使用Reg_Ex防火牆阻止文件進行調整

我們的安全在我們的防火牆，以防止SQL注入毀壞我們的任何內容：使用Reg_Ex防火牆阻止文件進行調整

Name 
Type 
Context 
Severity 
Pattern 
Configure 

CS:select_into 
signature 
http-url 
critical 
.*\[select\].*\[into\].* 
Edit 
Remove 

CS:select_from 
signature 
http-url 
critical 
.*\[select\].*\[from\].* 
Edit 
Remove 

CS:insert_into 
signature 
http-url 
critical 
.*\[insert\].*\[into\].* 
Edit 
Remove 

CS:drop_database 
signature 
http-url 
critical 
.*\[drop\].*\[database\].* 
Edit 
Remove 

CS:drop_table 
signature 
http-url 
critical 
.*\[drop\].*\[table\].* 
Edit 
Remove 

CS:delete_from 
signature 
http-url 
critical 
.*\[delete\].*\[from\].* 
Edit 
Remove 

CS:drop_view 
signature 
http-url 
critical 
.*\[drop\].*\[view\].* 
Edit 
Remove 

CS:exec 
signature 
http-url 
critical 
.*\[exec\].*(%28|\().*(%29|\)).* 
Edit 
Remove 

CS:update_set 
signature 
http-url 
critical 
.*\[update\](%20|\+)(%20|\+|.)*\[set\].* 
Edit 
Remove

我們如何調整這個這樣從一個我們自己的網址有可能加載下列文件？

FileDropAreaIconsAndDescriptionsView.css
FileDropAreaIconsHorizontalView.css
FileDropAreaIconsView.css
FileDropAreaTableView.css

德文件包含單詞'drop'和'view'，這使得url符合要封鎖的規則。我們如何能正則表達式的方式，在這種情況下，與上述文件名將通過這個正則表達式，因此不會被阻止？

來源

2010-10-22 Younes

在第一個單詞之後添加一個空格選擇器。
例如，.*\[drop\].*\[table\].*。

可能變成：.*\[drop\]\s+.*\[table\].*

假設系統接受「任何空白字符」標準\s標誌。

來源

2010-10-22 07:50:24

非常感謝這個;）。 – Younes 2010-10-22 11:13:17

不客氣。樂意效勞。 – 2010-10-22 11:38:54

如何在正則表達式模式中添加空格？

因此改變

.*\[drop\].*\[view\].*

到

.*\[drop\]\s+.*\[view\].*

...等等。

來源

2010-10-22 07:51:42 Chetan

使用Reg_Ex防火牆阻止文件進行調整

回答

相關問題