我们有一个位于azure网关后面的apollo graphql服务器。网关应用了大量的标准owasp规则,这些规则应用到graqhql查询帖子的正文中。
由于graphql帖子中的数据,许多OWASP规则被触发为误报。
问题是OWASP规则应该应用到文章正文吗?我不相信有OWASP类型的攻击的风险包含在一个图形帖子的正文,但我怎么能确定??
我们最终删除了graphql请求主体上的检查。
相关内容
- Modsecurity OWASP核心规则集- base64误报规则941170
- OWASP核心规则警告";无效http请求行";由CONNECT方法触发
- OWASP规则和图表
- OWASP CRS MoD 安全误报 - 规则 942150 "@contains"
- 是否可以在CloudArmor中使用最新的OWASP CRS规则
- OWASP CRS modsecurity规则是否像这两种情况那样阻止DOS
- 导出/导入 OWASP ZAP 被动扫描规则
- 为什么ModSecurity OWASP规则阻止.axd文件?
- 设置 Owasp crs 规则 创建规则时出错:无法解析运算符:检测第 56 行上的 XSS
- 自定义规则集中忽略了OWASP CRS 3.0偏执级别
- owasp规则语法错误
- 哪个 XSS OWASP 规则
- 使用 mod_security 和 OWASP 规则微调误报多长时间
- 如何使用PHP实现OWASP的规则5来缓解XSS
- 抵御DDoS攻击:Mod_Security和OWASP规则设置是否足够
- OWASP跨站点脚本规则
- 更新Apache Mod安全核心规则OWASP规则950120,允许url在一个特定的输入
- 使用正则表达式更新Mod安全核心规则集OWASP中的参数
- Pagedown (WMD-Editor) Java杀毒程序(或OWASP xml规则)
- OWASP ModSecurity核心规则集中的两个SecDefaultAction
最新更新
- 如何停止旅行计划:在Windows 10的本地计算机上运行
- r语言 - 使用for循环和数据框架从vector中提取元素
- 为什么控制台.log在我单击按钮后再次打印状态,即使状态的值没有更改?
- 获取文本框中按钮的值
- 带有垫子形式的 Angular 无法编译:ngcc 无法在 parse5@5.1.1 上运行
- Google登录认证按钮不工作,Firebase
- 在bash中查找右括号
- 密码加强脚本-如何大写第一个字母,并将整数列表追加到文件中的文本末尾,并重复列出它
- 我如何使用相同的布局为每个页面,但改变内容组件通过URL路由在Next.js?
- r语言 - 如何导入和绑定多个带有多个选项卡的Excel(名称常见)
- Jetpack Compose与Paging 3产生太多的网络请求
- 当我们设置git reset -soft时,历史记录会发生什么?
- 我们可以调用firebase作为服务器吗?
- 发送Post请求时出现启动错误,收到不支持的媒体类型415错误
- JPA继承问题与ObjectDB -字段未发现类型错误
- 插件部分中的依赖树
- 简单的GUI应用程序
- woocommerce在结帐页面上自动登录,只需使用billing_email
- X509Certificate2.Verify()运行错误,但证书正在工作
- BinanceAPIExceptionError: APIError(code=-2015): Invalid API-
- Python Scrapy代码从网站提取第一封电子邮件
- 我试图使用Plotly在python中创建一个地图图,但我的数据没有被导入或不能正常工作
- JPA储存库.save在Netty服务器channelInitializer处理程序不工作
- 通常在kafka模式注册表中注册动态protobuf模式
- 如何使用窗口提示符作为货币反应
- 如何获得光标位置悬停在GTK-rs绘图区域?
- Angular 12的数据绑定问题
- 使用Scapy和无线网卡扫描网络-网络不通错误
- Amplify GraphQL DataStore : auth rules: groupsField being ig
- Svelte自定义元素更新不工作
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium