Getting started

Basics

Domains & Origins

Performance

Shielding

Configuration

Basics

Conditionally changing a URL

Conditions

Dictionaries

Domains & Origins

Request settings

Cache settings

Overriding caching defaults based on a backend response

Headers

Responses

Performance

Custom VCL

Image optimization

Video

Security

Access Control Lists

Monitoring and testing

Securing communications

Security measures

TLS

Web Application Firewall

Integrations

Logging endpoints

Non-Fastly services

Diagnostics

Streaming logs

Debugging techniques

Common errors

Account info

Account management

Billing

User access and control

Reference

2018-08-01 WAF ルールセットの更新

ルールセットの更新と変更については、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

v9

日付

2018-08-01

変更点

新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃への対応
新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
OWASP ルール 930130 の更新。制限ファイルの追加

影響のあるルールセット

OWASP
Fastly ルール

For more information, see our guide on Fastly WAF rule set updates and maintenance. Back to Top