기본적으로 모든 사이트는 다양한 하위 수준을 포함하는 기본 보호로 구성됩니다. 추가 보호를 직접 구성해야 합니다. 이를 위해서는 웹 애플리케이션용 방화벽 항목으로 이동하세요.
웹 애플리케이션 방화벽 모드를 선택할 수 있습니다.
- ~에
- 끄기(수신되는 HTTP 요청 및 관련 응답을 확인하지 않습니다.)
- 감지 전용(각 수신 HTTP 요청 및 관련 응답은 일련의 규칙에 따라 확인됩니다. 확인에 성공하면 HTTP 요청이 웹 사이트 콘텐츠로 전달됩니다. 확인에 실패하면 이벤트가 기록되고 다른 작업은 수행되지 않습니다. )
웹 응용 프로그램 방화벽 모드를 끄기 또는 감지 전용에서 켜기로 변경한 후 웹 사이트가 예상대로 작동하지 않을 수 있습니다. 이 경우 오류 로그를 분석하여 무슨 일이 일어나고 있는지 알아보세요. 너무 제한적인 보안 규칙을 끄거나 웹사이트를 조정할 수 있습니다.
- 보안 규칙 끄기
여기에서 보안 규칙을 끌 수 있습니다. 일부 웹사이트에서는 보안 규칙이 너무 제한적이라는 것을 알게 되면 유용합니다. 보안 규칙을 비활성화하려면 해당 ID(예: 340003), 태그(예: CVE-2011-4898) 또는 규칙 메시지에 사용되는 정규식(예: XSS)을 지정합니다.