在应用程序网关 Web 应用程序防火墙 (WAF) 规则中使用 sql 注入防护时,当 HTTP POST 数据被压缩(例如 GZIP)或编码(例如 base-64)时,它是否按预期工作?
我在文档中找不到任何提到压缩数据或任何编码支持的内容,所以我假设它在压缩后不会扫描 HTTP 请求的正文,如果值是,甚至可能不会扫描表单数据base-64 编码?
https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules?tabs=owasp31
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)