误报提交入口

提交格式:截图详情：
QQ截图20210316145524.png

截图HTTP 包

非浏览器拦截的都是正常拦截的
2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报

宝塔技术-小强 · 发表于 2024-1-24 10:19:47

2023年感谢大家的提交误报-误报已经全部处理。
总修复共计23个误报
新的一年。希望误报越来越少。

宝塔技术-小强 · 发表于 2024-2-8 20:43:54

tsunamink 发表于 2024-2-8 09:08
discuz论坛，打开WAF的禁止所有IDC访问后，有可能会对本机的服务器IP地址封禁。

大致如下：

使用URI加白、或者IP加白、

宝塔技术-小强 · 发表于 2024-2-20 17:13:20

Runc 发表于 2024-2-16 08:43
"拦截分块请求"这个过滤器怎么关闭？

这个是内置的。暂时还没有关闭的按钮。可能下个版本加一个

宝塔技术-小强 · 发表于 2024-3-4 11:50:13

宝塔用户_jwzzul 发表于 2024-3-4 10:25
POST /?explorer/upload/fileUpload&id=WU_FILE_0&name=%E9%95%8D%E9%92%B4%E4%B8%8D%E9%94%88%E9%92%A2%E6 ...

拦截详情截图一下咯

宝塔技术-小强 · 发表于 2024-3-22 15:45:44

zxl86081 发表于 2024-3-22 13:23
添加百度统计被被拦截

这个其实是拦截的没错的，正常的XSS就是这样的请求

宝塔技术-小强 · 发表于 2024-4-10 09:13:18

rewalax 发表于 2024-4-2 09:02
更新nginx防火墙9.3.8后minio上传文件仍然误报参数超过8000拦截

这个更新到9.3.9 即可。如果还有问题。请联系我QQ

宝塔技术-小强 · 发表于 2024-4-10 09:13:46

rewalax 发表于 2024-3-13 17:17
防火墙更新后，minio（使用亚马逊的PHP接口）上传webp格式的图片会报sql注入，其他格式的图片正常

...

更新就可以了

宝塔技术-小强 · 发表于 2024-4-10 09:14:15

muyu007 发表于 2024-3-28 06:37
误报了

这个看起来是真实拦截的

宝塔技术-小强 · 发表于 2024-4-10 09:20:23

kop5 发表于 2024-4-8 22:01
GET /?s=stay+or+leave&type=post HTTP/1.1
accept-language: ko-KR,ko;q=0.8,en-US;q=0.5,en;q=0.3
acce ...

已经修复。更新或者修复到8.3.9 需要2024-4-10 9：20 之后。修复或者更新才生效。

宝塔技术-小强 · 发表于 8 小时前

rewalax 发表于 2024-4-2 09:02
更新nginx防火墙9.3.8后minio上传文件仍然误报参数超过8000拦截

更新即可

宝塔技术-小强 · 发表于 8 小时前

宝塔用户_glysll 发表于 2024-4-24 17:55
这个看一下

更新到最新版9.4.0 即可