Cross Site Scripting (XSS) 공격이란?
- 악성 스크립트를 사용자 브라우저에서 실행시키는 공격 기법
- 공격자는 사용자가 웹사이트를 방문할 때 브라우저에서 악성 코드를 실행하게 하여, 쿠키, 세션 토큰, 민감한 정보를 탈취하거나 사용자 권한으로 악의적인 작업을 수행
AWS WAF 해당 방어 설정 방법
1) AWS Console에서 WAF 접속
2) 왼측 Web ACLs -> 만든 ACL 선택
3) Rules -> Add rules -> Add my own rules and rule groups
4) Rulte builder -> 이름 적고 -> Regular rule
5) if a request matches the statement
5-1) Query string -> Contains XSS injection attacks
5-2) Compress whitespace, URL decode Unicode 추가
6) Block -> Enable -> 200 -> custom_denied -> Add rule -> Save
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF Command Injection 방어 정책 만들기 [T] (1) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF Stored (XSS) 방어 정책 만들기 [T] (2) | 2024.11.01 |
| [AWS WAF] AWS WAF SQL Injection 정책 만들기 [T] (0) | 2024.10.31 |
| [AWS KMS] AWS CLI로 KMS 자체 암호화하기 [T] (0) | 2024.10.30 |
| [AWS KMS] AWS EBS 볼륨 서버 측 암호화(SSE) 하기 [T] (2) | 2024.10.30 |