为了缓解误报,您需要在规则组级别从 XSS 检查中排除一些参数。以下是管理员用户使用例外处理误报时所遵循的典型缓解工作流。

管理员知道拒绝了很多请求。

过程

  1. 应用程序日志分析扫描显示,由于 ARGS:img 违规而阻止来自很多 IP 的请求。
  2. 单击违规参数将打开分析,其中显示 ARGS:img 在前一天有 n 个请求被拒绝。
  3. 管理员将其指定为应用程序中的标准功能(可能会询问开发团队)。
  4. 管理员单击添加例外
  5. 管理员选择一个或多个建议:参数、IP 和/或参数。
  6. 将为 CRS XSS 规则组设置新例外 (NONE, "foo/bar_form.php", ARGS:img)。

结果

系统会使用例外处理误报。