【待反馈】URL关键词拦截机制有问题

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：专业版 7.9.10

系统版本：CentOS 7.4.1708 x86_64(Py3.7.9)

问题描述：URL关键词拦截机制有问题

相关截图（日志、错误）：
例子一：URL关键词拦截设为【.env】，但是它会拦截【/envato】这个链接（里面并没有小数点）
例子二：URL关键词拦截设为【/-/-/-/-/-/】，但是它会拦截所有网站链接（只要包含/斜杠的链接全都封锁了）

菜菜子 · 发表于 2023-12-4 11:52:29

为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢？

你们能不能出一个【精确匹配】的URL关键词拦截方式？

谢花郎 · 发表于 2023-12-4 14:19:29

菜菜子发表于 2023-12-4 11:52
为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢？

你们能不能出一个【精确匹配】的URL关键词 ...

您好，使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢？

菜菜子 · 发表于 2023-12-4 15:21:30

谢花郎发表于 2023-12-4 14:19
您好，使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢？

宝塔面板 —— 左侧WAF —— 全局设置 —— 敏感词 —— URL关键词拦截。

我在这里设置的

菜菜子 · 发表于 2023-12-4 15:25:16

因为有些IP频繁访问/.env这样的链接（链接实际上并不存在），所以我想屏蔽带有【.env】关键词的URL访问。

但是宝塔面板的关键词屏蔽不支持【精确匹配】的方式，正常的链接访问反而被封锁了

阿珂 · 发表于 2024-4-18 10:54:44

URL关键词拦截。不要设置. / 这种特殊字符。
需要设置这种比较完整的
例：/aa/bb/?a=hello需拦截a=hello，可添加a=hello、=hello、hello
拦截.env可尝试添加^/.env$