We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
1、添加了防护站点之后,即使调成观察模式,但依然受补充规则防护。 然而补充规则又仅限专业版才能修改。 有点死循环。 2、该请求仅仅是传递jdbcurl,但会被 [规则 ID: 65791] jdbc协议调用 所拦截。
5.3.1
1、添加了防护站点之后,切换模式至 观察 2、提交请求包括以下示例代码: jdbc:mysql://<machine_name>:/;
1、补充规则中的规则,默认开启的规则,能给予权限关闭/改成观察。或受站点管理中的 切换模式 控制。 2、普通的传递jdbcurl不受拦截。
The text was updated successfully, but these errors were encountered:
补充规则目前确实不支持修改,有在考虑支持,就不再这个 bug 内讨论了。
站点观察后,补充规则仍然拦截,这个确实是不期望的,会尽快修复。
Sorry, something went wrong.
在 5.6.2 中修复了已知的观察模式下补充规则依然防护的问题,可以验证一下。
依然不行。 操作如下: 1、雷池升级了5.6.2。 2、站点设置成了观察模式。 3、防护配置-》语义分析,批量调整为观察模式。 但是提交请求时候仍然403。查看雷池后台,攻击类型:SSRF 是普通的flinksql、或者包含jdbc:mysql均不行。
No branches or pull requests
问题描述
1、添加了防护站点之后,即使调成观察模式,但依然受补充规则防护。
然而补充规则又仅限专业版才能修改。
有点死循环。
2、该请求仅仅是传递jdbcurl,但会被 [规则 ID: 65791] jdbc协议调用 所拦截。
版本号
5.3.1
复现方法
1、添加了防护站点之后,切换模式至 观察
2、提交请求包括以下示例代码:
jdbc:mysql://<machine_name>:/;
期望的结果
1、补充规则中的规则,默认开启的规则,能给予权限关闭/改成观察。或受站点管理中的 切换模式 控制。
2、普通的传递jdbcurl不受拦截。
The text was updated successfully, but these errors were encountered: