ฉัน กฎคุกกี้ SQL สถานการณ์ของฉันถูกทริกเกอร์ แต่คุกกี้ไม่มีสิ่งใดที่เป็นอันตรายใน WAF ใครช่วยกรุณาแจ้งให้เราทราบว่าทำไมนี้คืออะไร
ฉันได้จำลองปัญหาด้วยผลบวกลวง (คำขอที่ถูกต้องที่ถูกบล็อก) โดยกฎ SQLi_COOKIE จาก AWSManagedRulesSQLiRuleSet ในสภาพแวดล้อมของฉัน
บันทึก WAF แสดง:
"ตำแหน่ง":"HEADER","matchedData":["ajs_user_id","=","null",";","ajs_group_id"]}]
ขณะทดสอบคำขอ รูปแบบต่อไปนี้ถูกบล็อก:
ajs_user_id=null;
ajs_group_id=null;
ขด --คุกกี้ "ajs_group_id=null;" http://example.com
<head><title>403 ห้าม</title></head>
โดยทั่วไปจะบล็อกคีย์ใด ๆ "name=null;" ใครช่วยแนะนำฉันได้บ้างหากมีวิธีที่ดีกว่าในการอนุญาตให้มีการประมวลผลกฎเหล่านี้ในอนาคต ดูเหมือนว่า '=null;' เป็นกลไกการตั้งค่าสถานะ แต่นั่นหลวมมากและไม่เฉพาะเจาะจงกับ SQL
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
