Regla de seguridad de Mod 973338

2

ModSecurity bloqueó el acceso debido a lo siguiente:

  

[msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia   Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]   [gravedad "CRITICAL"]

¿Por qué la cadena esrco genera un error? Intenté googlear cualquier implicación de javascript y no pude encontrar ninguna. ¿Debo deshabilitar esta regla?

    
pregunta Mocking 14.06.2018 - 05:12
fuente

1 respuesta

3

Es el 'src' en esrco que activa el regla .

Tuve que desactivar esa regla, porque era imposible prohibir la cadena de caracteres en toda la aplicación.

    
respondido por el Nordic 19.07.2018 - 09:11
fuente

Lea otras preguntas en las etiquetas