当前位置:论坛首页 > Linux面板 > Linux面板教程

误报提交入口

发表在 Linux面板2021-3-12 14:57   [复制链接] 47 111355

提交格式:截图详情:
QQ截图20210316145524.png


截图HTTP 包
QQ截图20210316145606.png


非浏览器拦截的都是正常拦截的
2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报




使用道具 举报 只看该作者 回复
发表于 2024-1-24 10:19:47 | 显示全部楼层
2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报
新的一年。希望误报越来越少。

支持,香港五网CN2服务器:www.tsyvps.com  发表于 2024-3-10 21:19
使用道具 举报 回复 支持 反对
发表于 2024-2-8 09:08:38 | 显示全部楼层
本帖最后由 tsunamink 于 2024-2-8 11:26 编辑

discuz论坛,打开WAF的禁止所有IDC访问后,有可能会对本机的服务器IP地址封禁。

大致如下:

discuz控制台和ucenter之间通信默认IP是空白的,当然也可以手动填入127.0.0.1,如果WAF内打开禁止所有IDC访问后,可能会造成ucnter和discuz控制台之间无法通讯。就算两边都手动填入127.0.0.1的话,discuz---》ucenter通讯可以正常,但ucenter--->discuz却无法正常。


截图如下:


QQ图片20240208090431.png



这个问题很困扰人,以为是ucenter和discuz控制台之间的通信密码或者其他设置问题,如果将uceter的应用管理内的应用IP改成127.0.0.1也是无效的,最后将服务器的IP地址加入到WAF的IP白名单后解决问题。







使用道具 举报 回复 支持 反对
发表于 2024-2-8 20:43:54 | 显示全部楼层
tsunamink 发表于 2024-2-8 09:08
discuz论坛,打开WAF的禁止所有IDC访问后,有可能会对本机的服务器IP地址封禁。

大致如下:

使用URI加白、或者IP加白、
使用道具 举报 回复 支持 反对
发表于 2024-2-16 08:43:14 | 显示全部楼层
"拦截分块请求"这个过滤器怎么关闭?
使用道具 举报 回复 支持 反对
发表于 2024-2-20 17:13:20 | 显示全部楼层
Runc 发表于 2024-2-16 08:43
"拦截分块请求"这个过滤器怎么关闭?

这个是内置的。暂时还没有关闭的按钮。可能下个版本加一个
使用道具 举报 回复 支持 反对
发表于 2024-3-4 10:25:25 | 显示全部楼层
POST /?explorer/upload/fileUpload&id=WU_FILE_0&name=%E9%95%8D%E9%92%B4%E4%B8%8D%E9%94%88%E9%92%A2%E6%9C%88%E5%88%8A2024%E5%B9%B4%E7%AC%AC1%E6%9C%9F.pdf&type=application%2Fpdf&lastModifiedDate=Mon+Mar+04+2024+10%3A18%3A03+GMT%2B0800+(%E4%B8%AD%E5%9B%BD%E6%A0%87%E5%87%86%E6%97%B6%E9%97%B4)&size=2863997&fullPath=&path=%7Bsource%3A2373%7D%2F&modifyTime=1709518683696&checkHashSimple=9e474d662c08ac838169b7f2d069e0642863997&chunkSize=20971520&CSRF_TOKEN=cKTIwPJcqHG6X3Pn&API_ROUTE=explorer%2Fupload%2FfileUpload HTTP/1.1
accept-language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
content-type: application/pdf
cookie: kodUserLanguage=zh-CN; CSRF_TOKEN=cKTIwPJcqHG6X3Pn; kodUserID=1; kodToken=2b081b85d5ec3c48378d8197004daef4; KOD_SESSION_ID=45bed0e0c95f08e74eef0d13283e7937
content-length: 2863997
sec-fetch-mode: cors
accept: */*
accept-encoding: gzip, deflate, br
host: enfi.ecomine.tech
sec-fetch-site: same-origin
sec-fetch-dest: empty
origin: https://enfi.ecomine.tech
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0

%PDF-1.7
%
10322 0 obj
<</Linearized 1/L 2863997/O 10325/E 202270/N 69/T 2862658/H [ 618 1318]>>
endobj
     
10352 0 obj
<</DecodeParms<</Columns 5/Predictor 12>>/Encrypt 10323 0 R/Filter/FlateDecode/ID[<1C9385C8BDE34A479ACDAECC25215164><9B8561B5286CED4DA8C75F80D99EFE56>]/Index[10322 82]/Info 10321 0 R/Length 130/Prev 2862659/Root 10324 0 R/Size 10404/Type/XRef/W[1 3 1]>>stream
hbbd```b``o
使用道具 举报 回复 支持 反对
发表于 2024-3-4 11:50:13 | 显示全部楼层
宝塔用户_jwzzul 发表于 2024-3-4 10:25
POST /?explorer/upload/fileUpload&id=WU_FILE_0&name=%E9%95%8D%E9%92%B4%E4%B8%8D%E9%94%88%E9%92%A2%E6 ...

拦截详情截图一下咯
使用道具 举报 回复 支持 反对
发表于 2024-3-10 19:15:11 | 显示全部楼层
屏幕截图 2024-03-10 191239.png
防火墙更新后,在可道云上传pdf等文件出现误报
使用道具 举报 回复 支持 反对
发表于 2024-3-13 17:17:45 | 显示全部楼层
本帖最后由 rewalax 于 2024-3-13 17:19 编辑

防火墙更新后,minio(使用亚马逊的PHP接口)上传webp格式的图片会报sql注入,其他格式的图片正常
3.png
使用道具 举报 回复 支持 反对
发表于 2024-3-17 19:18:18 | 显示全部楼层
discuz误报论坛里发的帖子包含代码经常被拦截
如下图这样帖子不关防火墙或者设置规则根本发不出去,问题并不懂这些规则

如discuz发帖包含
IMG_20240317_190955.jpg
是否能根据discuz的特性默认放行发帖限制
使用道具 举报 回复 支持 反对
发表于 2024-3-22 13:23:48 | 显示全部楼层

添加百度统计被被拦截
QQ截图20240322132313.png
使用道具 举报 回复 支持 反对
发表于 2024-3-22 15:45:44 | 显示全部楼层
zxl86081 发表于 2024-3-22 13:23
添加百度统计被被拦截

这个其实是拦截的没错的,正常的XSS就是这样的请求
使用道具 举报 回复 支持 反对
发表于 2024-3-27 16:17:20 | 显示全部楼层
微信图片_20240327161431.png
discuz上传图片,被误报为恶意文件,实际就是图片



使用道具 举报 回复 支持 反对
发表于 2024-3-28 06:37:03 | 显示全部楼层
误报了
WechatIMG347.png
使用道具 举报 回复
1234下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表