UE5 C++(36):子弹类型设置
2026/1/16 16:00:02
背景
AWS WAF 托管规则分为低误报和高误报两类。低误报规则(如 LFI、SSRF、Log4j)可以直接 Block,但高误报规则(如 XSS、SQLi、SizeRestrictions)直接启用会影响正常业务。
本文介绍如何通过「Count 观察 → 日志分析 → 排除优化 → 逐步 Block」的流程,在不影响业务的前提下持续提升 WAF 防护能力。
规则风险分类
低误报风险(可直接 Block)
| 规则组 | 说明 |
|---|---|
| AWSManagedRulesAmazonIpReputationList | 恶意 IP 信誉库 |
| AWSManagedRulesKnownBadInputsRuleSet | Log4j、Java 反序列化 |
| AWSManagedRulesLinuxRuleSet | Linux 命令注入 |
| AWSManagedRulesAnonymousIpList (AnonymousIPList) | Tor/匿名代理 |
| CommonRuleSet (GenericLFI_*) | 路径遍历 |