19

こんにちは、次の http ヘッダーを使用して POST しようとしているクライアントがいます。

content-type: application/x-www-form-urlencoded
content-encoding: UTF-8

しかし、私たちの Web アプリケーション ファイアウォールはそれらを検出し続け、エラーをスローします。

メッセージ: [ファイル "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [行 "45"] [id "340362"] [msg "Atomicorp.com WAF ルール: ModSecurity はコンテンツ エンコーディングをサポートしていないため、検出できませんしたがって、ブロックする必要があります。"] [重大度「警告」] コード 501 (フェーズ 2) でアクセスが拒否されました。「REQUEST_HEADERS:Content-Encoding」に対する「rx ^Identity$」の一致が必要です。アクション: 傍受 (フェーズ 2)

この問題に光を当てたい人はいますか?

4

1 に答える 1

37

無効です。は、コンテンツの発行者が使用するデータ転送エンコーディングをcontent-encoding指定します。UTF-8 はコンテンツ エンコーディングではなく、文字セットです。文字セットの指定は、ヘッダーで行われます。content-type

content-type: text/plain; charset=utf-8

有効な content-encoding 値は、たとえば ,gzipですdeflate。HTTPクライアントaccept-encodingは、ヘッダーでサポートするコンテンツ エンコーディングを指定する必要があります。HTTPサーバーcontent-encodingはヘッダーで応答します。

于 2013-06-17T19:11:30.353 に答える