0

您如何处理常见的英文文本触发 CRS 规则?

例如,看看这里的短语,它们都会触发 CRS 警报。它们是用户可以输入的合理文本的示例,显然我可以关闭规则,但是规则必须与大多数/某些人相关,否则它们将不存在。引用某人​​的名字是很常见的。

澄清一下,我可以关闭规则,我只是无法理解它们在正常情况下是如何工作的

   var data = { model: { someText: "mark o'brien o'reilly" } };
   //var data = { model: { someText: "mark o\'brien o\'reilly" } };
   //var data = { model: { someText: "Area 5 or 7" } };
   //var data = { model: { someText: "Examples of quotes are:\"To be...\", \"Never before...\"" } };
   //var data = { model: { someText: "test <em><strong>1</strong></em>" } };

   //var data = { model: { someText: ":\"" } };
   //var data = { model: { someText: "or 1=1" } };
   //var data = { model: { someText: "<p>" } };

   $.ajax({
        type: 'POST',
        url: "Test/Index",
        contentType: 'application/json; charset=utf-8',
        
        data: JSON.stringify(data),
        success: function (result)
        {
        },
        error(e)
        {
            alert('error')
        }
    });
4

1 回答 1

1

包含的开放文本区域可能容易出现误报,CRS 有一组规则排除,看看它们以了解如何处理有问题的参数(这是Wordpress的。

CRS 使用多种机制来帮助您控制误报,尤其是偏执狂水平和异常阈值。

确定您的 Web 应用程序请求中触发规则的参数的名称,然后您可以开始创建例外或从检查有问题的规则中排除这些参数。我很久以前写了这篇文章来解决这个问题,它可以帮助您入门。

于 2021-11-04T01:41:48.047 回答