کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
ModSecurity دسترسی به دلیل زیر را مسدود کرده است:
[msg “XSS Filter – Category 3: Javascript URI Vector”] [data “Matched
Data: esrco found within ARGS:as_email:[email protected]”]
[severity “CRITICAL”]
چرا رشته esrco باعث خطا می شود؟ من سعی کردم گوگلینگ هر گونه پیامک های جاوا اسکریپت را پیدا کنم و نمی توانستم پیدا کنم. آیا باید این قانون را غیرفعال کنم؟
در مجله حسابرسی وزارت دفاع من، تصاویری که توسط base64 پشتیبانی می شوند وجود دارد که از uploadcards owncloud وارد شده است.
چگونه می توانم یک قانون سفارشی در تعریف مجازی من اضافه کنم تا بارگذاری ها به عنوان متن base64 متوقف نشوند؟ 
چیزی پیدا کردم که باید برای حذف درخواست از ورود به سیستم از طریق گزینه nolog به صورت تصویر:
#SecRule REQUEST_HEADERS: Content-Type "(؟: image / gif | image / jpg | image / png | image / bmp) "
SecRule REQUEST_HEADERS: محتویات نوع "image /"
"id: 333837، t: none، t: lowercase، pass، nolog، skip: 1"
SecAction "مرحله: 2، شناسه: 334385، t: هیچ، پاس، nolog، skipAfter: END_IMAGE_CHECKS"
اما من فقط میخواهم که ورودی تصاویر را به عنوان متن پایه 64 متوقف کنم (چرا که این لکه ها را نفخ می دهد)، نه ورود به سیستم که فایل ها آپلود شدند.
