Azure WAF 导致网站无法登录 AAD 的解决办法

点击上方蓝字关注“汪宇杰博客”

导语

昨天写了篇《使用 Azure Web 应用防火墙拦截黑客攻击》然后自爆了,我博客的后台管理被 WAF 干掉了。我996了半小时,终于让 Azure WAF 放过了被误杀的平民。今天把方法分享给大家。

误杀平民

我的博客后台配置了 Azure AD 集成身份认证。结果开启 WAF 后,一登录就爆:

于是我开始了996之……

要分析这个平民究竟是怎么死的,首先得开启 WAF 的日志。这个日志不在 WAF 里,而在关联的 Front Door 里。

进入 WAF 绑定的 Front Door,进入 Diagnostic settings,点击 + Add diagnostic setting

在 Category details 里勾选 FrontdoorWebApplicationFirewallLog,建议保留 30 天日志。

Destination details 里配置日志保存到哪里去。我假装看了看我的劳力士,选择了两个位置:Log Analyticsstorage account

这里可以根据自己需要选择,如果你和我一样也就有微软赠送的 12000 美元的 Azure,全选上也没事。临时排查问题的话,为了省钱可以只选 storage account。

现在再次访问被误杀的博客后台,等待 WAF 记录日志。

根据你的有钱程度,Azure 日志可能在几分钟到几十分钟内输出到刚才配置的目标位置。以 storage account 为例,WAF 的日志会输出到一个专门的 Container 中,名为 ingishts-logs-frontdoorwebapplicationfirewalllog

进入这个 Container,像剥洋葱一样一层层剥开目录后,最里面就有个 JSON 格式的日志文件,把它下载到本地。

用假装轻量级,实际一开就占用几百兆内存的 Visual Studio Code 打开日志文件。就能发现博客后台的请求具体是被哪条防火墙规则屏蔽的。

此处我发现规则名称为:DefaultRuleSet-1.0-SQLI-942440,最后的 942440 即为规则的ID,一会儿可以去找出来吊打。被屏蔽的原因在 matches 节点里,可以发现是 ASP.NET Core 的 Cookie 被 WAF 认为像个奇怪的SQL攻击而误杀了。(也许买点只要9块8的培训班课程转Java就好了)

排爆

回到 Azure WAF 的 managed rules 里,搜索刚才的ID:942440,可以活捉误杀我博客后台的规则。虽然在此处我可以直接禁用这条规则,或者设置为只记录log而不屏蔽,但这么做无疑增加了遇到真正攻击的危险。因此,我们需要增加一个排除规则,而不要上来就粗暴的禁用规则。

点击 Manage exclusions

添加一条规则。Rule group 选择 SQLI,Rule 找到 94240。Match variable 里添加:

Request cookie name, Contains, .AspNetCore.Cookies 

保存后根据你的有钱程度,等5-10分钟 WAF 刷新。然后又能愉快的打开博客后台啦:

虽然 996 了一会儿,但总体而言 Azure WAF 还是能够点点鼠标轻松排爆,十分优秀!

汪宇杰博客

Azure | .NET | 微软 MVP

无广告,不卖课,做纯粹的技术公众号

喜欢本篇内容请点个在看

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/308360.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java用TCP手写聊天室 可以 私聊版加群聊版

一:引言 想要私聊必须有规定的格式:名字:要说的话 二:上码 1.服务端 package com.wyj.talkhome; /** * 实现一个用户可以接发多条消息 * * */ import java.io.DataInputStream; import java.io.DataOutputStream; import ja…

macbook oracle 工具,Navicat for Oracle Mac 四种实用工具

Navicat for Oracle Mac 凭借精心设计的用户界面,可以简便快捷地以安全且简单的方法创建、组织、访问和共享信息,优化 Oracle 管理。除了 Oracle 的核心功能外,Navicat for Oracle Mac 也提供了一些丰富的增强功能,包括数据模型工…

7-42 整型关键字的散列映射 (25 分)(思路加详解)兄弟们 来呀 写题呀

一:题目 给定一系列整型关键字和素数P,用除留余数法定义的散列函数H(Key)Key将关键字映射到长度为P的散列表中。用线性探测法解决冲突。 输入格式: 输入第一行首先给出两个正整数N(≤1000)和P(≥N的最小素数&#xf…

TIOBE 8 月榜单:C 力压 Java 夺得第一,Java掉了1.6 个点

喜欢就关注我们吧!TIOBE 已公布 2020 年 8 月的编程语言排行榜。本月编程语言界无大事发生。增长指数最高的是排在第八位的 R 语言,TIOBE 猜测它有可能成为 2020 年的年度编程语言。年初的时候 R 语言排名 18,之后一直保持上升趋势&#xff0…

7-43 字符串关键字的散列映射 (25 分)(思路+详解+不懂的兄弟们来呀)兄弟们我干了5个小时,一个一个测试点过的

一:题目 7-43 字符串关键字的散列映射 (25 分) 给定一系列由大写英文字母组成的字符串关键字和素数P,用移位法定义的散列函数H(Key)将关键字Key中的最后3个字符映射为整数,每个字符占5位;再用除留余数法将整数映射到长度为P的散列…

C#刷剑指Offer | 在O(1)时间删除链表节点

【C#刷题】| 作者 / Edison Zhou我们来用之前学到的数据结构知识来刷《剑指Offer》的一些核心题目(精选了其中30道题目),希望对你有帮助!本文题目为:在O(1)时间删除链表节点。1题目介绍题目:给定单向链表的…

7-44 基于词频的文件相似度 (30 分)(思路加详解+set容器简便做法)兄弟们冲呀呀呀呀呀 今天你AC了吗

一:题目 实现一种简单原始的文件相似度计算,即以两文件的公共词汇占总词汇的比例来定义相似度。为简化问题,这里不考虑中文(因为分词太难了),只考虑长度不小于3、且不超过10的英文单词,长度超过…

堪称艺术品级的应用开发框架,Abp有望超越Spring?

