ModSecurity Regola 973338

Naviga le tue risposte
2

ModSecurity ha bloccato l'accesso a causa di quanto segue:

[msg "XSS Filter - Category 3: Javascript URI Vector"] [data "Matched Data: esrco found within ARGS:as_email:[email protected]"] [severity "CRITICAL"]

Perché la stringa esrco genera un errore? Ho provato a cercare su google le implicazioni di javascript e non sono riuscito a trovarne. Devo disabilitare questa regola?

    
posta Mocking 14.06.2018 - 05:12
fonte

1 risposta

3

È il 'src' in esrco che attiva il regola .

Ho dovuto disattivare questa regola, perché era impossibile proibire la stringa src attraverso l'intera applicazione.

    
risposta data 19.07.2018 - 09:11
fonte

Leggi altre domande sui tag

Esistono implementazioni Linux ChaCha20-Poly1305 affidabili per la crittografia del flusso? Implementazione di un token stateless personalizzato