Das OWASP-Scoring-System ist leider sehr wählerisch, abhängig vom Post-Inhalt gab's doch noch ein Problem. Das ist nun ebenfalls durch eine Ausnahmeregel adressiert. Ich beobachte das Log aber weiter - leider gibt's abseits vom Abschalten der Sicherheitsmaßnahmen (was sicher niemand für eine gute Idee halten wird) nur den Weg, über das Log die false positives zu finden und dann jeweils einzelne Ausnahmeregeln zu bauen. Ich bitte daher um Verständnis, wenn's in den nächsten Stunden noch an der einen oder anderen Stelle hakelt.Die neuen OWASP-Regeln für die CloudFlare-WAF sind leider äußerst paranoid - ich habe nun mit der letzten Änderung um 11:17 Uhr auch den Attachment-Upload wieder freigegeben und beobachte das Firewall-Log weiter auf neue Events. Seit ein paar Minuten ist wieder Ruhe.
Zumindest ist auch klar, dass diverse Kasper, die via TOR-Netzwerk lustige Exploit-Versuche gegen unsere Seiten testen, sehr zuverlässig gestoppt werden. Andererseits: Wer Wordpress-Lücken gegen eine XenForo-Instanz testet, ist auch nicht die allergrößte Bedrohung...
Viele Grüße
Markus