1

我将 SignalR 用于具有 longPolling 协议的 ASP.Net 应用程序。我看到客户端使用表单数据将\signalr\pool请求发送到服务器: 。messageIdd-B1017AFE-SC,B8|bW,0|bs,1|bx,2

我正在寻找描述d-B1017AFE-SC,B8|bW,0|bs,1|bx,2格式但还没有的文档。请帮助我理解它。下图是从 Chrome Dev Toll 捕获的,它解释了我所说的。

在此处输入图像描述

我的客户使用 Azure WAF 来保护站点。Azure WAF 报告显示上述请求属于Command Injection风险,因为messageId包含|bw, |bs,与Azure WAF|bx中的规则匹配。|ps所以我需要了解messageId内容为我的客户解释并要求他们自定义规则以忽略请求。

以下是报告中的WAF描述:

[{'riskGroup':'','match':'向量得分:5,组阈值:4,触发规则:950006,缓解规则:,最后匹配的消息:系统命令注入','阈值':'4', 'type':'riskscore','version':'1','score':0,'atomics':[{'score':5,'riskGroup':'CMD-INJECTION-ANOMALY',' match ': ' |ps ',' ruleName ':'系统命令注入','选择器':' ARGS:messageId ','ruleId':'950006','version':'7'}],'actionId':'alert' ,'ruleName':'CMD-INJECTION-ANOMALY','action':'Alert','选择器':'','ruleId':'CMD-INJECTION-ANOMALY','category':'命令注入'}]

4

1 回答 1

1

这看起来是对的。告诉服务器客户端收到的messageId最后一条消息是什么。它看起来像这样d-3104A0A8-H,0%7CL,0%7CM,2%7CK,0,Chrome 正在翻译%7C|.

文档很好地解释了 SignalR 协议。

在内部,它看起来是基于反序列化的响应。

于 2021-09-08T15:27:02.353 回答