入侵防御事件描述

ID 事件 注释
200 区域太大 区域(编辑区域、URI 等)超过允许的最大缓存大小(7570 字节)而没有被关闭。这通常是由于数据未符合协议。
201 内存不足 无法正确处理数据包,因为资源已耗尽。出现此事件可能是因为同时进行的并发连接太多,或者也可能只是因为系统内存不足。
202 已超过最大编辑量 已超过数据包单个区域中的最大编辑数 (32)。
203 编辑量太大 编辑尝试将区域大小增加至超过允许的最大大小(8188 字节)。
204 超过数据包中的最大匹配数 数据包中有超过 2048 个位置出现特征码匹配。将返回此限制的错误并将断开连接,因为这通常表示这是垃圾或规避数据包。
205 引擎调用堆栈太深
206 运行时错误 运行时错误。
207 数据包读取错误 读取数据包数据时的低级问题。
300 不支持的密码 已请求未知或不支持的密码组合。
301 生成主密钥时出错 无法从主密钥中推导出加密密钥、Mac 密钥和初始化向量。
302 记录层消息(未就绪) SSL 状态引擎在会话初始化之前已遇到 SSL 记录。
303 握手消息(未就绪) SSL 状态引擎在已协商握手之后已遇到握手消息。
304 无序握手消息 格式良好的握手消息已遇到乱序。
305 内存分配错误 无法正确处理数据包,因为资源已耗尽。出现此事件可能是因为同时进行的并发连接太多,或者也可能只是因为系统内存不足。
306 不支持的 SSL 版本 客户端尝试协商 SSL V2 会话。
307 解密预主密钥时出错 无法从 ClientKeyExchange 消息解开预主密钥。
308 客户端已尝试还原 客户端尝试回滚至比 ClientHello 消息中所指定更早的 SSL 协议版本。
309 续订错误 已使用无法定位的缓存会话密钥请求 SSL 会话。
310 密钥交换错误 服务器正在尝试使用临时生成的密钥建立 SSL 会话。
311 已超过最大 SSL 密钥交换次数 已超过最大并发密钥交换请求数。
312 密钥太大 主密钥大于协议标识符所指定的大小。
313 握手中的参数无效 尝试解码握手协议时遇到无效或不合理的值。
314 没有可用的会话
315 压缩方法不受支持
316 应用程序层协议不受支持 请求的 SSL 应用程序层协议未知或不受支持。
500 已超过 URI 路径深度 “/”分隔符过多。最大路径深度:100。
501 遍历无效 已尝试在 root 上使用“../”。
502 URI 中的字符非法 URI 中使用了非法字符。
503 UTF8 序列不完整 URI 在 UTF8 序列中间结束。
504 UTF8 编码无效 编码尝试无效或非标准。
505 十六进制编码无效 %nn,其中 nn 不是十六进制数字。
506 URI 路径长度太大 路径长度大于 512 个字符。
507 字符使用无效 使用了已禁用的字符
508 利用了双重解码 尝试利用双重解码(%25xx、%25%xxd 等)。
700 Base64 内容无效 预期以 Base64 格式编码的数据包内容未正确编码。
710 压缩/GZIP 内容已损坏 预期以 Base64 格式编码的数据包内容未正确编码。
711 压缩/GZIP 内容不完整 压缩/GZIP 内容不完整
712 压缩/GZIP 校验和错误 压缩/GZIP 校验和错误。
713 不支持的压缩/GZIP 词典 不支持的压缩/GZIP 词典。
714 不支持的 GZIP 标头格式/方法 不支持的 GZIP 标头格式或方法。
801 已超过协议解码搜索限制 协议解码规则定义了搜索或 pdu 对象的限制,但达到限制前未找到对象。
802 协议解码约束错误 协议解码规则已解码不符合协议内容约束的数据。
803 协议解码引擎内部错误
804 协议解码结构太深 协议解码规则已遇到导致超过最大类型嵌套深度 (16) 的类型定义和数据包内容。
805 协议解码堆栈错误 规则编程错误尝试引起递归或用于多嵌套过程调用。
806 无限数据循环错误