私はすべてを試しました。独自の PHP 関数 sanitizeString() を使用して、文字を削除し、入力文字列を好きなようにサニタイズします。これには、mysqli_real_escape_string、preg_replace、str_replace、および html 特殊文字があります。$_POST 変数の周りでこの関数を呼び出します

問題は、さまざまな変数にある複数の URL を保存しようとすると、送信時に一貫性のない mod_security が取得されるように見えることです。

または、 ' 、 [ ] > などが多すぎる場合は、 enctype="application/x-www-form-urlencoded" charset=UTF-8 を使用しています

アポストロフィ、ダッシュ、大なり記号のコロン、感嘆符、コンマ、およびその他の人が通常入力するものを混ぜ合わせた実際の汚い情報を入力すると、さまざまな結果が得られます。フォームが文字を評価して削除することもあれば、評価の前に mod_security を取得することもあります。

modsecurity をスローするサンプル データを次に示します。

=== 冒頭のデータ例 === はい！それはさらに良いです。ぜひ一緒に働きたいです。準備ができたらお知らせください。次のステップについてお話しできます。

ありがとう、t.

22/22/22、午前 2 時 22 分、顧客 x は次のように書いています。

こんにちは - ありがとうございます。私は何人かの会社の元従業員と仕事をしているので、今のところ非常に不確実であることを知っています. 大変申し訳ございません。何人かの優秀なコーチ/レジュメ ライターをお勧めできることをうれしく思います。また、あなたが私と直接仕事をしたいのであれば、私は自分のサービスを立ち上げる準備をしているところです. あなたの好みを教えてください。正しい方向に向けることができます。気をつけて！お客様

22/22/22 午前 2 時 22 分:

こんにちはクライアント、現在、私の仕事ではかなりの変化が起こっており、発生する可能性のある新しい機会に備えたいと思っています. 次のキャリアの動きを明確にするために、本当に優れた履歴書ライターとキャリア コー​​チの両方を探しています。使用したことのある、または強くお勧めする人はいますか? http://website1.com ... http://website3.com

=== データ例の終わり ===

情報を解析して URL を変換したい。時々動作しますが、この単純なサンプル データは、サニタイズする前に送信時に modsecurity をスローします。

分度器テストを実行するためにシェルスクリプトを使用しています。テストが失敗した場合 (終了コード != 0)、再度実行されることを確認したいと思います (最大 3 回)。既に Teamcity を使用していますが、Teamcity は「FAIL」メールを送信してから再試行します。メッセージを送信する前に、テストを 3 回実行する必要があります。これは私のスクリプトの一部です:

ここで、終了コードが 0 であるかどうかを何らかの形で確認したいと思います - もう一度実行してください。ありがとう。

環境

Visual Studio 2013 および C++/CLI。

(ho/e)エラー

IntelliSense がコンパイラ準拠の行でエラーを出す状況に直面しました。したがって、偽陽性。

エラーは次のとおりです。

IntelliSense: 関数 "< 完全修飾メソッド名 >" は、指定された引数リストで呼び出すことはできません
引数の型:
< 予想される引数の型 >
オブジェクトの型:
< オブジェクトの型 >

どうしたの

ユーザーコントロールを作成しました。そこで、相対デリゲートを使用してカスタム イベントを宣言しました。フォームを作成しました。フォーム コンストラクターで、ユーザー コントロール インスタンスを割り当て、フォーム メソッドをコントロール カスタム イベントにアタッチしようとします。

コンパイラは、すべて問題ないと言っています。IntelliSense は、イベントの添付ファイルの型が一致しないことを教えてくれます。

再現方法

問題を掘り下げ、問題を再現する必要のあるコンテキストを作成しました。

1. FavaTest(ClassLibrary として) とFavaForm(コンソール アプリケーションとして)の 2 つのプロジェクトでソリューションを作成します。
2. でFavaTest名前が の UserControl を作成しFavaClass、以下を に貼り付けますFavaClass.h。

3. プロジェクトFavaFormで、名前が のフォームを作成しLaForm、以下を貼り付けますLaForm.h

4. 建てるFavaTest
5. FavaFormプロジェクトで、生成された dll を依存関係として使用するためにcommon properties、新しい参照を追加します。FavaTest
6. ビルド ソリューション。

これで、コンパイラはすべて正常であることを通知しますが、IntelliSense がイベントの添付行に次のようなエラー メッセージを表示していることがわかります。

IntelliSense: 関数 "FavaTest::FavaClass::FavaEvent::add" は、指定された引数リストで呼び出すことはできません
    引数の型は:
(FavaTest::FavaClass::FavaDelegate ^)
    オブジェクトの型は: FavaTest::FavaClass ^

