代码之家 › 专栏 › 技术社区 › Younes

需要调整使用reg_ex的防火墙阻止文件

blocking firewall regex

Younes · 技术社区 · 14 年前

我们的防火墙具有安全性,可以防止SQL注入破坏我们的任何内容:

Name
 Type
 Context
 Severity
 Pattern
 Configure

CS:select_into
 signature
 http-url
 critical
 .*\[select\].*\[into\].*
 Edit
 Remove

CS:select_from
 signature
 http-url
 critical
 .*\[select\].*\[from\].*
 Edit
 Remove

CS:insert_into
 signature
 http-url
 critical
 .*\[insert\].*\[into\].*
 Edit
 Remove

CS:drop_database
 signature
 http-url
 critical
 .*\[drop\].*\[database\].*
 Edit
 Remove

CS:drop_table
 signature
 http-url
 critical
 .*\[drop\].*\[table\].*
 Edit
 Remove

CS:delete_from
 signature
 http-url
 critical
 .*\[delete\].*\[from\].*
 Edit
 Remove

CS:drop_view
 signature
 http-url
 critical
 .*\[drop\].*\[view\].*
 Edit
 Remove

CS:exec
 signature
 http-url
 critical
 .*\[exec\].*(%28|\().*(%29|\)).*
 Edit
 Remove

CS:update_set
 signature
 http-url
 critical
 .*\[update\](%20|\+)(%20|\+|.)*\[set\].*
 Edit
 Remove

我们如何调整它,以便从我们自己的一个URL加载以下文件?

fileDropAreaIconsandDescriptionsView.css
文件DropAreaIconShorizontalView.css
fileDropAreaIconsView.css
文件拖放区域表视图.css

de文件包含单词“drop”和“view”,这使得url符合要阻止的规则。我们如何以这样一种方式来处理正则表达式:在这种情况下,上面所述的文件名将通过这个regex,因此不会被阻塞?

2 回复 | 直到 14 年前

Brock Adams 14 年前

在第一个单词后添加一个空格选择器。
例如, .*\[drop\].*\[table\].* 。

可能会变成: .*\[drop\]\s+.*\[table\].*

假设系统接受标准 \s “任何空白字符”的标志。

Chetan 14 年前

在regex模式中添加空格怎么样?

所以改变

.*\[drop\].*\[view\].*

到

.*\[drop\]\s+.*\[view\].*

…等等。

推荐文章

Mardare Cristian · 如何延长响应超时默认时间?

7 年前

Akshay Gehi · ReteMemory初始化期间线程阻塞

9 年前

zlenyk · recv()方法何时返回0?

9 年前

Sanoob · javascript中的非阻塞代码问题

10 年前

Ondrej Janacek · 暂停任务执行

11 年前

Andrew Kind · 选择c:wfds始终处于打开状态,导致阻塞

11 年前

Albert Péter · 当WSDL太大时,JAX-WS客户端将挂起30秒

11 年前

Genesist · JavaFX GUI发布后台任务

11 年前

liam xu · FileInputStream.read()何时阻止?

11 年前

Armen Michaeli · 是否调用java.lang.Readable.read块?

12 年前