本帖最后由 堡塔运维香菜卷 于 2023-6-14 10:26 编辑
为了能快速了解并处理您的问题,请提供以下基础信息: 面板、插件版本:[url=]7.9.10[/url]
系统版本:CentOS 7.9.2009 x86_64(Py3.7.9)
问题描述:GET请求路径参数中有‘.’,/config/configKey/sys.user.initPassword,导致403报错
相关截图(日志、错误): <!doctype html> <html> <head> <meta charset="utf-8"> <title>宝塔网站防火墙免费版</title> <style> *{margin:0;padding:0;color:#444} body{font-size:14px;font-family:"宋体"} .main{width:600px;margin:10% auto;} .title{background: #20a53a;color: #fff;font-size: 16px;height: 40px;line-height: 40px;padding-left: 20px;} .content{background-color:#f3f7f9; height:280px;border:1px dashed #c6d9b6;padding:20px} .t1{border-bottom: 1px dashed #c6d9b6;color: #ff4000;font-weight: bold; margin: 0 0 20px; padding-bottom: 18px;} .t2{margin-bottom:8px; font-weight:bold} ol{margin:0 0 20px 22px;padding:0;} ol li{line-height:30px} </style> </head> <body> <div class="main"> <div class="title">宝塔网站防火墙免费版</div> <div class="content"> <p class="t1">您的请求带有不合法参数,已被网站管理员设置拦截!</p> <p class="t2">可能原因:</p> <ol> <li>您提交的内容包含危险的攻击请求</li> </ol> <p class="t2">如何解决:</p> <ol> <li>检查提交内容;</li> <li>如网站托管,请联系空间提供商;</li> <li>普通网站访客,请联系网站管理员;</li> <li>这是误报,请联系宝塔 <a href="http://www.bt.cn/bbs" target="_brank">http://www.bt.cn/bbs</a></li> </ol> </div> </div> </body> </html>
|
|