我有一个包含一个字段的表单,该字段可以合法地包含字符串(数学表达式),例如(A-B)* C或(A * B)*(C * D)。但是,服务器上的Modsecurity安全功能会阻止表单提交并发布到数据库,因为它将这些字符串解释为SQL注入攻击。有人可以指导我如何配置例外列表以通过添加指纹或unique_id来实现这些目标吗?这对我来说是一个非常陌生的领域,所以如果你能为我愚蠢,那将是伟大的。 : - )
答案 0 :(得分:1)
好的,我打电话给我的托管公司并向他们提供了与错误日志(341245)相对应的ID,他们负责将该ID添加到例外列表中。字符串(A-B)* C不再触发误报。 : - )