Cloudflare OWASP правила безопасности, запущенные в php-запросе - PullRequest
Новая
       38

Cloudflare OWASP правила безопасности, запущенные в php-запросе

0 голосов
/ 11 марта 2019

Доброе утро,

сегодня я несколько раз видел, что на моем сайте появилась капча, потому что, по словам администратора, сработали правила безопасности XSS. Мой сайт использует Cloudflare.

Администратор отправляет мне эту информацию:

URL-адрес: / предложение / редактировать? ClientName = Firma% 202_пользователя_игры_пользователя_игры_пользователя_пользователя_игры_пользователя_пользователя_игры_пользователя_пользователя_игры_игры_игры_игры_050_0_0_0_0_0 

Rule(s) Triggered:

Description | Group

Inbound Anomaly Score Exceeded (Total Score: 40, SQLi=9, XSS=15): Last Matched Message: IE XSS Filters - Attack Detected.
OWASP Inbound Blocking

SQL Injection Attack: SQL Tautology Detected.
OWASP SQL Injection Attacks

Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters
OWASP SQL Injection Attacks

Too many arguments in request
OWASP Request Limits

Possible XSS Attack Detected - HTML Tag Handler
OWASP XSS Attacks

IE XSS Filters - Attack Detected.
OWASP XSS Attacks

IE XSS Filters - Attack Detected.
OWASP XSS Attacks

Prequalify PM
OWASP Generic Attacks

Check simple XSS patterns
OWASP XSS Attacks

SQL Comment Sequence Detected.
OWASP SQL Injection Attacks

Detects basic SQL authentication bypass attempts 2/3
OWASP SQL Injection Attacks

Detects chained SQL injection attempts 1/2
OWASP SQL Injection Attacks

SQL select
OWASP SQL Injection Attacks

Skip LFI Rules
OWASP Slr Et Lfi Attacks

Skip RFI Rules
OWASP Slr Et RFI Attacks

Skip SQLi Rules
OWASP Slr Et SQLi Attacks

Skip XSS Rules
OWASP Slr Et XSS Attacks



Match Triggered | Description

OWASP_CRS/POLICY/SIZE_LIMIT-&ARGS
OWASP_CRS/WEB_ATTACK/COMMAND_INJECTION-ARGS:JSON_ARG_0007
OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:JSON_ARG_0761
OWASP_CRS/WEB_ATTACK/SQL_INJECTION-ARGS:JSON_ARG_0049
SQL SELECT-OWASP_CRS/WEB_ATTACK/SQLI-ARGS:JSON_ARG_0049
DETECTS CHAINED SQL INJECTION ATTEMPTS 1/2-OWASP_CRS/WEB_ATTACK/SQLI-ARGS:JSON_ARG_0049
OWASP_CRS/WEB_ATTACK/XSS-ARGS:JSON_ARG_0049
OWASP_CRS/WEB_ATTACK/XSS-ARGS:JSON_ARG_0049
OWASP_CRS/WEB_ATTACK/XSS-ARGS:JSON_ARG_0092
OWASP_CRS/POLICY/SIZE_LIMIT-&ARGS

Что я могу с этим сделать?

Я действительно отправляю довольно большой запрос POST, но иногда он работает, иногда показывать капчу: / Я думал, что это может быть из-за какого-то специального символа в содержимом, но я пытался найти, какие символы могут вызвать эти ошибки, но я не сделал удается найти "JSON_ARG_0007" или "JSON_ARG_0761" в Google.

...