Cloudflare - Null-Byte-Benachrichtigungen

Question

Nach cloudflare Implementierung, erhalte ich Benachrichtigungen über einige URL sagen:

Request argument containing Nul byte

für URL wie:

/controllers/action?name=test%20file

/controllers/action?name=2016July&sku=test

Wie pro mein Verständnis null Byte in PHP ist %00 aber immer noch bekomme ich Warnungen für und 2016 wie in URL oben gezeigt.

Gibt es eine Möglichkeit, dies zu vermeiden? Oder muss ich irgendwelche Regeln in cloudflare ändern?

Answer 1

Um dieses Problem zu beheben, müssen Sie die Nullbytes-Regel in der CloudFlare-WAF deaktivieren. Glücklicherweise können Sie mit CloudFlare genau festlegen, welche Regeln in Ihrem WAF nicht verfügbar sind (nicht nur der Regelsatz).

Null Bytes ist in den CloudFlare Specials.

Zunächst klicken Sie auf die Registerkarte Firewall innerhalb CloudFlare:

Dann nächstes wählen Sie die "Regeldetails" Toggle im "Paket: CloudFlare Regelsatz" Abschnitt:

Am Ende des Abschnitts sehen Sie jetzt eine "Advanced" -Option:

Sie können dann entweder nach dem Ausdruck "Nul" oder nach der genauen Regel-ID (100011) suchen, um diese WAF-Regel zu finden. Anschließend können Sie die Konfiguration ändern, so dass es nicht mehr Blockiert Anfragen, indem stattdessen die Auswahl entweder „Simulieren“ (log only), „Challenge“ (aktuelle Captcha-Seite) oder „Deaktivieren“ (selbsterklärend):

Es gibt eine Erklärung zu CloudFlares Blog über why CloudFlare uses a Heuristic-based approach to it's WAF.