質問編集履歴
1
AWS WAFのログを追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -30,3 +30,16 @@
|
|
|
30
30
|
|
|
31
31
|
調べてみるとサニタイズが必要とのことですが、fileName, filePathのサニタイズでは解決せず。
|
|
32
32
|
uploadFile自体をサニタイズ?するのかいまいちよくわかってないです。
|
|
33
|
+
|
|
34
|
+
### 追記
|
|
35
|
+
WAF側のログを確認したところ、以下の問題があるとのことでした
|
|
36
|
+
リクエストボディに格納されているファイルのメタ情報が引っかかるようですがこの場合はどのような対応が必要となるのでしょうか。
|
|
37
|
+
```json
|
|
38
|
+
"terminatingRuleMatchDetails": [
|
|
39
|
+
{
|
|
40
|
+
"conditionType": "XSS",
|
|
41
|
+
"location": "BODY",
|
|
42
|
+
"matchedData": ["xmlns:x", "adobe:ns:meta/"]
|
|
43
|
+
}
|
|
44
|
+
],
|
|
45
|
+
```
|