このセクションでは、除外を作成する場合の例について説明します。

次の例では、HTML はパラメータを介して追加されます。

要求

一致要素

誤検出の理由

POST /foo/bar_form.php HTTP/1.1 Host: boofar.com

name1=value1&name2=value2&img=<img+src='/images/foo.png'>

ARGS:img

XSS ルールの一致 "<img...

回避のためのワークフロー

回避するために、パラメータを XSS のチェック対象から除外します(ルール グループ レベルで)。次に、いくつかの例を示します。

  1. 管理者は、セキュリティ脅威レベルが高いことを認識しています。

  2. 理由は、多くの要求が拒否されたためです。

  3. アプリケーションのログ分析をスキャンすると、問題のある ARGS:img が原因でブロックされた多くの IP からの要求が表示されます。

  4. 問題のあるパラメータをクリックすると分析が開き、この ARGS:img で前日に n 個の拒否された要求があったことが示されます。

  5. 管理者は、これをアプリケーション内の標準機能として識別します(開発チームに問い合わせる場合があります)。

  6. 管理者が [除外を生成] をクリックします。

  7. 管理者は、「パラメータを除外する」、「IP を除外する」、「さらにパラメータを除外する」のいずれかの提案を選択します。

  8. 新しい除外は、XSS ルール グループの前に配置されます (NONE, "foo/bar_form.php", ARGS:img)