[SOLUCIONADO] El antihack de la página es demasiado restrictivo

Iniciado por MAFUS, 8 Marzo 2016, 09:32 AM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

Creo que es una "novedad" del WAF Web Application Firewall de Cloudflare:

Citar100008A    Block SQLi char() evasion    CloudFlare Specials

O quizás al quitar Spain de la whitelist después del ataque de ayer xD

100008A lo pongo en Disabled en vez de "Block"

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MinusFour

A mi me salta si pongo en un mensaje:

$query = "SELECT * FROM tabla WHERE = '$dato'";
$dato = ''' AND 1 = 1'";

Probablemente otras variaciones también. Son queries que deberían ser bastantes comunes en los foros de hacking.

el-brujo

#13
Añado otra excepción:

Citar100008    SQLi probing    CloudFlare Specials


Citar100008   SQLi probing   CloudFlare Specials   Block   
100008A   Block SQLi char() evasion   CloudFlare Specials   Block   
100008B   Block SQLi concat() evasion   CloudFlare Specials   Block