【待反馈】安装的linux9.1面板以及宝塔waf4.8，POST被拦截

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：linux9.1，宝塔WAF4.8

系统版本：opencloudos 9.2

问题描述：安装的9.1宝塔面板以及宝塔WAF4.8，POST表单约1100条，返回提示拦截，但是宝塔9.1面板里并没有安装或开启任何防火墙，且php max_input_vars 已经设置到 10000，宝塔WAF4.8里没有任何关于from-data参数的设置，拦截页面实际也没有链接可以点击误报

相关截图（日志、错误）：

网站防火墙

您的请求带有不合法参数，已被网站管理员设置拦截

可能原因：

• 网站防火墙提醒您multipart/from-data传递的参数数量超过800,拒绝访问
  

如何解决：

• 点击误报
  

已经安装了宝塔面板的机器，不要再安装云WAF，在宝塔面板上安装使用Nginx防火墙即可。

堡塔云WAF需要一台独立服务器安装部署。

如果您是nginx付费防火墙的话，您这版版本更新一下
如果是您用的是云WAF的话,点击误报就可以了

运维技术阿闯 发表于 2024-9-3 12:17
已经安装了宝塔面板的机器，不要再安装云WAF，在宝塔面板上安装使用Nginx防火墙即可。

堡塔云WAF需要一台 ...

是用的堡塔云WAF4.8免费版，没有误报按钮，这个拦截页面并没有超链接，没有可以点击的地方，是有BUG？现在需要怎么修改，可以解除这个限制？

宝塔用户_itafbw 发表于 2024-9-3 12:32
是用的堡塔云WAF4.8免费版，没有误报按钮，这个拦截页面并没有超链接，没有可以点击的地方，是有BUG？现 ...

您好，您这边是云ｗａｆ的，
在ｎｇｉｎｘ配置文件中的client_max_body_size指令所设置的值
在Apache服务器中，可以通过修改配置文件，增大LimitRequestBody的值来提高参数数量限制

运维技术阿闯 发表于 2024-9-3 14:28
您好，您这边是云ｗａｆ的，
在ｎｇｉｎｘ配置文件中的client_max_body_size指令所设置的值
在Apache服务 ...

应该不是调整源站吧？我看访问日志，这个POST请求没有到达源站，应该是在宝塔云WAF被拦截了，怎么修改宝塔云waf的from-data参数限制呢？宝塔云的multipart/from-data传递参数限制是在具体哪里修改？

您好，您参考一下这个
https://www.bt.cn/bbs/thread-137666-1-1.html

运维技术阿闯 发表于 2024-9-3 15:27
您好，您参考一下这个
https://www.bt.cn/bbs/thread-137666-1-1.html

这个产品情况不一样，我的源站的php配置文件中post_max_size已经设置为200M了，并不是post_max_size长度的原因拦截的，而且上面你提供的示例中使用的是【宝塔面板】里的waf免费版应用，我也看到这个产品是有设置multipart/from-data的地方，可我现在说的是【宝塔云WAF4.8】这个版本的面板里是没有multipart/from-data相关参数配置的，感觉是写死在某个文件中，又无法修改的样子，麻烦帮忙看下，【宝塔云WAF4.8】这个产品如何可以修改这项参数呢？

宝塔用户_itafbw 发表于 2024-9-3 15:35
这个产品情况不一样，我的源站的php配置文件中post_max_size已经设置为200M了，并不是post_max_size长度 ...

您好，您发我一下您的云ｗａｆ登录信息

运维技术阿闯 发表于 2024-9-3 15:49
您好，您发我一下您的云ｗａｆ登录信息

如何发送？是发服务器ip和登录账户么？

宝塔用户_itafbw 发表于 2024-9-3 15:56
如何发送？是发服务器ip和登录账户么？

点我名字发送