为了缓解误报,您需要在规则组级别从 XSS 检查中排除一些参数。以下是管理员用户使用例外处理误报时所遵循的典型缓解工作流。
管理员知道拒绝了很多请求。
过程
- 应用程序日志分析扫描显示,由于
ARGS:img违规而阻止来自很多 IP 的请求。 - 单击违规参数将打开分析,其中显示
ARGS:img在前一天有 n 个请求被拒绝。 - 管理员将其指定为应用程序中的标准功能(可能会询问开发团队)。
- 管理员单击添加例外。
- 管理员选择一个或多个建议:参数、IP 和/或参数。
- 将为 CRS XSS 规则组设置新例外 (
NONE, "foo/bar_form.php", ARGS:img)。
结果
系统会使用例外处理误报。
