当前,我在azure中部署了一个Web应用程序。在那里,我启用了所有防火墙规则。现在发生的事情是,当我尝试从应用程序中保存文本时,例如:在任何文本框中“删除自”并发布到服务器,然后出现403-Forbidden错误。
请检查以下字符串,我也遇到相同的错误。
Test--Billing-,Test ^ Billing,'2019-06-13T00-00-00','ABC-',“ ---”,从/ a / a / a中删除,插入或/ a / a / a和。并且无法生成SSRS报告。由于.axd文件被阻止(如果禁用了920440规则,则表明该文件有效)
我尝试了以下步骤。
1->禁用规则[规则:920440,942410,942150,942440,942210,942130,942370,942120]。它的工作。我们的安全团队不允许我们禁用该规则。
2->将防火墙模式从预防更改为检测。它的工作。但是检测模式不会阻止SQLi。
3->在排除部分中添加了所有这些字符。[在所有标题名称,Cookie名称和属性名称中]-这对我们没有帮助,仍然出现错误。
4->更改了“全局参数->检查请求正文”,然后解决了所有问题,但SSRS报告(.axd)问题除外。
用于解决此问题的方法。
有人可以帮我解决这个问题。
谢谢。