【待反馈】URL关键词拦截机制有问题
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:专业版 7.9.10系统版本:CentOS 7.4.1708 x86_64(Py3.7.9)
问题描述:URL关键词拦截机制有问题
相关截图(日志、错误):例子一:URL关键词拦截设为【.env】,但是它会拦截【/envato】这个链接(里面并没有小数点)例子二:URL关键词拦截设为【/-/-/-/-/-/】,但是它会拦截所有网站链接(只要包含/斜杠的链接全都封锁了)
为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢?
你们能不能出一个【精确匹配】的URL关键词拦截方式? 菜菜子 发表于 2023-12-4 11:52
为什么关键词截取的方式不是【精确匹配】而是【近似匹配】呢?
你们能不能出一个【精确匹配】的URL关键词 ...
您好,使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢?
谢花郎 发表于 2023-12-4 14:19
您好,使用的是Nginx防火墙内的URL黑名单还是禁止访问的URL呢?
宝塔面板 —— 左侧WAF —— 全局设置 —— 敏感词 —— URL关键词拦截。
我在这里设置的 因为有些IP频繁访问/.env这样的链接(链接实际上并不存在),所以我想屏蔽带有【.env】关键词的URL访问。
但是宝塔面板的关键词屏蔽不支持【精确匹配】的方式,正常的链接访问反而被封锁了 URL关键词拦截。不要设置. / 这种特殊字符。
需要设置这种比较完整的
例:/aa/bb/?a=hello需拦截a=hello,可添加a=hello、=hello、hello
拦截.env可尝试添加^/.env$
页:
[1]