如何解决如何防止 Azure WAF 中密码字段的误报阻止
我将 Azure Front door 与 Web 应用程序防火墙策略配合使用。已配置托管规则集 1.0。
除了我网站登录页面中的密码字段外,一切都运行良好。我看到许多基于规则 1.0-sqlI-942100(sql 注入尝试)的阻塞情况,而提交的密码是合法的,例如密码格式如下:
12-(玛丽亚)_1002
由于密码字段非常关键(我确实看到了大量包含实际 sql 注入尝试的有效块!),我不想将此字段添加到防火墙排除项中。
知道如何防止合法密码被阻止吗?我考虑过从输入中排除一些字符,但哪些需要排除?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。