误报提交入口

提交格式:截图详情：



截图HTTP 包



非浏览器拦截的都是正常拦截的
2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报

2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报
新的一年。希望误报越来越少。

discuz论坛，打开WAF的禁止所有IDC访问后，有可能会对本机的服务器IP地址封禁。

大致如下：

discuz控制台和ucenter之间通信默认IP是空白的，当然也可以手动填入127.0.0.1，如果WAF内打开禁止所有IDC访问后，可能会造成ucnter和discuz控制台之间无法通讯。就算两边都手动填入127.0.0.1的话，discuz---》ucenter通讯可以正常，但ucenter--->discuz却无法正常。


截图如下：






这个问题很困扰人，以为是ucenter和discuz控制台之间的通信密码或者其他设置问题，如果将uceter的应用管理内的应用IP改成127.0.0.1也是无效的，最后将服务器的IP地址加入到WAF的IP白名单后解决问题。

tsunamink 发表于 2024-2-8 09:08
discuz论坛，打开WAF的禁止所有IDC访问后，有可能会对本机的服务器IP地址封禁。

大致如下：

使用URI加白、或者IP加白、

"拦截分块请求"这个过滤器怎么关闭？

Runc 发表于 2024-2-16 08:43
"拦截分块请求"这个过滤器怎么关闭？

这个是内置的。暂时还没有关闭的按钮。可能下个版本加一个

POST /?explorer/upload/fileUpload&id=WU_FILE_0&name=%E9%95%8D%E9%92%B4%E4%B8%8D%E9%94%88%E9%92%A2%E6%9C%88%E5%88%8A2024%E5%B9%B4%E7%AC%AC1%E6%9C%9F.pdf&type=application%2Fpdf&lastModifiedDate=Mon+Mar+04+2024+10%3A18%3A03+GMT%2B0800+(%E4%B8%AD%E5%9B%BD%E6%A0%87%E5%87%86%E6%97%B6%E9%97%B4)&size=2863997&fullPath=&path=%7Bsource%3A2373%7D%2F&modifyTime=1709518683696&checkHashSimple=9e474d662c08ac838169b7f2d069e0642863997&chunkSize=20971520&CSRF_TOKEN=cKTIwPJcqHG6X3Pn&API_ROUTE=explorer%2Fupload%2FfileUpload HTTP/1.1
accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
content-type: application/pdf
cookie: kodUserLanguage=zh-CN; CSRF_TOKEN=cKTIwPJcqHG6X3Pn; kodUserID=1; kodToken=2b081b85d5ec3c48378d8197004daef4; KOD_SESSION_ID=45bed0e0c95f08e74eef0d13283e7937
content-length: 2863997
sec-fetch-mode: cors
accept: */*
accept-encoding: gzip, deflate, br
host: enfi.ecomine.tech
sec-fetch-site: same-origin
sec-fetch-dest: empty
origin: https://enfi.ecomine.tech
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0

%PDF-1.7
%
10322 0 obj
<</Linearized 1/L 2863997/O 10325/E 202270/N 69/T 2862658/H [ 618 1318]>>
endobj
     
10352 0 obj
<</DecodeParms<</Columns 5/Predictor 12>>/Encrypt 10323 0 R/Filter/FlateDecode/ID[<1C9385C8BDE34A479ACDAECC25215164><9B8561B5286CED4DA8C75F80D99EFE56>]/Index[10322 82]/Info 10321 0 R/Length 130/Prev 2862659/Root 10324 0 R/Size 10404/Type/XRef/W[1 3 1]>>stream
hbbd```b``o

宝塔用户_jwzzul 发表于 2024-3-4 10:25
POST /?explorer/upload/fileUpload&id=WU_FILE_0&name=%E9%95%8D%E9%92%B4%E4%B8%8D%E9%94%88%E9%92%A2%E6 ...

拦截详情截图一下咯

防火墙更新后，在可道云上传pdf等文件出现误报

防火墙更新后，minio（使用亚马逊的PHP接口）上传webp格式的图片会报sql注入，其他格式的图片正常

discuz误报论坛里发的帖子包含代码经常被拦截
如下图这样帖子不关防火墙或者设置规则根本发不出去，问题并不懂这些规则

如discuz发帖包含

是否能根据discuz的特性默认放行发帖限制

添加百度统计被被拦截

zxl86081 发表于 2024-3-22 13:23
添加百度统计被被拦截

这个其实是拦截的没错的，正常的XSS就是这样的请求

discuz上传图片，被误报为恶意文件，实际就是图片

误报了