1
我有一个表单,其中包含可以合法包含字符串(数学表达式)的字段,如(AB)* C或(A * B)*(C * D) 。但是,服务器上的Modsecurity安全功能会阻止将表单提交并发布到数据库,因为它将这些字符串解释为SQL注入攻击。有人能指引我如何配置例外列表以允许通过添加指纹或unique_id来正确指导我吗?这对我来说是非常陌生的领域,所以如果你能为我贬低它,那就太好了。 :-)Modsecurity配置(为了避免误报SQL注入攻击)