我们在一个应用程序网关后面有很多Web应用程序。当“检查请求正文大小”打开并配置为默认大小-128 KB时,我们发现其中一些应用程序存在问题。我想得到如何解决它的最佳方法的建议:关掉它?增加最大主体尺寸?是否创建其他应用程序网关?任何想法都将不胜感激。
q9rjltbz1#
我了解您在Azure应用网关方面遇到问题,您在打开“检查请求正文大小”并将其设置为128 KB时遇到问题,并希望知道解决该问题的最佳方法。根据Azure WAF Request size limits:最大请求正文大小字段以KB为单位指定,它控制不包括任何文件上载的总请求大小限制。此字段的最小值为1 KB,最大值为128 KB。请求正文大小的默认值为128 KB。但是,对于CRS 3.2(在WAF_v2 SKU上)和更新版本,这些限制如下所示:2 MB请求正文大小限制4GB文件上传限制WAF还提供了一个可配置的旋钮来打开或关闭请求正文检查。默认情况下,请求正文检查是启用的。如果关闭请求正文检查,WAF不会评估HTTP消息正文的内容。在这种情况下,WAF会继续对标头、cookie和URI实施WAF规则。如果关闭请求正文检查,则“最大请求正文大小”字段不适用且无法设置。关闭请求正文检查允许将大于128 KB的邮件发送到WAF,但不会检查邮件正文是否存在漏洞。要更改为CRS3.2,请转到WAF策略〉管理规则〉更改为3.2并点击保存。完成相同操作后,将请求主体大小更改为2 MB并点击保存。希望这能有所帮助。如果您有任何进一步的问题,请让我们知道,我们将很乐意进一步协助。谢谢!
1条答案
按热度按时间q9rjltbz1#
我了解您在Azure应用网关方面遇到问题,您在打开“检查请求正文大小”并将其设置为128 KB时遇到问题,并希望知道解决该问题的最佳方法。
根据Azure WAF Request size limits:最大请求正文大小字段以KB为单位指定,它控制不包括任何文件上载的总请求大小限制。此字段的最小值为1 KB,最大值为128 KB。请求正文大小的默认值为128 KB。
但是,对于CRS 3.2(在WAF_v2 SKU上)和更新版本,这些限制如下所示:
2 MB请求正文大小限制
4GB文件上传限制
WAF还提供了一个可配置的旋钮来打开或关闭请求正文检查。默认情况下,请求正文检查是启用的。如果关闭请求正文检查,WAF不会评估HTTP消息正文的内容。在这种情况下,WAF会继续对标头、cookie和URI实施WAF规则。如果关闭请求正文检查,则“最大请求正文大小”字段不适用且无法设置。关闭请求正文检查允许将大于128 KB的邮件发送到WAF,但不会检查邮件正文是否存在漏洞。
要更改为CRS3.2,请转到WAF策略〉管理规则〉更改为3.2并点击保存。完成相同操作后,将请求主体大小更改为2 MB并点击保存。
希望这能有所帮助。如果您有任何进一步的问题,请让我们知道,我们将很乐意进一步协助。谢谢!