我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
有没有人能推荐一个好的,免费的,开源的Java EE web应用的WAF?至少,我需要保护/过滤我的HTTP/S标头。提前感谢!
我们正在使用Magento电子商务平台作为我们的购物网站在AWS Cloudfront后面。在create页面WYSIWYG中,有一个上传图像的选项。一些用户报告403错误是在他们选择图像并按下上传按钮后发生的,而对于其他用户来说,上传图像是有效的。
当403发生在这些用户中时,我在nginx访问或错误日志中没有看到任何错误消息。但是,我确实在CloudFront日志中看到了以下错误:
date time x-edge-location sc-bytes c-ip cs-method cs(Host)