Potresti semplicemente filtrare le richieste contenenti pfdrt=sc
, ma ciò interromperebbe le richieste legittime a quella funzionalità che utilizza il contenuto in streaming. L'exploit si basa sulla possibilità di inviare più di 16 byte di dati codificati base64 a quella particolare funzionalità, al fine di iniettare linguaggio di espressione.
Pertanto, per consentire richieste legittime a tale funzionalità, ma allo stesso tempo bloccare richieste maligne, devi filtrare le richieste che contengono pfdrt=sc
e che hanno un parametro pfdrid
di cui value è una stringa base64 che rappresenta più di 16 byte di dati.