Snort IDS を実行していますが、ルールの 1 つがHTTP ヘッダー<!--{1,200}-->のフィールドで一致します。Refererpcap を見ると、一貫性がないようです。HTMLのように見えることもあります。あるケースでは<!--SS_END_SNIPPET (2,17)-->(またはそのようなもの)がありました。
ここで Google を検索しましたが、これを説明するものはまだ見つかっておらず、目的が何であるかわかりません。
サインはセットで届きました。探しているものをキャプチャするように改良できる場合は、変更したいと思います。それは多くの一致を生成します。もしくは、完全になくしたい。
これの目的は何ですか?また、クロス サイト スクリプティングとどのような関係があるのでしょうか?