我将 Azure Front Door 与 Web 应用程序防火墙策略一起使用。托管规则集 1.0 已配置。
除了我网站登录页面中的密码字段之外,这一切都很好。我看到许多基于规则 1.0-SQLI-942100(SQL 注入尝试)的阻塞情况,而提交的密码是合法的,例如具有以下格式的密码:
12-(玛丽亚)_1002
由于密码字段非常关键(我确实看到了许多带有实际 SQL 注入尝试的有效块!),我不想将此字段添加到防火墙排除项中。
知道如何防止合法密码被阻止吗?我考虑过从输入中排除一些字符,但需要排除哪些字符?