Я использую Magento и попытался внести в белый список каталог администратора, а также другие каталоги внешнего интерфейса, такие как Checkout. Однако Naxsi блокирует запрос, я тогда попробовал nxutil но даже правила, созданные им, не влияли.
Код, который я использую:
# Whitelist
BasicRule wl:1310,1311 "mz:$URL:/admin|URL";
BasicRule wl:1310,1311 "mz:$URL:/admin|BODY";
BasicRule wl:1310,1311 "mz:$URL:/admin|BODY|NAME";
BasicRule wl:1310,1311 "mz:$URL:/admin/mpreports/|BODY";
Ошибки:
> NAXSI_FMT: ip=x.x.x.x&server=www.example.com&uri=/admin/mpreports/cards/loadcard/key/4039615f1fb3fa2d4fafcbc2cd5b9c53ba40/&learning=0&vers=0.56&total_processed=7&total_blocked=7&block=1&cscore0=$XSS&score0=504&zone0=HEADERS&id0=1315&var_name0=cookie,
> client: x.x.x.x, server: www.example.com, request: "POST
> /admin/mpreports/cards/loadcard/key/4039615f1fb3fa2d4fd5374079370afcbc2cd5b9c53ba40/?isAjax=true
> HTTP/1.1", host: "www.example.com", referrer:
> "https://www.example.com/admin/mpreports/dashboard/index/key/152524a1ecf5e4c"
Меня также беспокоит, как разрешить использование файлов cookie с помощью Magento? Хотя я не уверен, что использую $URL правильно, поскольку ARGS или BODY дают мне incorrect line ошибка.
ТБХ, я новичок как-то вообще не понимаю правила NAXSI. Я также не смог найти много информативной или подробной документации относительно правил белых списков.