บรรจวบ เข้าสู่ระบบ
Score:0
DeadSec avatar Server

ปิดใช้งานการถอดรหัส URL ในบาง URL ของ KEMP Load Balancer

ธง cn
DeadSec

ฉันเพิ่งตั้งค่า GitLab ในเซิร์ฟเวอร์ของฉัน และใช้ kemp load balancer เพื่อย้อนกลับพร็อกซีและจัดการกฎและอื่นๆ แต่วันนี้ฉันสังเกตเห็นว่าเว็บ IDE ไม่ทำงาน และหลังจากดูบันทึกและทำการค้นคว้าบางอย่าง ฉันพบว่า สาเหตุที่สิ่งนี้เกิดขึ้นคือ kemp กำลังถอดรหัสเครื่องหมายทับซึ่งไม่ควรถอดรหัสตั้งแต่แรก และฉันสงสัยว่าเป็นไปได้ไหมที่ฉันจะข้ามการถอดรหัส URL ใน URL ทั้งหมดหรือในบาง URL เพื่อหลีกเลี่ยงสิ่งนี้ ปัญหาที่เกิดขึ้น

URL ที่ถูกต้อง: https://example.domain.com/api/v4/projects/qcast%2Fqcast-vosk-stt

URL ผิด (ถอดรหัสโดย Kemp): https://example.domain.com/api/v4/projects/qcast/qcast-vosk-stt

URL ที่ไม่ถูกต้องสร้าง 404 ใน GitLab เนื่องจากไม่รู้จัก URL เนื่องจากไม่สามารถถอดรหัส %2F เป็นเครื่องหมายทับได้

บันทึก:

2021-11-01T14:58:35+00:00 เคอร์เนล Kemp: ตรวจจับ: URL ไม่ถูกต้อง [00.00.00.00:51554->10.1.10.10:443] '/api/v4/projects/qcast/qcast-vosk-stt' - ข้อกำหนด URL ไม่ถูกต้อง (sid:0 rev:0)
2021-11-01T14:58:35+00:00 เคอร์เนล Kemp: ตรวจจับ: URL ไม่ถูกต้อง [00.00.00.00:51632->10.1.10.10:443] '/api/v4/projects/qcast/qcast-vosk-stt' - ข้อกำหนด URL ไม่ถูกต้อง (sid:0 rev:0)
2021-11-01T14:58:35+00:00 เคอร์เนล Kemp: ตรวจจับ: URL ไม่ถูกต้อง [00.00.00.00:58300->10.1.10.10:443] '/api/v4/projects/qcast/qcast-vosk-stt' - ข้อกำหนด URL ไม่ถูกต้อง (sid:0 rev:0)

ฉันสามารถแก้ไขปัญหานี้ด้วยกฎของเนื้อหาหรือวิธีอื่นได้หรือไม่

อัปเดต: ฉันพบว่าปัญหาเกิดจากตัวเลือกนี้ ป้อนคำอธิบายรูปภาพที่นี่

ฉันปิดใช้งานชั่วคราวเพื่อแก้ไขอย่างรวดเร็ว แต่สิ่งนี้ควรได้รับความนิยมเพื่อช่วยฉันปิดใช้งานกฎนี้สำหรับ URL หรือรูปแบบเพียงไม่กี่รายการ

PS: มันยังแก้ปัญหาไม่ได้ ฉันรวมการแก้ไขชั่วคราวเพื่อช่วยให้คนที่มีความรู้เพิ่มเติมช่วยฉันค้นหาว่าฉันจะแก้ไขปัญหานี้ได้อย่างไรโดยไม่ต้องปิดใช้งานการป้องกันประเภทนี้

44
0 + 0
djdomi avatar
za flag
djdomi
หากปัญหานี้แก้ไขได้ โปรดเพิ่มคำตอบและยอมรับ
0
ตอบกลับ
DeadSec avatar
cn flag
DeadSec
@djdomi มันไม่ได้แก้ไข ฉันเพิ่งพบวิธีแก้ปัญหาชั่วคราวและเพิ่มในโพสต์ ดังนั้นถ้าใครรู้อะไรเกี่ยวกับกฎในตัวเลือกนั้นสามารถช่วยฉันแก้ปัญหาได้
0
ตอบกลับ
djdomi avatar
za flag
djdomi
จากนั้นอัปเดตคำถามเพื่อไม่ให้ส่งเสียงดังเหมือนที่แก้ไขแล้ว
0
ตอบกลับ
DeadSec avatar
cn flag
DeadSec
@djdomi เพิ่ม ขออภัยหากทำให้ดูเหมือนว่าได้รับการแก้ไขแล้ว
0
ตอบกลับ
djdomi avatar
za flag
djdomi
แต่ถ้ามันแก้ไขปัญหาได้ แล้วฉันจะแก้ไขมันได้ไหม?
0
ตอบกลับ
DeadSec avatar
cn flag
DeadSec
@djdomi Kinda เพราะมันแก้ปัญหาของฉันที่ปิดการป้องกันการโจมตีที่รู้จักซึ่งฉันไม่อยากปิดการใช้งานในบริการรู
0
ตอบกลับ
djdomi avatar
za flag
djdomi
เนื่องจากฉันไม่รู้จัก kemp เป็นส่วนใหญ่ บางที artijel นี้อาจช่วยคุณได้: https://support.kemptechnologies.com/hc/en-us/community/posts/206343176-Kemp-Load-Balancer-html-rewrite
0
ตอบกลับ
djdomi avatar
za flag
djdomi
ให้เรา [ดำเนินการสนทนาต่อในการแชท](https://chat.stackexchange.com/rooms/131042/discussion-between-djdomi-and-deadsec)
0
ตอบกลับ
Doug Deden avatar
pk flag
Doug Deden
คุณได้โพสต์สิ่งนี้สองครั้ง: https://superuser.com/questions/1684978/disable-url-decoding-in-certain-urls-kemp-load-balancer
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา