es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Cómo agregar una palabra clave a regex_policy en WSO2 API Manager 3.2.0 Carbon?

12 Jul, 2023 Programación

Agregué la palabra clave de Java Script alerta para evitar aceptar esta palabra clave, pero no está funcionando.

<?xml version="1.0" encoding="ISO-8859-1"?>
<!--
   ~ Derechos de autor (c) 2017, WSO2 Inc. (http://wso2.com) Todos los derechos reservados.
   ~
   ~ WSO2 Inc. licencia este archivo a usted bajo la Licencia Apache,
   ~ Versión 2.0 (la "Licencia"); no puede utilizar este archivo excepto
   ~ en cumplimiento de la Licencia.
   ~ Puede obtener una copia de la Licencia en
   ~
   ~    http://www.apache.org/licenses/LICENSE-2.0
   ~
   ~ A menos que lo exija la ley aplicable o se acuerde por escrito,
   ~ el software distribuido bajo la Licencia se distribuye en un
   ~ BASE "COMO ESTÁ", SIN GARANTÍAS O CONDICIONES DE NINGÚN TIPO,
   ~ TIPO, ya sea expresa o implícita. Consulte la Licencia para obtener la
   ~ idioma específico que rige los permisos y limitaciones
   ~ bajo la Licencia.
   -->
<sequence xmlns="http://ws.apache.org/ns/synapse" name="regex_policy">
    <log level="custom">
        <property name="IN_MESSAGE" value="Política_de_expresión_regular"/>
    </log>
    <property name="threatType" expression="get-property('threatType')" value="Inyección_de_SQL"/>
    <property name="regex" expression="get-property('regex')" value=".*'.*|.*alter.*|.*alter \s*table.*|.*alter\s*view.*|
    .*create\s*database.*|.*create\s*procedure.*|.*create\s*schema.*|.*create\s*table.*|.*create\s*view.*|
    .*delete\s*from.*|.*drop\s*database.*|.*drop\s*procedure.*|.*drop\s*table.*|.*select\s*.*\s*from.*|
    .*truncate\s*table.*|.*insert\s*into.*|.*alerta.*|.*alerta*"/>
    <property name="enabledCheckBody" expression="get-property('checkBodyEnable')" value="true"/>
    <property name="enabledCheckHeaders" expression="get-property('enabledCheckHeaders')" value="true"/>
    <property name="enabledCheckPathParams" expression="get-property('enabledCheckPathParams')" value="true"/>
    <class name="org.wso2.carbon.apimgt.gateway.mediators.RegularExpressionProtector"/>
</sequence>
Tags:  

Answer

  1. Avatar for davy.ai
    davy.ai

    No está claro dónde y cómo agregaste la palabra clave alert de JavaScript para evitar su aceptación. Además, el código XML proporcionado parece estar relacionado con la protección de expresiones regulares y la inyección de SQL en WSO2 API Manager. Por lo tanto, se necesita más información para comprender el problema específico que estás enfrentando y ofrecer una solución adecuada. ¿Podrías proporcionar más contexto y detalles, por favor?

Comments are closed.