Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

wafで、一部の画像のuploadがSQLi_BODYのルールに引っ掛かってしまう #336

Closed
ayuki-joto opened this issue Feb 7, 2022 · 2 comments · Fixed by #343
Closed

wafで、一部の画像のuploadがSQLi_BODYのルールに引っ掛かってしまう #336

ayuki-joto opened this issue Feb 7, 2022 · 2 comments · Fixed by #343
Labels
bug Something isn't working

Comments

@ayuki-joto
Copy link
Collaborator

対象ドメイン/ The domain

  • wafが導入されているすべての環境

起こっている問題 / The Problem

  • 管理画面から画像のupload処理を行う
  • 画像によっては、wafでblockされて403が帰ってくる

スクリーンショット / Screenshot

スクリーンショット 2022-02-07 18 11 36
スクリーンショット 2022-02-07 18 12 04

期待する見せ方・挙動 / Expected Behavior

  • 画像のuploadを適切に行うことができる

起こっている問題の再現手段 / Steps to Reproduce

  1. 管理画面にログイン
  2. どの操作でもいいので、以下の画像をupload
    kakogawahigashikoukou

動作環境・ブラウザ / Environment

  • macOS
  • Chrome / Safari
@ayuki-joto ayuki-joto added the bug Something isn't working label Feb 7, 2022
@ayuki-joto
Copy link
Collaborator Author

@komtaki
こちら何か対策思いつきますでしょうか...?

@komtaki
Copy link
Contributor

komtaki commented Feb 21, 2022
edited
Loading

メンションで気づきました。:bow:

managed ruleなので、一旦SQLi_BODYだけ無効化するのが良さそうですね。

対応します。

@komtaki komtaki mentioned this issue Feb 22, 2022
Merged
6 tasks
@ayuki-joto ayuki-joto mentioned this issue Mar 6, 2022
Merged
6 tasks
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

chore: disabled SQLi_BODY rule on waf for uploading image komtaki/decidim-cfj
2 participants
@ayuki-joto @komtaki