Closed yupd closed 3 months ago
场景是系统升级一般会上传一个zip包,里面包含各种各样的文件。
拦截的日志发一下
默认策略不会拦截,只有告警
jrasp-attack-0.log
开启 "file_upload_action": 1 实际上传的是个zip包,里面有个 .sha256 后缀的文件命中了 .sh 黑名单就给阻断了。
我的做法是添加一个允许写入的url白名单,里面把类似上传压缩包的配置白名单,但是感觉不太好,得把业务系统涉及的url都得给穷举出来。
可以增加url白名单,先解决误报。先不要开阻断,确认没有误报后在开启
场景是系统升级一般会上传一个zip包,里面包含各种各样的文件。