问题描述
我将 Azure Front door 与 Web 应用程序防火墙策略配合使用。已配置托管规则集 1.0。
除了我网站登录页面中的密码字段外,一切都运行良好。我看到许多基于规则 1.0-sqlI-942100(sql 注入尝试)的阻塞情况,而提交的密码是合法的,例如密码格式如下:
12-(玛丽亚)_1002
由于密码字段非常关键(我确实看到了大量包含实际 sql 注入尝试的有效块!),我不想将此字段添加到防火墙排除项中。
知道如何防止合法密码被阻止吗?我考虑过从输入中排除一些字符,但哪些需要排除?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)