我在我的项目中使用了 .Net SignalR 2.0。
在我的客户站点上,longPolling使用了传输。客户端使用表单数据向服务器发送/signalr/poll?transport=longPolling...POST 请求:
messageId: d-F700AFA3-0,0|BH,0|BF,0|BI,2
我的客户使用 Web 应用程序防火墙来捕获安全漏洞,并且此应用程序警告该请求违反了 CMD-INJECTION-ANOMALY(命令注入)规则。来自 Web 应用程序防火墙的完整响应:
[{
'riskGroup':'',
'match':'Vector Score: 5, Group Threshold: 4, Triggered Rules: 950006, Mitigated Rules: , Last Matched Message: System Command Injection',
'threshold':'4',
'type':'riskscore',
'version':'1',
'score':0,
'atomics':[{
'score':5,
'riskGroup':'CMD-INJECTION-ANOMALY',
'match':'|ps',
'ruleName':'System Command Injection',
'selector':'ARGS:messageId',
'ruleId':'950006',
'version':'7'}],
'actionId':'alert',
'ruleName':'CMD-INJECTION-ANOMALY',
'action':'Alert',
'selector':'',
'ruleId':'CMD-INJECTION-ANOMALY',
'category':'Command Injection'}]
据我了解,违规是 SignalRmessageId表单数据与|psWAF 规则匹配。
如何通过 SignalR 池请求的规则?或者向我的客户解释禁用规则的文档在哪里?