kangle waf sql注入拦截介绍解释说明,被误杀提示403该怎么办,正则保护规则
默认提供这一段防御规则,语义是,检测到'开头的任意字符,并且包含下方中关键词即可触发拦截'.*[; ]?((or)|(insert)|(select)|(union)|(update)|(delete)|(replace)|(create)|(drop)|(alter)|(grant)|(load)|(show)|(exec))[\s(]
正则保护规则检测地址:http://tool.oschina.net/regex/
例如内容,就被误杀了
保罗·吉尔福伊尔 Paul Guilfoyle
罗伯特·雷吉利 Robert Ridgely
Brian O'Connor
Eddy Donno
克里斯·洛克 Chris Rock
汤姆·鲍尔 Tom Bower
出现这种问题,你可以自己改下规则
或者删除规则都行,后面写了指定字符,or
刚好里面有or,就触发了,or是数据库语句
写了指定这一串语句有就触发拦截
狗老外姓名有些毒,,
页:
[1]