检测链式SQL注入尝试1/2“;在PHPSESSID cookie中
我们在应用服务器上安装了ModSecurity,有时请求会被阻止,因为ModSecurity检测到PHPSESSID cookie上的SQL注入 GET/somepage.php HTTP/1.1检测链式SQL注入尝试1/2“;在PHPSESSID cookie中,php,owasp,mod-security,false-positive,Php,Owasp,Mod Security,False Positive,我们在应用服务器上安装了ModSecurity,有时请求会被阻止,因为ModSecurity检测到PHPSESSID cookie上的SQL注入 GET/somepage.php HTTP/1.1 主持人:www.domain.com 用户代理:Mozilla/5.0(Macintosh;英特尔Mac OS X 10.7;rv:26.0)Gecko/20100101 Firefox/26.0 接受:text/html、application/xhtml+xml、application/xml;q
主持人:www.domain.com
用户代理:Mozilla/5.0(Macintosh;英特尔Mac OS X 10.7;rv:26.0)Gecko/20100101 Firefox/26.0
接受:text/html、application/xhtml+xml、application/xml;q=0.9,/;q=0.8
接受语言:en-US,en;q=0.5
接受编码:gzip,放气
Cookie:PHPSESSID=peu4e3ftt241或q5nbnuc6ocs4
连接:保持活力 消息:访问被拒绝,代码403(第2阶段)。[文件“C:/Program 文件/Apache软件 Foundation/Apache2.2/conf/extra/modsecurity\u crs/base\u rules/modsecurity\u crs\u 41\u sql\u injection\u attacks.conf“] [line“539”][id“981248”][msg”检测链式SQL注入 尝试1/2“][数据”241或“][严重性“严重”] [标记“WEB\u攻击/SQLI”][标记“WEB\u攻击/ID”]
建议如何避免此假阳性?删除此规则。如果你使用所有的modsecurity crs规则,那么肯定会有很多错误。为什么cookie中会有
或一方对mod security阻止任何包含“或”的请求持怀疑态度。。似乎很容易出现误报。这就是我在查看警报并看到“[数据”241or”之前的想法`