使用Reg_Ex防火墙阻止文件进行调整

我们的安全在我们的防火墙，以防止SQL注入毁坏我们的任何内容：使用Reg_Ex防火墙阻止文件进行调整

Name 
Type 
Context 
Severity 
Pattern 
Configure 

CS:select_into 
signature 
http-url 
critical 
.*\[select\].*\[into\].* 
Edit 
Remove 

CS:select_from 
signature 
http-url 
critical 
.*\[select\].*\[from\].* 
Edit 
Remove 

CS:insert_into 
signature 
http-url 
critical 
.*\[insert\].*\[into\].* 
Edit 
Remove 

CS:drop_database 
signature 
http-url 
critical 
.*\[drop\].*\[database\].* 
Edit 
Remove 

CS:drop_table 
signature 
http-url 
critical 
.*\[drop\].*\[table\].* 
Edit 
Remove 

CS:delete_from 
signature 
http-url 
critical 
.*\[delete\].*\[from\].* 
Edit 
Remove 

CS:drop_view 
signature 
http-url 
critical 
.*\[drop\].*\[view\].* 
Edit 
Remove 

CS:exec 
signature 
http-url 
critical 
.*\[exec\].*(%28|\().*(%29|\)).* 
Edit 
Remove 

CS:update_set 
signature 
http-url 
critical 
.*\[update\](%20|\+)(%20|\+|.)*\[set\].* 
Edit 
Remove

我们如何调整这个这样从一个我们自己的网址有可能加载下列文件？

FileDropAreaIconsAndDescriptionsView.css
FileDropAreaIconsHorizontalView.css
FileDropAreaIconsView.css
FileDropAreaTableView.css

德文件包含单词'drop'和'view'，这使得url符合要封锁的规则。我们如何能正则表达式的方式，在这种情况下，与上述文件名将通过这个正则表达式，因此不会被阻止？

来源

2010-10-22 Younes

在第一个单词之后添加一个空格选择器。
例如，.*\[drop\].*\[table\].*。

可能变成：.*\[drop\]\s+.*\[table\].*

假设系统接受“任何空白字符”标准\s标志。

来源

2010-10-22 07:50:24

非常感谢这个;）。 – Younes 2010-10-22 11:13:17

不客气。乐意效劳。 – 2010-10-22 11:38:54

如何在正则表达式模式中添加空格？

因此改变

.*\[drop\].*\[view\].*

到

.*\[drop\]\s+.*\[view\].*

...等等。

来源

2010-10-22 07:51:42 Chetan

使用Reg_Ex防火墙阻止文件进行调整

回答

相关问题