在PHPSESSID Cookie中检测到链接的SQL注入尝试1/2“
https://stackoverflow.com//questions/21029081
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们在我们的应用程序服务器上安装了ModSecurity,有时会阻止请求,因为ModSecurity检测到PHPSEssID Cookie上的SQL注入。
get /somepage.php http / 1.1
主持人:www.domain.com
用户代理:Mozilla / 5.0(Macintosh;英特尔Mac OS x 10.7; RV:26.0)Gecko / 20100101 Firefox / 26.0
接受:text / html,application / xhtml + xml,应用程序/ xml; q= 0.9, / ; q= 0.8 接受语言:en-US,EN; q= 0.5
接受编码:gzip,缩小
cookie:phpsessid= peu4e3ftt 241or q5nbnuc6ocs4
连接:保持活力消息:使用代码403(阶段2)拒绝访问。 [文件“C:/程序 文件/ apache软件 Foundation / Apache2.2 / conf / extra / modsecurity_crs / base_rules / modsecurity_crs_41_sql_in'_attacks.conf“] [行“539”] [ID“981248”] [MSG“检测链接的SQL注入 尝试1/2“] [数据” 241or “] [严重性”关键“] [标记“Web_Attack / SQLI”[标记“Web_Attack / ID”]
建议以避免这种假阳性?
解决方案
删除此规则。如果您使用所有ModSecurity CRS规则,那将是如此多的WALE正面。
