Minio防SQL注入机制解除？

jaybing926 · 2023 年8 月 17 日 02:01

版本：
minio-20220724170931.0.0-1.x86_64
问题：
上传带有 "*select * from * " 文本的数据文件，会403。
经测试只要带这些就会报错，带有drop /delete from 等没问题。
只测试了txt文件会这样。 excel也不会。

我怀疑是minio自带的防SQL注入的安全机制
想取消这机制，怎么破？

tidb狂热爱好者 · 2023 年8 月 17 日 02:08

你这个应该是你们自带的堡垒或者防火墙杀毒软件搞的

jaybing926 · 2023 年8 月 17 日 02:14

我们没有硬件防火墙，问过机房的出口也不会有这些限制
服务器上也没有杀毒软件

ShawnYan · 2023 年8 月 17 日 05:19

对min不熟，帮你在stackoverflow上提了个帖子

jaybing926 · 2023 年8 月 17 日 06:00

Professional !

buptzhoutian · 2023 年8 月 18 日 02:51

MinIO 没这功能啊，我找了一个2022年的相近版本，也复现不了。把 403 的时候服务端的报错信息发出来看下

redgame · 2023 年8 月 20 日 23:53

我记得有个 enable-sql-injection-protection 。如果找到了相关选项，尝试将其设置为 false 或注释掉，然后重启 minio 服务

buptzhoutian · 2023 年8 月 21 日 03:33

出处是？给个文档链接

jaybing926 · 2023 年8 月 23 日 07:29

在console上传，就报这个，403

好像还是nginx代理的问题，但我nginx的配置是从官网文档里拿的，不应该有问题呀
主要还是有特殊字符的会报错，好像就是防SQL 注入的

jaybing926 · 2023 年8 月 23 日 07:47

找到问题了，是我们自用的nginx出口有个插件限制了~ 感谢大家~

ShawnYan · 2023 年8 月 23 日 08:04

开源插件么？哪个插件？

天蓝色的小九 · 2023 年9 月 8 日 03:21

那个插件呀

system · 2023 年11 月 7 日 03:21

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。