:Alibaba Cloud WAF がファイルアップロードリクエストをブロックする

現象

クライアントが POST メソッドを使用してブラウザーからファイルをアップロードすると、Alibaba Cloud WAFによってリクエストがブロックされたことを通知する 405 エラーを受け取る場合があります。

原因

クライアントが POST メソッドを使用してファイルをアップロードすると、ファイルの内容がトランスコードされ、POST 本文に追加されます。 そのため、Alibaba Cloud WAF はファイルの内容も検査します。 ファイルコンテンツに機密キーワードが含まれている場合、Alibaba Cloud WAF はリクエストを悪意のあるコードと見なし、リクエストを遮断します。

解決策

現在、トランスコードされたファイルに起因するこのような誤検知を回避するための有効な手段はありません。 クライアントリクエストを許可するための HTTP ACL ルールの作成を推奨します。