DevOps 发表于 2020-7-24 18:53:42

【待反馈】Nginx防火墙过滤问题

如恶意攻击URL带有/?../etc/passwd/会拦截,但是超过一定长度如:https://www.xxxx.com/?../etc/passwd/1111000000000001111111/15000004550000000000044444444444后防火墙认为是正常现象,直接转为放行。

谢花郎 发表于 2020-7-25 09:39:59

您好,防火墙是什么版本的?我这边测试是可以拦截这个长度的。

DevOps 发表于 2020-7-25 18:18:03

本帖最后由 DevOps 于 2020-7-25 18:53 编辑

谢花郎 发表于 2020-7-25 09:39
您好,防火墙是什么版本的?我这边测试是可以拦截这个长度的。
Linux环境、tengine、Nginx防火墙8.5.7版本这个无论新安装还是升级都是一样,应该是防火墙bug或者过滤正则问题。另外一个问题,防火墙8.5.7规则会拦截WordPress上传图片,后台wp-admin也会拦截,希望核实。

djmax 发表于 2020-7-26 22:39:30

测试后同样不拦截,nginx防火墙8.5.7,nginx1.6.1编译
页: [1]
查看完整版本: 【待反馈】Nginx防火墙过滤问题