javascript - Azure 防火墙阻止系统请求,SQL 注入攻击:检测到 SQL 运算符
问题描述
如果Inspect request Body已打开, Azure 防火墙会阻止某些系统请求(建议用于系统安全)。
概述:我有一个请求到系统,我有一个字符串参数传递给控制器,但在提交期间防火墙检测到 SQL 运算符,如字符串参数上的“<>..”字符。这导致了请求阻塞和响应 403 禁止错误。
我在想下面的解决方案,我在这个平台上分享了这个,只是希望有人有更好的想法和解决方案。
将字符串参数编码为base-64,但我的问题是,我只是绕过防火墙,如果有严重的黑客攻击,它仍然不安全。
将字符串值转换为二进制代码,它将生成 1 和 0 值,与不安全的解决方案相同。
限制用户在字段上输入特殊字符。缺点是它会限制用户。
如果有人有更好的想法,那将有很大帮助。谢谢你。
解决方案
推荐阅读
- mysql - 在mysql中插入数据
- java - 使用 dbunit 时 DAO 保存方法的问题
- java - 如何通过地图
带参数类的方法 - python - 如何修复有关 virtualenvwrapper 的终端 python 错误
- node.js - 在多个文件中使用护照 js 'req.user'
- kubernetes - 如何在 kubernetes 中将 jdbc 驱动程序 jar 添加到 skywalking 6.5.0 映像文件中
- selenium - EC2 上的 XVFB 和 Selenium - 无法在 VNC 查看器上查看 Chrome UI
- javascript - d3/jQuery - 在开始时全选,但当一个被选中时 - 除那个外取消全选,但允许再次单独选择每个元素
- android - Kotlin 的 GlobalScope (Coroutine) 内的代码无法正常工作
- c# - SAP.Middleware.Connector.RfcInvalidParameterException:表第 0 行超出范围:表为空