上传的压缩包里面包含jsp或exe文件解压会被拦截有办法解决吗? #51
Comments
|
拦截的日志发一下 |
|
默认策略不会拦截,只有告警 |
|
|
我的做法是添加一个允许写入的url白名单,里面把类似上传压缩包的配置白名单,但是感觉不太好,得把业务系统涉及的url都得给穷举出来。 |
|
可以增加url白名单,先解决误报。先不要开阻断,确认没有误报后在开启 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
场景是系统升级一般会上传一个zip包,里面包含各种各样的文件。
The text was updated successfully, but these errors were encountered: