【发布时间】:2021-11-04 23:04:03
【问题描述】:
我将 SignalR 用于我的 ASP.Net 应用程序和 longPolling 协议。我看到客户端使用messageId 表单数据向服务器发送\signalr\pool 请求:d-B1017AFE-SC,B8|bW,0|bs,1|bx,2。
我正在寻找描述d-B1017AFE-SC,B8|bW,0|bs,1|bx,2 格式的文档,但还没有。请帮助我理解它。下图是从 Chrome Dev Toll 捕获的,它解释了我所说的。
我的客户使用 Azure WAF 来保护网站。 Azure WAF 报告显示上述请求属于Command Injection 风险,因为messageId 包含与Azure WAF 中的|ps 规则匹配的|bw、|bs、|bx。所以我需要了解messageId的内容为我的客户解释,并要求他们自定义规则以忽略请求。
以下是报告中的WAF描述:
[{'riskGroup':'','match':'向量得分:5,组阈值:4,触发规则:950006,缓解规则:,最后匹配的消息:系统命令注入','阈值':' 4','type':'riskscore','version':'1','score':0,'atomics':[{'score':5,'riskGroup':'CMD-INJECTION-ANOMALY',' match':'|ps','ruleName':'系统命令注入','选择器':'ARGS:messageId','ruleId':'950006','version':'7'}],'actionId':'alert','ruleName': 'CMD-INJECTION-ANOMALY','action':'Alert','selector':'','ruleId':'CMD-INJECTION-ANOMALY','category':'命令注入' }]
【问题讨论】: