误报提交入口

kop5 · 发表于 2024-4-10 10:24:48

防火墙的这个能优化一下吗
每次更改成【增强模式】后，然后再改回【标准模式】，【地区人机验证】里选定的地区全部都会清空，能保留一下这个设置吗，不要每次换回【标准模式】就直接清空【地区人机验证】

宝塔技术-小强 · 发表于 2024-4-10 09:20:23

kop5 发表于 2024-4-8 22:01
GET /?s=stay+or+leave&type=post HTTP/1.1
accept-language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
acce ...

已经修复。更新或者修复到8.3.9 需要2024-4-10 9：20 之后。修复或者更新才生效。

宝塔技术-小强 · 发表于 2024-4-10 09:14:15

muyu007 发表于 2024-3-28 06:37
误报了

这个看起来是真实拦截的

宝塔技术-小强 · 发表于 2024-4-10 09:13:46

rewalax 发表于 2024-3-13 17:17
防火墙更新后，minio（使用亚马逊的PHP接口）上传webp格式的图片会报sql注入，其他格式的图片正常

...

更新就可以了

宝塔技术-小强 · 发表于 2024-4-10 09:13:18

rewalax 发表于 2024-4-2 09:02
更新nginx防火墙9.3.8后minio上传文件仍然误报参数超过8000拦截

这个更新到9.3.9 即可。如果还有问题。请联系我QQ

kop5 · 发表于 2024-4-8 22:01:15

GET /?s=stay+or+leave&type=post HTTP/1.1
accept-language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
sec-fetch-user: ?1
accept-encoding: gzip, deflate, br
host: www.xxx.xxx
sec-fetch-site: same-origin
sec-fetch-dest: document
sec-fetch-mode: navigate
upgrade-insecure-requests: 1
referer: https://xxx.xxx/
dnt: 1
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0

宝塔用户_jwzzul · 发表于 2024-4-6 23:52:39

本帖最后由宝塔用户_jwzzul 于 2024-4-6 23:55 编辑

屏幕截图 2024-04-06 235116.png

可道云上传pdf文件误报。
可道云上传excel pdf等办公文件经常会误报。。。

kop5 · 发表于 2024-4-2 19:53:14

本帖最后由 kop5 于 2024-4-2 19:54 编辑

GET /?s=TURN+INTO+LOVE&type=post HTTP/1.1
accept-language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
cookie:
accept-encoding: gzip, deflate, br, zstd
sec-ch-ua-platform: "Android"
sec-fetch-site: same-origin
sec-fetch-dest: document
referer: https://www.xxx.xxx/page/2?s=+Let+Me+Love+U+&type=post
host: www.xxx.xxx
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
sec-fetch-user: ?1
sec-fetch-mode: navigate
sec-ch-ua-mobile: ?1
upgrade-insecure-requests: 1
sec-ch-ua: "Google Chrome";v="123", "Not:A-Brand";v="8", "Chromium";v="123"
user-agent: Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Mobile Safari/537.36

TURN INTO LOVE 这也能拦截？

rewalax · 发表于 2024-4-2 09:02:26

本帖最后由 rewalax 于 2024-4-2 09:44 编辑

更新nginx防火墙9.3.8后minio上传文件仍然误报参数超过8000拦截
下载.png

以上是参数超过8000拦截，如果文件比较小不会超过8000的，偶尔会报sql注入：

muyu007 · 发表于 2024-3-28 06:37:03

误报了

1500260503eiaw · 发表于 2024-3-27 16:17:20

discuz上传图片，被误报为恶意文件，实际就是图片

宝塔技术-小强 · 发表于 2024-3-22 15:45:44

zxl86081 发表于 2024-3-22 13:23
添加百度统计被被拦截

这个其实是拦截的没错的，正常的XSS就是这样的请求

zxl86081 · 发表于 2024-3-22 13:23:48

添加百度统计被被拦截

雨述 · 发表于 2024-3-17 19:18:18

discuz误报论坛里发的帖子包含代码经常被拦截
如下图这样帖子不关防火墙或者设置规则根本发不出去，问题并不懂这些规则

如discuz发帖包含

是否能根据discuz的特性默认放行发帖限制

rewalax · 发表于 2024-3-13 17:17:45

本帖最后由 rewalax 于 2024-3-13 17:19 编辑

防火墙更新后，minio（使用亚马逊的PHP接口）上传webp格式的图片会报sql注入，其他格式的图片正常

【菠萝云】免费装宝塔,4G内存68	A2招租，联系qq394030111	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	快猫云♥高防服务器♥打死包退款	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	【阿里云】免费领取1728元满减券
█ 易探云·香港/美国vps仅9元 █	宝塔一键部署DV,EV,OV,SSL证书	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，99元/年	在线网站测速、批量PING运维工具