Блог

В настоящее время у меня есть веб-сайт WordPress, размещенный на 3 виртуальных машинах за шлюзом приложений. Когда пользователи пытаются отправить форму через панель поддержки наших веб-сайтов, после нажатия кнопкиОтправить пользователям предлагается: 403 запрещено microsoft-azure-application-gateway /v2

Я провел значительный объем исследований и просмотрел журналы, и я не вижу никакого красного флага, который вызывает ограниченный доступ к ресурсу. WAF настроен на предотвращение, поэтому, возможно, он рассматривает отправку формы как тип вредоносной активности и блокирует ее? Хотя на данный момент не совсем уверен.

Я не веб-мастер, поэтому моя сфера обслуживания прекращается после того, как она покидает портал Azure.

Пожалуйста, сообщите.

После изучения журналов WAF способ, которым форма передается на веб-сайт, помечается как вредоносный и классифицируется запрос как атака с использованием SQL-инъекции.

Как я смягчил это двумя способами:

1. Перешел к брандмауэру веб-приложений (WAF) и отключил соответствующее правило
2. Добавьте специальные пользовательские правила для исключений для определенных URL-адресов