XSS 오탐 처리 - AWS WAF의 보안 자동화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

XSS 오탐 처리

이 솔루션은 일반적으로 탐색되는 수신 요청 요소를 검사하여 XSS 공격을 식별하고 차단하는 AWS WAF 규칙을 구성합니다. 이 감지 패턴은 합법적인 사용자가 콘텐츠 관리 시스템에서 서식 있는 텍스트 편집기를 사용하여 HTML을 작성하고 제출하도록 허용하는 워크로드의 경우 덜 효과적입니다. 이 시나리오에서는 서식 있는 텍스트 입력을 허용하는 특정 URL 패턴에 대한 기본 XSS 규칙을 우회하는 예외 규칙을 생성하고 제외된 URLs을 보호하는 대체 메커니즘을 구현하는 것이 좋습니다.

또한 일부 이미지 또는 사용자 지정 데이터 형식은 HTML 콘텐츠에서 잠재적 XSS 공격을 나타내는 패턴을 포함하므로 오탐지가 발생할 수 있습니다. 예를 들어 SVG 파일에는 <script> 태그가 포함될 수 있습니다. 합법적인 사용자로부터 이러한 유형의 콘텐츠를 기대하는 경우 이러한 다른 데이터 형식을 포함하는 HTML 요청을 허용하도록 XSS 규칙을 좁히십시오.

다음 단계를 완료하여 입력으로 HTML을 허용하는 URLs을 제외하도록 XSS 규칙을 업데이트합니다. 자세한 지침은 Amazon WAF 개발자 안내서를 참조하세요.

  1. AWS WAF 콘솔에 로그인합니다.

  2. 문자열 일치 또는 정규식 조건을 생성합니다.

  3. URI를 검사하고 XSS 규칙에 대해 수락하려는 값을 나열하도록 필터 설정을 구성합니다.

  4. 이 솔루션의 XSS 규칙을 편집하고 생성한 새 조건을 추가합니다.

    예를 들어 목록의 모든 URLs 제외하려면 요청 시에서 다음을 선택합니다.

    • 문자열 일치 조건에서 하나 이상의 파일러와 일치

    • XSS 허용 목록