Regla de seguridad de Mod 973338

Navega tus respuestas
2

ModSecurity bloqueó el acceso debido a lo siguiente:

  

[msg "Filtro XSS - Categoría 3: Vector URI de Javascript"] [datos "Coincidencia   Datos: esrco encontrado dentro de ARGS: as_email: [email protected] "]   [gravedad "CRITICAL"]

¿Por qué la cadena esrco genera un error? Intenté googlear cualquier implicación de javascript y no pude encontrar ninguna. ¿Debo deshabilitar esta regla?

    
pregunta Mocking 14.06.2018 - 05:12
fuente

1 respuesta

3

Es el 'src' en esrco que activa el regla .

Tuve que desactivar esa regla, porque era imposible prohibir la cadena de caracteres en toda la aplicación.

    
respondido por el Nordic 19.07.2018 - 09:11
fuente

Lea otras preguntas en las etiquetas

¿Se puede omitir SPF usando un servidor de correo electrónico compartido? ¿Por qué no actualizar una contraseña de llavero de MacOS causa que las aplicaciones se vuelvan problemáticas? [cerrado]