使用Custom Rule保护特定路径

假设网站有一个目录 /includes ,其中包含只能由服务器上的进程访问的文件(例如,用于服务器端呈现的页眉和页脚)。但是,该目录中的所有文件都可以直接从 Internet 访问,这可能会导致意外的信息泄露。我们要阻止对 /includes 目录中的文件的直接访问。

可以创建自定义 AWS WAF 规则来阻止所有以 /includes 开头的请求。

操作

在 Web ACL添加一条my own rules

image-20240101184128967

规则详情

  1. 规则类型:Rule builder
  2. 名称:path-block
  3. 类型:regular rule

image-20240101184302995

Statement设置:

  1. 检查:URI 路径
  2. 匹配类型:以字符串开头(Starts with string)
  3. 要匹配的字符串:/includes
  4. 文本转换:URL解码 。为了防止编码请求绕过此规则,我们在检查请求之前添加 url 解码转换。

image-20240101184457024

然后Action选择:block,点击页面底部的 Add rule:常规规则

添加规则完成后,访问该URL路径,会返回403