ABP是ASP.NET Boilerplate的简称,是一个开源且文档友好的应用程序框架。ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应用程序的新起点,它旨在成为一个通用的WEB应用程序框架和项目模板。ASP.NET Boilerplate 基于DDD的经典分层架构思想&a…

7-45 航空公司VIP客户查询 (25 分)(思路+详解+map用法解释+超时解决)兄弟们来呀冲压呀呀呀呀

一:题目 不少航空公司都会提供优惠的会员服务,当某顾客飞行里程累积达到一定数量后,可以使用里程积分直接兑换奖励机票或奖励升舱等服务。现给定某航空公司全体会员的飞行记录,要求实现根据身份证号码快速查询会员里程积分的功能…

linux sed 写文件,使用sed对文件进行操作

使用sed对文件进行操作[日期:2012-12-07]来源:Linux社区作者:bobo12082119[字体:大 中 小]一.附加文本使用a\在指定行后面附加1行或多行;若不指定放置的位置,则默认放到每一行的后面。附加文本时&#xff0…

修复被破坏的 vs 工程设置(续)

缘起 在上一篇文章——《修复被破坏的 vs 工程设置》中,我分享了修复被破坏的 vs 工程设置的实战。本以为圆满解决了问题,没想到另有玄机。所以又来分享一篇刨根问底的文章。查看文件 打开 Microsoft.Cpp.Win32.user.props 一看,里面并没有任…

7-46 新浪微博热门话题 (30 分)(思路+详解+set + map)pta逐个点过的 来呀兄弟们

一 :题目 新浪微博可以在发言中嵌入“话题”,即将发言中的话题文字写在一对“#”之间,就可以生成话题链接,点击链接可以看到有多少人在跟自己讨论相同或者相似的话题。新浪微博还会随时更新热门话题列表,并将最热门的…

工作十余年,还是一直被问 委托和事件 有什么区别? 真是够了

一:背景1. 讲故事前几天公司一个妹子问我,事件和委托有什么区别?先由衷感叹一下,编码十余年,年轻的时候常被面试官问起,现在年长了,却被后辈们时常问候,看样子逃离编码生涯之前是跑不…

7-47 打印选课学生名单 (25 分)(两种做法)(思路加详解+map+vector做法+最后一个点超时解决)+兄弟们冲丫丫

一:题目 假设全校有最多40000名学生和最多2500门课程。现给出每个学生的选课清单,要求输出每门课的选课学生名单。 输入格式: 输入的第一行是两个正整数:N(≤40000),为全校学生总数;K&#xf…

SwaggerUI看烦了,IGeekFan.AspNetCore.Knife4jUI 帮你换个新皮肤

背景好像是上周四,看到微信群有人说java有轮子swagger-bootstrap-ui,而c#,就是找不到。于是我一看,就说大话:“这个只是一套UI,他这个有开源地址么”被at说:你试试...当天晚上就把swagger-ui, Knife4j,Swas…

7-48 银行排队问题之单窗口“夹塞”版 (30 分)(思路和详解+map做法)来呀Baby!

一:题目 排队“夹塞”是引起大家强烈不满的行为,但是这种现象时常存在。在银行的单窗口排队问题中,假设银行只有1个窗口提供服务,所有顾客按到达时间排成一条长龙。当窗口空闲时,下一位顾客即去该窗口处理事务。此时如…

7-49 打印学生选课清单 (25 分)(思路+详解+map做法(一对多)+超时解决)Come baby!

一:题目 假设全校有最多40000名学生和最多2500门课程。现给出每门课的选课学生名单,要求输出每个前来查询的学生的选课清单。 输入格式: 输入的第一行是两个正整数:N(≤40000),为前来查询课表的学生总数&…

记一次批量处理数据库中的敏感信息

前言 对于一些敏感数据,往往会对其加密后再入库,这个是对数据安全性的一个最为简单的措施。最常见的莫过于手机号码和身份证号了,相信还是有不少公司对这些敏感信息是明文存储的。万一被别人发现系统漏洞,或者是被拖库&#xff0c…

7-50 畅通工程之局部最小花费问题 (35 分)(思路加详解)来呀兄弟们冲呀呀呀呀呀呀呀

一:题目 某地区经过对城镇交通状况的调查,得到现有城镇间快速道路的统计数据,并提出“畅通工程”的目标:使整个地区任何两个城镇间都可以实现快速交通(但不一定有直接的快速道路相连,只要互相间接通过快速…

十多位全球技术专家,为你献上近十个小时的.Net微服务介绍

.Net Conf: Focus on Microservices 是 .Net Conf 社区在 2020 年 7 月 30 日举办的线上分享活动。整个活动视频长达近 10 个小时。今天我们来看看都发生了什么。章节汇总本次分享由十多位来自全球的资深技术专家在线分享,涵盖了当前 .Net 在微服务领域的利器。包括…