コンテンツにスキップ

例のルール

アップロードされたコンテンツオブジェクトを含むリクエストをログに記録する

このカスタムルールの例は、少なくとも1つのアップロードされたコンテンツオブジェクトを含むすべてのリクエストをログに記録します:

  • Expression: cf.waf.content_scan.has_obj
  • Action: ログ

悪意のあるコンテンツオブジェクトを含むURIパスへのリクエストをブロックする

このカスタムルールの例は、少なくとも1つの悪意のあるコンテンツオブジェクトを含む/upload.phpへのリクエストをブロックします:

  • Expression: cf.waf.content_scan.has_malicious_obj and http.request.uri.path eq "/upload.php"
  • Action: ブロック

PDFファイル以外のファイルアップロードを含むリクエストをブロックする

このカスタムルールの例は、アップロードされたコンテンツオブジェクトがPDFファイルでない/uploadへのリクエストをブロックします:

  • Expression: any(cf.waf.content_scan.obj_types[*] != "application/pdf") and http.request.uri.path eq "/upload"
  • Action: ブロック

500 KBを超えるアップロードファイルを含むリクエストをブロックする

このカスタムルールの例は、500 KBを超えるアップロードされたコンテンツオブジェクトを含む/uploadへのリクエストをブロックします:

  • Expression: any(cf.waf.content_scan.obj_sizes[*] > 500000) and http.request.uri.path eq "/upload"
  • Action: ブロック

コンテンツスキャンの制限(15 MB)を超えるアップロードファイルを含むリクエストをブロックする

このカスタムルールの例は、15 MBを超えるアップロードされたコンテンツオブジェクトを含むリクエストをブロックします(現在のコンテンツスキャンの制限):

  • Expression: any(cf.waf.content_scan.obj_sizes[*] >= 15000000)
  • Action: ブロック

この例では、現在15 MBを超えるファイルは内部的に15 MBのサイズとして処理されるため、等号をテストする必要があります。これは、>(より大きい)比較演算子をこの特定のルールで使用しても機能しないことを意味します — 代わりに>=(以上)を使用する必要があります。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings