来自小海的废物 发表于 2024-9-11 03:13:58

【待反馈】waf自定义页面问题

为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:linux 9.2.0 waf(nginx)9.5.1
系统版本:
问题描述:waf自定义页面问题
相关截图(日志、错误):部分waf提示页面都是 /www/server/btwaf/html/get.html ,比如sql的响应 xss 、恶意文件上传、恶意文件下载、自定义规则。因为恶意爬虫和恶意cookie防御都是可以单独自定义的,不清楚为什么这些不能定义waf拦截页面

运维技术阿闯 发表于 2024-9-11 11:41:15

不好意思,没有看懂您表达的问题,翻遍更详细说一下吗

来自小海的废物 发表于 2024-9-11 12:17:46

运维技术阿闯 发表于 2024-9-11 11:41
不好意思,没有看懂您表达的问题,翻遍更详细说一下吗

您好。我的意思是:
需要宝塔面板上的付费的nginx 的 waf 允许自定义 waf 拦截页面。
在新版waf界面,编辑sql注入、xss、恶意文件上传、恶意文件下载、自定义规则的waf拦截页面,实际上都是/www/server/btwaf/html/get.html文件,导致如上拦截页不能自定义。而恶意爬虫和恶意cookie防御都可以编辑单独的waf拦截页。

您看一下这样是否说明清楚,由于某些疾病原因我可能表达不清,请理解。

运维技术阿闯 发表于 2024-9-11 14:34:21

来自小海的废物 发表于 2024-9-11 12:17
您好。我的意思是:
需要宝塔面板上的付费的nginx 的 waf 允许自定义 waf 拦截页面。
在新版waf界面,编 ...

您好,nginx是有自定义拦截的
https://www.bt.cn/bbs/thread-134263-1-1.html
页: [1]
查看完整版本: 【待反馈】waf自定义页面问题