Nano Hash - криптовалюты, майнинг, программирование

Magento 2 не может сохранить описание категории - правило внедрения SQL modsecurity

Я работаю над проектом Magento 2, и у меня возникли проблемы с сохранением описаний категорий.

В действии контроллера «Сохранить каталог» (Magento\Catalog\Controller\Adminhtml\Category\Save) я регистрировал параметры запроса:

$this->getRequest()->getParams()

В большинстве категорий будут передаваться все параметры запроса, но некоторые полностью игнорируют параметры POST.

Поиграв с публикуемым значением описания, я заметил, что запрос не проходит, когда в моем тексте есть экземпляр текста select, за которым позже следует экземпляр < em>от.

Мой текст был примерно таким:

"Мы предлагаем отборножей от сатинированной до зеркальной отделки"

Я проверил журналы modsecurity. Он фильтровал запросы, принимая их за SQL-инъекции.

magento magento2 sql-injection mod-security2 mod-security
13.06.2016

Ответы:


1

Чтобы решить эту проблему, мы добавляем конфигурацию для удаления правил ModSecurity для наших конкретных доменов с помощью:

<LocationMatch .*>
    SecRuleRemoveById 950004
</LocationMatch>

Подробнее об удалении правил ModSecurity:

http://www.inmotionhosting.com/support/website/modsecurity/find-and-disable-specific-modsecurity-rules

13.06.2016
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..