web-dev-qa-db-ja.com

ModSecurityルール973338

ModSecurityは、次の理由でアクセスをブロックしました:

[msg "XSS Filter-Category 3:Javascript URI Vector"] [data "一致したデータ:ARGS:as_email:[email protected]内で見つかったesrco"] [重大度 "CRITICAL"]

文字列esrcoがエラーをトリガーするのはなぜですか?私はjavascriptの影響をグーグルで調べてみましたが、何も見つかりませんでした。このルールを無効にする必要がありますか?

xssjavascriptapachecentosmod-security
2
Mocking

ルールをトリガーする は、esrcoの「src」です。

アプリケーション全体で文字列srcを禁止することは不可能だったので、このルールを無効にする必要がありました。

4
Nordic