情况如下:
1)应用单独运行全部正常。
2)WAF(也就是网络应用防火墙)开起来(按默认开启,不算很严格,应该是通用),大部分正常的上传文件、写数据请求全被拦截下来了,日志上全是阻断事件,然而事件全部是正常请求误判。
3)应用是用开源框架写的,做了基本的输入检测、转义、过滤。
4)数据库是国产某著名数据库,但是WAF不识别这个数据库。
已经可以确定应用被拦截的全部是正常请求,被误判为:SQL注入、cookie篡改、非法上传、跨站、web通用防护等等,这个WAF几乎所有的策略都把正常访问误判成攻击并阻断了。
有熟悉WAF的高手指点一下:这种情况可能是什么原因造成的?有没有可能是这个WAF不识别数据库,所以把所有正常请求都阻断了?另外一个系统用的mysql,基本不会被误判。