すぐに実行できるパッケージ

解凍して実行できるようにするために、これらすべてをside-test-standalone-solution zipファイルにパッケージ化しましたが、残念ながら（IMHOも疑わしい）SEのガイドラインのためにここに投稿できないため、作成するのはあなた次第です上記によるデバッグコンテキスト。

質問

何かが欠けている可能性もありますが、以前にこのアルゴリズムを数回使用しましたが、完全に機能しました。現在、2 つの異なるマシン (VS2013 と VS2015) でこれを経験しています。このエラーはあなたにも当てはまりますか? IntelliSense の何が問題なのですか? 私だけが経験しているとは思えないほど単純なシナリオです。しかし、私はインターネット上で手がかりを見つけませんでした。

元は F77 で記述され、現在は F90 で記述されているセル コードで 3D パーティクルをデバッグしようとしています。私自身と私の監督者は、コードがビジー状態になった時点で発生するメモリ リークが原因であると考えています (物理相互作用の後 - 多くの粒子が動き回っている場合)。Valgrind は、openMPI 抑制ファイルを使用して以下を実行します。

これらのエラーは約 30 個ほどあります。指摘されているサブルーチンの 1 つがこれです。

問題の原因となっている行は

および他の同様の割り当てステートメント。これらは、コードの別の場所 (基になるファイル rpp3d 内) で宣言されており、宣言ステートメントは次のとおりです。

これらは抑圧に値する声明であると想定しても安全ですか、それとももっと根本的なことが起こっているのでしょうか? このコードで高解像度を実行すると、何かが非物理的な結果を引き起こしていることを繰り返します。そのため、コードのより根本的な問題を検討する前に、すべての基本的なエラーを排除しようとしています。

これは非常に単純な質問かもしれませんが、私より知識のある方からの回答を希望します。私が理解しているように、

配列をゼロにする完全に有効な方法であり、使用できないメモリにアクセスしようとするコードを生成する可能性は低いです。

さらに、次のような割り当てステートメントについても同様の問題が発生するようです。

これは同時発生とは言えません。私は一生、何が間違っているのか理解できません。

ROC 曲線は TPR と FPR をプロットし、トレーニング セットの確率の順位に基づいてしきい値を変化させます。選択されるしきい値は、左上隅のポイントに関連付けられた確率です。これにより、基本的に TPR が最大化され、誤検知率が最小化されます。

しかし、私のアプリケーションが偽陰性率を最小限に抑えることについて話しているとしましょう。では、この曲線はどのように変化するでしょうか。両者のバランスはどうですか？

2 つまたは 3 つの大規模な (そして成長している) 文字列リスト データベースを効率的に同期するためのデータ構造を作成しようとしています。実装する必要があるデータ構造の仕様はわかっていますが、何が適合するかわかりません。私は次のように言われました：

1: いくつかの同一のページを交換できる可能性はありますが、同一でないページを交換するのを絶対に見逃すべきではありません (したがって、偽陰性は問題ありませんが、偽陽性は問題ありません)。

2: 解決策には、固定された少量のデータを交換し、その情報を使用して同一でない結果ページを同期する必要があります。

3: 2 つのステップで比較してから同期するのではなく、1 つの通信ステップで同期する必要があります。

最初は固定サイズが小さいという理由でブルームフィルターを考えましたが、これは場合によっては送信されるべきクエリを送信しないため、私が望むものとは逆のように思えます。代わりにキャッシュを行った場合、誤検知なしで機能する可能性がありますが、固定サイズにはなりません。

1と2の両方の条件に当てはまるものはありますか??

私たちのコード ベースでは、次のようなコードでルール squid:S2095 の Sonar レポート違反が発生します。

Utilities.close を次のように実装

これらの誤検知を回避する方法はありますか?

最近、Modsecurity を試すために、まったく新しい開発サーバーを構築しました。ただし、クライアント サーバー通信に SignalR を使用する .NET 4 アプリケーションによって生成された多くの誤検知が発生しています。

Modsecurity の効率を損なうことなく誤検知を防ぐにはどうすればよいですか?

ヒットはかなり一般的なように見えるので、ルールを完全に無効にしたくありません。また/signalr/、SignalR の保護を失う uri のヒットを無効にすることは避けたいと思います。

セットアップを進めた方法は次のとおりです。

1. Windows Server 2012 をインストールしました
2. インストールされた IIS の役割
3. すべての OS アップデートをインストール
4. WebPlatformInstaller 経由で ModSecurity IIS をインストール
5. Web サイトの作成とアプリケーションのデプロイ

以下に、よくある 3 つの誤検知を示します。

SQL 認証バイパス:

制限された SQL 文字:

Accept ヘッダーがありません:

PS: 私はその特定のアプリケーションで SQL テクノロジを使用していません。