我已经在我们的 nginx 网络服务器中安装了 modsecurity-nginx。以下是网络用户界面的输入。
1. {
"data": {
"id": 1002,
"email": "[email protected]",
"name": "ske<h1 onmouseover='console.log(\"js\")'>test</h1>",
"locale": "en",
"category": 1,
"status": 0,
}
}
2. {
"data": {
"id": 1002,
"email": "[email protected]",
"name": "ske<img src=''onerror='alert(1)'>",
"locale": "en",
"category": 1,
"status": 0,
}
}
3. {
"data": {
"id": 1002,
"email": "[email protected]",
"name": "ske<h1>test</h1>",
"locale": "en",
"category": 1,
"status": 0,
}
}
输入 1 和 2 由 HTML 注入 crs 规则扣除,但对于输入 3 crs 规则 HTML 标记处理程序不扣除。
使用的核心规则集版本 v3.4.4 https://github.com/coreruleset/coreruleset/tree/v3.3.4
请帮忙