1

所以,正如上面的标题所说,这与我刚刚实现 mod_security 的事实有关,我想解码日志结果,例如:

\\xe7\\xa9\\x80\\xe7\\x94\\xb0\\xe6\\x81\\xb5\\xe4\\xba\\x8c

只是想知道什么是阻塞

更多数据

ModSecurity:使用代码 403(第 2 阶段)拒绝访问。

模式匹配"(^[\"' \\xc2\\xb4\\xe2\\x80\\x99\\xe2\\x80\\x98;]+|[\\"'\xc2\xb4\xe2\x80\x99\xe2\x80\x98;]+$)"

在 ARGS:search_query。[文件“/etc/apache2/mod-security modsecurity_crs_41_sql_injection_attacks.conf”][行“64”][id“981318”][rev“2.2.5”]

[msg "SQL 注入攻击:检测到常见注入测试"] [data "\xe2"]

[严重性“CRITICAL”] [标记“WEB_ATTACK/SQL_INJECTION”] [标记“WASCTC/WASC-19”] [标记“OWASP_TOP_10/A1”] [标记“OWASP_AppSensor/CIE1”] [标记“PCI/6.5.2”]

[主机名“www.site.com”][uri“/results”][unique_id“UBREwh@DH6YAAGY0LjMAAAAE”]

希望这些额外的信息有用

4

3 回答 3

2
于 2016-08-16T10:02:05.787 回答
1

它可以是任何东西。如果没有上下文,我的猜测是通过将每个字节替换为 \x 和十六进制值来将 UTF-8 编码中的汉字转换为文本。

于 2012-07-28T19:16:18.313 回答
0

对我来说,这看起来像十六进制格式的 ASCII

于 2012-07-28T18:37:44.767 回答