虽然很多大佬对于宝塔面板里的Nginx免费防火墙表示不屑,我承认它确实有些拉跨(但是毕竟免费的,也不好意思提什么要求),但是对于一名个人站长来说,买专业的防火墙不是很划算,这款免费网络防火墙最合适不过了,有一定的安全防护效果,也可以通过自定义让它好用。
描述问题
博主经常发的文章里都带有代码,开启了Nginx免费防火墙之后,发现被拦截了导致发布不出去。
您的请求带有不合法参数,已被网站管理员设置拦截!
可能原因:
- 您提交的内容包含危险的攻击请求
分析问题
看了一下后台。发现是文章的内容触发了它的防护机制。例如在MySQL中,有select等句子,就被认为是恶意注入了不好的信息。
解决问题
解决问题的办法就是为文章的发布页添加白名单:
在URL白名单中添加正则表达式:
^/action/contents-post-edit?typecho的主题编辑有时候也会被拦截,添加正则表达式:
^/action/themes-edit?也可以防止烦人的拦截了。也是同样的道理。
这样再发布文章就可以不被拦截了,变得好用很多。
5 条评论
其实云锁、云鲨二选一就行了。误报低
宝塔防火墙收费版需要的话可以联系我给你用
我也在用,感觉还不错
推荐用宝塔隐藏的waf(luawaf)和cloudflare waf就够了,主要防海外的攻击
蹭到啦