要求所有的表单禁用 SQL 关键字，我连登录功能都做不到了，因为表单里有 PASSWORD...
通信地址（英文）填写 RM1702 将获得服务器返回503，因为 RM 可以是 room，也可以是 remove...

这可如何是好啊，有没有经过线上检验过的、较为宽松的配置啊？
与其让智商在地上打滚，不如一起蹴鞠。
沟通解决问题，你们也得给他们信任代码不会出现漏洞的信心。

这运维是没脑子的吧，想逼程序猿在 app 层上再套一层加密层，目的是为了被防止运维拦截数据包？
最终还是该干嘛干嘛，该注入仍然会被注入

運維腦殘了吧。

你们的运维真奇葩……所有表单都加一个提交hook，base64以后再发送，绕过它们的mod_security2吧，哈哈。

笑而不语。

拿板砖拍死这些××

楼主的ID屌炸天，hacker，大黑阔