nginx防火墙规则不同步
两台机器都是用的是Nginx防火墙 6.3,一个机器是新装的宝塔,一个是旧版本一直在升级,全部都点击了“更新规则库”,我自己没有改动过规则,但是两个防火墙的 GET-URI过滤 和 POST过滤 的规则数量、表达式都不一致。举一个例子:一台机器22条规则,一台机器26条规则。
发现这个问题是这样的,网站程序迁到新装的机器突然发现收不到支付宝的回调请求,最后发现被防火墙拦截,规则 (?:(or(.*?)not)),对比新旧机器的防火墙规则之后发现这个bug。
更新规则的那个规则是最开始的那个规则信息。还没有更新上去。因为近期更新四五条规则。还在观望中。规则更新那个地方一般是最稳定的规则。如果你的两个防火墙规则条数不同。不需要担心的。
还有你这个最后一个是拦截方式。你可以回调接口加入白名单。稍后我把规则在默认规则中删除 已经更新至nginx 防火墙 6.4
页:
[1]