开发者社区 > 云原生 > 微服务 > 正文

MSE微服务引擎waf 开了后,host是有的,但日志都报这个,大家知道什么原因吗?

MSE微服务引擎waf 开了后,host是有的,但日志都报这个,大家知道什么原因吗?

wasm log wakanda.waf-07f43676307745479a28fe7625b76e01: [extensions/waf/plugin.cc:134]::logCb() Non-disruptive ModSecurity: Warning. Matched "Operator Eq' with parameter0' against variable REQUEST_HEADERS:Host' (Value:0' ) [file "<>"] [line "2954"] [id "920280"] [rev ""]?

展开
收起
真的很搞笑 2023-10-11 07:47:07 97 0
2 条回答
写回答
取消 提交回答
  • 这个就是命中 920280 这条规则了image.png
    存在是不会报这个的,应该是你的网关上有其他流量进来触发的,另外这个是warning不会直接拒绝请求,只是计算一个分数,当和其他特征命中的总分想加达到阈值之后才会拦截,此回答整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”

    2023-10-11 10:36:29
    赞同 展开评论 打赏
  • 这个错误信息看起来像是ModSecurity防火墙的警告日志。ModSecurity是一个开源的Web应用防火墙(WAF),它可以帮助你保护你的网站免受常见的Web攻击,如SQL注入、跨站脚本(XSS)等。

    这个错误信息显示,有一个名为"Operator Eq'"的规则匹配到了变量"REQUEST_HEADERS:Host"的值。这个规则可能是你在配置ModSecurity防火墙时定义的,用于检查特定的HTTP头信息。

    如果你的网站在开启WAF后无法正常访问,可能是因为某些规则配置不当,导致正常的HTTP请求被拦截。你可以尝试以下步骤来解决这个问题:

    1. 查看你的ModSecurity防火墙配置,找到名为"Operator Eq'"的规则,看看它的配置是否正确。

    2. 尝试禁用这个规则,或者修改它的配置,使其不匹配正常的HTTP请求。

    3. 如果无法直接修改ModSecurity的配置,你可以尝试在你的Web应用中添加一些处理逻辑,以绕过这个规则的影响。

    2023-10-11 08:53:50
    赞同 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关产品

  • 微服务引擎
  • 相关电子书

    更多
    Python第四讲——使用IPython/Jupyter Notebook与日志服务玩转超大规模数据分析与可视化 立即下载
    大规模日志数据平台架构面临的问题与挑战 立即下载
    云盾-Web应用防火墙(WAF)用户接入手册 立即下载