采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
5-28中的捕捉args规则是\sor\s+ 如果我的用户名包含or,比如torr 是否也会被waf捕捉为非法参数?
“torr” 并不会,原因是\sor\s+是一个正则表达式 ,\s代表的空格符号,所以包含“ or ”或者" or "等后缀出现多个空格字符的时候才会出现被waf捕获的情况。
啊 谢谢老师 这点我忽略了 因为我的正则表达式太差了 所以遇到要用正则的 我都尽量避开 用其他的方式解决_(:3」∠)_
登录后可查看更多问答,登录/注册
中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等
3.4k 10
2.3k 12
1.1k 12
2.0k 11
购课补贴联系客服咨询优惠详情
慕课网APP您的移动学习伙伴
扫描二维码关注慕课网微信公众号
