【待反馈】安装的linux9.1面板以及宝塔waf4.8,POST被拦截
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:linux9.1,宝塔WAF4.8系统版本:opencloudos 9.2
问题描述:安装的9.1宝塔面板以及宝塔WAF4.8,POST表单约1100条,返回提示拦截,但是宝塔9.1面板里并没有安装或开启任何防火墙,且php max_input_vars 已经设置到 10000,宝塔WAF4.8里没有任何关于from-data参数的设置,拦截页面实际也没有链接可以点击误报
相关截图(日志、错误):
网站防火墙
您的请求带有不合法参数,已被网站管理员设置拦截可能原因:
[*]网站防火墙提醒您multipart/from-data传递的参数数量超过800,拒绝访问
如何解决:
[*]点击误报
已经安装了宝塔面板的机器,不要再安装云WAF,在宝塔面板上安装使用Nginx防火墙即可。
堡塔云WAF需要一台独立服务器安装部署。
如果您是nginx付费防火墙的话,您这版版本更新一下
如果是您用的是云WAF的话,点击误报就可以了 运维技术阿闯 发表于 2024-9-3 12:17
已经安装了宝塔面板的机器,不要再安装云WAF,在宝塔面板上安装使用Nginx防火墙即可。
堡塔云WAF需要一台 ...
是用的堡塔云WAF4.8免费版,没有误报按钮,这个拦截页面并没有超链接,没有可以点击的地方,是有BUG?现在需要怎么修改,可以解除这个限制? 宝塔用户_itafbw 发表于 2024-9-3 12:32
是用的堡塔云WAF4.8免费版,没有误报按钮,这个拦截页面并没有超链接,没有可以点击的地方,是有BUG?现 ...
您好,您这边是云waf的,
在nginx配置文件中的client_max_body_size指令所设置的值
在Apache服务器中,可以通过修改配置文件,增大LimitRequestBody的值来提高参数数量限制 运维技术阿闯 发表于 2024-9-3 14:28
您好,您这边是云waf的,
在nginx配置文件中的client_max_body_size指令所设置的值
在Apache服务 ...
应该不是调整源站吧?我看访问日志,这个POST请求没有到达源站,应该是在宝塔云WAF被拦截了,怎么修改宝塔云waf的from-data参数限制呢?宝塔云的multipart/from-data传递参数限制是在具体哪里修改? 您好,您参考一下这个
https://www.bt.cn/bbs/thread-137666-1-1.html 运维技术阿闯 发表于 2024-9-3 15:27
您好,您参考一下这个
https://www.bt.cn/bbs/thread-137666-1-1.html
这个产品情况不一样,我的源站的php配置文件中post_max_size已经设置为200M了,并不是post_max_size长度的原因拦截的,而且上面你提供的示例中使用的是【宝塔面板】里的waf免费版应用,我也看到这个产品是有设置multipart/from-data的地方,可我现在说的是【宝塔云WAF4.8】这个版本的面板里是没有multipart/from-data相关参数配置的,感觉是写死在某个文件中,又无法修改的样子,麻烦帮忙看下,【宝塔云WAF4.8】这个产品如何可以修改这项参数呢? 宝塔用户_itafbw 发表于 2024-9-3 15:35
这个产品情况不一样,我的源站的php配置文件中post_max_size已经设置为200M了,并不是post_max_size长度 ...
您好,您发我一下您的云waf登录信息 运维技术阿闯 发表于 2024-9-3 15:49
您好,您发我一下您的云waf登录信息
如何发送?是发服务器ip和登录账户么? 宝塔用户_itafbw 发表于 2024-9-3 15:56
如何发送?是发服务器ip和登录账户么?
点我名字发送
页:
[1]