采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
5-28中的捕捉args规则是\sor\s+ 如果我的用户名包含or,比如torr 是否也会被waf捕捉为非法参数?
“torr” 并不会,原因是\sor\s+是一个正则表达式 ,\s代表的空格符号,所以包含“ or ”或者" or "等后缀出现多个空格字符的时候才会出现被waf捕获的情况。
啊 谢谢老师 这点我忽略了 因为我的正则表达式太差了 所以遇到要用正则的 我都尽量避开 用其他的方式解决_(:3」∠)_
登录后可查看更多问答,登录/注册
中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等
3.3k 10
2.2k 12
1.1k 12
1.9k 11
