回答編集履歴
1
追記
answer
CHANGED
|
@@ -1,3 +1,12 @@
|
|
|
1
1
|
最近、ふと思ったのですが、WAF 対応かもしれないですね。
|
|
2
2
|
一部の記号は何かと WAF を騒がせる可能性があるので、WAF のシグネチャ更新で、ある日から突然引っかかるようになってしまったとかありそうです。
|
|
3
|
-
その為、予め禁止しているとか。
|
|
3
|
+
その為、予め禁止しているとか。
|
|
4
|
+
|
|
5
|
+
**追記**
|
|
6
|
+
twitter 上でそれらしき事例が上がっていました。
|
|
7
|
+
|
|
8
|
+
> [オムニセブンのパスワードが強制リセットされてたので渋々再設定、<や'がパスワードに使えないのはWAF避けかな?うーんイケてない。](https://twitter.com/ngkwsec/status/1159423726418563073)
|
|
9
|
+
|
|
10
|
+
↓
|
|
11
|
+
|
|
12
|
+
> [<script></sc までは通るのに<script></scr でレスポンスが帰ってこなくなる。別にパスワードに<や'使わせても良さそうなもんだが、どういうロジックなんだろう。](https://twitter.com/ngkwsec/status/1159426397988904961)
|