MSE微服务引擎waf 开了后,host是有的,但日志都报这个,大家知道什么原因吗?
MSE微服务引擎waf 开了后,host是有的,但日志都报这个,大家知道什么原因吗?
wasm log wakanda.waf-07f43676307745479a28fe7625b76e01: [extensions/waf/plugin.cc:134]::logCb() Non-disruptive ModSecurity: Warning. Matched "Operator Eq' with parameter0' against variable REQUEST_HEADERS:Host' (Value:0' ) [file "<>"] [line "2954"] [id "920280"] [rev ""]?
写回答
-
这个就是命中 920280 这条规则了
存在是不会报这个的,应该是你的网关上有其他流量进来触发的,另外这个是warning不会直接拒绝请求,只是计算一个分数,当和其他特征命中的总分想加达到阈值之后才会拦截,此回答整理自钉群“MSE微服务引擎用户交流群(二群,答疑查看群公告底部指引)”2023-10-11 10:36:29赞同 展开评论 打赏 -
这个错误信息看起来像是ModSecurity防火墙的警告日志。ModSecurity是一个开源的Web应用防火墙(WAF),它可以帮助你保护你的网站免受常见的Web攻击,如SQL注入、跨站脚本(XSS)等。
这个错误信息显示,有一个名为"Operator Eq'"的规则匹配到了变量"REQUEST_HEADERS:Host"的值。这个规则可能是你在配置ModSecurity防火墙时定义的,用于检查特定的HTTP头信息。
如果你的网站在开启WAF后无法正常访问,可能是因为某些规则配置不当,导致正常的HTTP请求被拦截。你可以尝试以下步骤来解决这个问题:
查看你的ModSecurity防火墙配置,找到名为"Operator Eq'"的规则,看看它的配置是否正确。
尝试禁用这个规则,或者修改它的配置,使其不匹配正常的HTTP请求。
如果无法直接修改ModSecurity的配置,你可以尝试在你的Web应用中添加一些处理逻辑,以绕过这个规则的影响。
2023-10-11 08:53:50赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
