jvm-rasp
commented
11 months ago 拦截的日志发一下
Closed yupd closed 3 months ago
jvm-rasp
commented
11 months ago 拦截的日志发一下
jvm-rasp
commented
11 months ago 默认策略不会拦截,只有告警
yupd
commented
11 months ago 拦截的日志发一下
开启 "file_upload_action": 1 实际上传的是个zip包,里面有个 .sha256 后缀的文件命中了 .sh 黑名单就给阻断了。
yupd
commented
11 months ago 我的做法是添加一个允许写入的url白名单,里面把类似上传压缩包的配置白名单,但是感觉不太好,得把业务系统涉及的url都得给穷举出来。
xl1605368195
commented
11 months ago 可以增加url白名单,先解决误报。先不要开阻断,确认没有误报后在开启
场景是系统升级一般会上传一个zip包,里面包含各种各样的文件。