Modsecurity ไม่ทำงานกับ URL ที่สวยงาม

Abadis

19/4/23 16:35

ฉันมี modsecurity บน nginx และทุกอย่างใช้งานได้ยกเว้น URL ด้านล่าง:

https://example.com/input_1.3=6111163&id=1' และ 1=1 --

แต่มันใช้ได้กับสิ่งนี้:

https://example.com?input_1.3=6111163&id=1' และ 1=1 --

ปัญหาอยู่ที่ไหน

0 + 0

การแชร์หน้าจอ

mod-ความปลอดภัย

Håkan Lindqvist

19/4/23 16:46

ฉันเดาว่าไม่มี `? ` หมายความว่าไม่มีการเริ่มพารามิเตอร์สตริงข้อความค้นหา

ตอบกลับ

Abadis

19/4/23 16:58

ฉันเดาว่าใช่ แต่ไม่ได้หมายความว่าไม่มีความเสี่ยงด้านความปลอดภัย มีการบล็อกพวกเขาด้วยหรือไม่?

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Modsecurity Not working with beautified URLs

TH: Modsecurity ไม่ทำงานกับ URL ที่สวยงาม

RO: Modsecurity Nu funcționează cu adrese URL înfrumusețate

RU: Modsecurity не работает с красивыми URL-адресами

VI: Chế độ bảo mật Không hoạt động với các URL được làm đẹp

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา