Ist content-encoding gesetzt auf UTF-8 ungültig?
Hallo ich habe einen client, der versucht, POST zu uns mit den folgenden http-Header:
content-type: application/x-www-form-urlencoded
content-encoding: UTF-8
Aber unsere web-application-firewall hält, abholen und werfen Fehler:
Nachricht: [Datei "/etc/httpd/modsecurity.d/10_asl_rules.conf"] [line "45"] [id "340362"] ["msg "Atomicorp.com WAF-Regeln: ModSecurity unterstützt keine Inhalte, Codierungen und kann nicht erkennen, Angriffe über ihn, also muss er gesperrt werden."] [severity "WARNING"] Zugriff verweigert mit code 501 (phase 2). Match der "rx ^ - Identität$" gegen "REQUEST_HEADERS:Content-Encoding" erforderlich.
Aktion: Abgefangen (phase 2)
Jemand möchte, um etwas Licht in diese Angelegenheit?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ist er ungültig. Die
content-encoding
gibt die Daten-transfer-encoding verwendet, die von den Emittenten der Inhalte. UTF-8 ist kein content-encoding, es ist ein Zeichen gesetzt. Die Angabe des Zeichensatzes geschieht in dercontent-type
header:Gültigen content-encoding-Werte sind beispielsweise
gzip
,deflate
. Eine HTTP - client muss angeben, welche Codierung von Inhalten unterstützt es mit deraccept-encoding
header; HTTP server antwortet mit einercontent-encoding
header.Content-Transfer-Encoding
Werte für MIME-E-Mail, das ist nicht ganz das gleiche.