Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Bug] 补充规则无法修改,且防护站点调成观察模式后,补充规则依旧防护。 #813

Open
xinuo opened this issue Apr 12, 2024 · 3 comments
Open

[Bug] 补充规则无法修改,且防护站点调成观察模式后,补充规则依旧防护。 #813

xinuo opened this issue Apr 12, 2024 · 3 comments
Labels
bug Something isn't working released

Comments

@xinuo
Copy link

xinuo commented Apr 12, 2024

问题描述

1、添加了防护站点之后,即使调成观察模式,但依然受补充规则防护。
然而补充规则又仅限专业版才能修改。
有点死循环。
2、该请求仅仅是传递jdbcurl,但会被 [规则 ID: 65791] jdbc协议调用 所拦截。

版本号

5.3.1

复现方法

1、添加了防护站点之后,切换模式至 观察
2、提交请求包括以下示例代码:
jdbc:mysql://<machine_name>:/;

期望的结果

1、补充规则中的规则,默认开启的规则,能给予权限关闭/改成观察。或受站点管理中的 切换模式 控制。
2、普通的传递jdbcurl不受拦截。
@xinuo xinuo changed the title [Bug] [Bug] 补充规则无法修改,且防护站点调成观察模式后,补充规则依旧防护。 Apr 12, 2024
@Lorna0
Copy link
Collaborator

Lorna0 commented Apr 12, 2024

补充规则目前确实不支持修改,有在考虑支持,就不再这个 bug 内讨论了。

站点观察后,补充规则仍然拦截,这个确实是不期望的,会尽快修复。

@Lorna0 Lorna0 added bug Something isn't working in progress labels Apr 12, 2024
@Lorna0
Copy link
Collaborator

Lorna0 commented May 28, 2024

在 5.6.2 中修复了已知的观察模式下补充规则依然防护的问题,可以验证一下。

@xinuo
Copy link
Author

xinuo commented May 30, 2024

在 5.6.2 中修复了已知的观察模式下补充规则依然防护的问题,可以验证一下。

依然不行。
操作如下:
1、雷池升级了5.6.2。
2、站点设置成了观察模式。
3、防护配置-》语义分析,批量调整为观察模式。
但是提交请求时候仍然403。查看雷池后台,攻击类型:SSRF
是普通的flinksql、或者包含jdbc:mysql均不行。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working released
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@xinuo @Lorna0