当前位置:论坛首页 > Linux面板 > 求助

【待反馈】URL关键词拦截机制有问题

发表在 Linux面板2023-12-4 11:50 [复制链接] 5 1210

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:专业版 7.9.10

系统版本:CentOS 7.4.1708 x86_64(Py3.7.9)

问题描述:URL关键词拦截机制有问题

相关截图(日志、错误):
例子一:URL关键词拦截设为【.env】,但是它会拦截【/envato】这个链接(里面并没有小数点)
例子二:URL关键词拦截设为【/-/-/-/-/-/】,但是它会拦截所有网站链接(只要包含/斜杠的链接全都封锁了)

使用道具 举报 只看该作者 回复
发表于 2023-12-4 11:52:29 | 显示全部楼层
为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢?

你们能不能出一个【精确匹配】的URL关键词拦截方式?
使用道具 举报 回复 支持 反对
发表于 2023-12-4 14:19:29 | 显示全部楼层
菜菜子 发表于 2023-12-4 11:52
为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢?

你们能不能出一个【精确匹配】的URL关键词 ...

您好,使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢?
使用道具 举报 回复 支持 反对
发表于 2023-12-4 15:21:30 | 显示全部楼层
谢花郎 发表于 2023-12-4 14:19
您好,使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢?

宝塔面板 —— 左侧WAF —— 全局设置 —— 敏感词 —— URL关键词拦截。

我在这里设置的
使用道具 举报 回复 支持 反对
发表于 2023-12-4 15:25:16 | 显示全部楼层
因为有些IP频繁访问/.env这样的链接(链接实际上并不存在),所以我想屏蔽带有【.env】关键词的URL访问。

但是宝塔面板的关键词屏蔽不支持【精确匹配】的方式,正常的链接访问反而被封锁了
使用道具 举报 回复 支持 反对
发表于 2024-4-18 10:54:44 | 显示全部楼层
URL关键词拦截。不要设置. /   这种特殊字符。
需要设置这种比较完整的
例:/aa/bb/?a=hello需拦截a=hello,可添加a=hello、=hello、hello
拦截.env可尝试添加^/.env$

使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表