我将 SignalR 用于具有 longPolling 协议的 ASP.Net 应用程序。我看到客户端使用表单数据将\signalr\pool
请求发送到服务器: 。messageId
d-B1017AFE-SC,B8|bW,0|bs,1|bx,2
我正在寻找描述d-B1017AFE-SC,B8|bW,0|bs,1|bx,2
格式但还没有的文档。请帮助我理解它。下图是从 Chrome Dev Toll 捕获的,它解释了我所说的。
我的客户使用 Azure WAF 来保护站点。Azure WAF 报告显示上述请求属于Command Injection
风险,因为messageId
包含|bw
, |bs
,与Azure WAF|bx
中的规则匹配。|ps
所以我需要了解messageId
内容为我的客户解释并要求他们自定义规则以忽略请求。
以下是报告中的WAF描述:
[{'riskGroup':'','match':'向量得分:5,组阈值:4,触发规则:950006,缓解规则:,最后匹配的消息:系统命令注入','阈值':'4', 'type':'riskscore','version':'1','score':0,'atomics':[{'score':5,'riskGroup':'CMD-INJECTION-ANOMALY',' match ': ' |ps ',' ruleName ':'系统命令注入','选择器':' ARGS:messageId ','ruleId':'950006','version':'7'}],'actionId':'alert' ,'ruleName':'CMD-INJECTION-ANOMALY','action':'Alert','选择器':'','ruleId':'CMD-INJECTION-ANOMALY','category':'命令注入'}]