深信服社区»版块 安全类 下一代防火墙NGAF AD系统命令注入总是拦截

AD系统命令注入总是拦截

查看数: 1976 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-3-22 11:13

正文摘要:

AD里的服务器保护--web应用防护--网站攻击防护下的系统命令注入选项,这个如果我勾上,然后我们客户通过公网访问邮箱,然后删除邮箱里的邮件就 总是显示图片所示,如果不勾选,就正常可以删除回收站里的邮件。在数据 ...

回复

如果真的有奇迹 发表于 2019-5-7 10:23
吃瓜群众来围观一下
新手494742 发表于 2019-5-4 22:51
提示: 作者被禁止或删除 内容自动屏蔽
Sangfor闪电回_小丸子 发表于 2016-3-22 14:14
您好 此问题处理结果
检查AF的内置数据中心日志,发现匹配系统命令注入漏洞的日志对应的规则都是低等级威胁,动作设置为拦截,但默认情况下AF的低等级威胁规则动作应该是禁用,不会拦截数据;检查AF的的WAF规则库,发现低、中等级WAF规则动作被人为设置为拦截,经沟通后恢复所有的规则为默认动作,然后测试正常。
谢谢
北回归线 发表于 2016-3-22 11:33
数据中心查询误判的连接,添加下例外
Sangfor闪电回_小丸子 发表于 2016-3-22 11:16
您好 是af里面的web应用防护模块吧,麻烦看下af设备里面的详细说明,方便的话麻烦截图看看的
谢谢
Sangfor闪电回_小丸子 发表于 2016-3-22 11:25
回复Stephen:您好 麻烦稍等,这边工程师稍后联系您远程确认下的 谢谢