Regula de semnalizare a cookie-urilor SQL

santosh baruah

05.03.2023, 09:58

Scenariul meu SQL este declanșat regula cookie-urilor, dar modulele cookie nu au nimic rău în WAF. Poate cineva să-mi spună, vă rog, de ce este asta?

Am replicat problema cu fals pozitiv (cerere validă blocată) de către regula SQLi_COOKIE de la AWSManagedRulesSQLiRuleSet în mediul meu.

Jurnalele WAF au arătat:
"location":"HEADER","matchedData":["ajs_user_id","=","null",";","ajs_group_id"]}]

În timpul testării cererii, următoarele modele au fost blocate:
ajs_user_id=null;
ajs_group_id=null;

curl --cookie "ajs_group_id=null;" http://example.com
<head><title>403 Interzis</title></head>

Practic, blochează orice cheie „nume=null;” Poate cineva să-mi sugereze dacă există o modalitate mai bună de a permite procesarea acestor reguli în viitor? Se pare că „=null;” este mecanismul de semnalizare, dar care este foarte liber și nu este specific SQL.

0 + 0

managementul pachetelor

partajarea ecranului

servicii-web-amazon

amazon-waf

SEF 777

întrebarea această in alte limbi:

EN: SQL Cookie Flagging Rule

TH: กฎการตั้งค่าสถานะคุกกี้ SQL

RO: Regula de semnalizare a cookie-urilor SQL

RU: Правило пометки файлов cookie SQL

VI: Quy tắc gắn cờ cookie SQL

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.