Writing "/etc/hosts" breaks the Substack editor
a year ago
- #web-security
- #technical-writing
- #devops
- 作者在Substack编辑器中输入类似'/etc/h*sts'的系统文件路径时遇到'网络错误'
- 调查发现该错误是由Web应用防火墙(WAF)的安全过滤规则触发
- WAF会拦截类似常见系统文件的路径,以防止路径遍历和命令注入攻击
- 被拦截路径示例包括'/etc/pass*d'和'/etc/ssh/sshd_conf*g'
- 历史帖子显示过滤行为随时间存在差异
- 该问题凸显了安全措施与技术内容可用性之间的冲突
- 建议改进包括上下文感知过滤和更清晰的错误提示
- 临时解决方案可采用替代拼写或对路径添加引号