2018-08-01 WAF ルールセットの更新

ルールセットの更新と変更については、以下の通りです。

ID

67LUkBwzFzESzumlU2L0T8

バージョン

v9

日付

2018-08-01

変更点

• 新規 Fastly 内部ルール 4134010 の追加。XXE 攻撃 への対応
• 新規 Fastly 内部ルール 4112019 の追加。CtrlFunc Botnet 攻撃への対応
• 新規 Fastly 内部ルール 4113001 の追加。疑わしい X-Forwarded-Host ヘッダーへの対応
• 新規 Fastly 内部ルール 4113002 の追加。X-Forwarded-Host と Host ヘッダーの不一致への対応
• 新規 Fastly 内部ルール 4120010 の追加。クライアントの X-Forwarded-Host ヘッダーに含まれる不正文字検知
• 新規 Fastly 内部ルール 4120011 の追加。クライアントの X-Forwarded-For ヘッダーに含まれる不正文字検知
• OWASP ルール 930130 の更新。 制限ファイルの追加

影響のあるルールセット

• OWASP
• Fastly ルール

For more information, see our guide on Fastly WAF rule set updates and maintenance.

Was this guide helpful?

Yes No

Tell us what worked and what we could do better.

Do not use this form to send sensitive information. If you need assistance, contact support@fastly.com.

Back to Top