|
|
35
29
|
|
36
30
|
|