【待反馈】宝塔防火墙GET请求路径参数中有‘.’导致403报错

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：[url=]7.9.10[/url]

系统版本：CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：GET请求路径参数中有‘.’，/config/configKey/sys.user.initPassword，导致403报错

相关截图（日志、错误）：

<!doctype html>

<html>

<head>

<meta charset="utf-8">

<title>宝塔网站防火墙免费版</title>

<style>

*{margin:0;padding:0;color:#444}

body{font-size:14px;font-family:"宋体"}

.main{width:600px;margin:10% auto;}

.title{background: #20a53a;color: #fff;font-size: 16px;height: 40px;line-height: 40px;padding-left: 20px;}

.content{background-color:#f3f7f9; height:280px;border:1px dashed #c6d9b6;padding:20px}

.t1{border-bottom: 1px dashed #c6d9b6;color: #ff4000;font-weight: bold; margin: 0 0 20px; padding-bottom: 18px;}

.t2{margin-bottom:8px; font-weight:bold}

ol{margin:0 0 20px 22px;padding:0;}

ol li{line-height:30px}

</style>

</head>

<body>

        <div class="main">

                <div class="title">宝塔网站防火墙免费版</div>

                <div class="content">

                        <p class="t1">您的请求带有不合法参数，已被网站管理员设置拦截！</p>

                        <p class="t2">可能原因：</p>

                        <ol>

                                <li>您提交的内容包含危险的攻击请求</li>

                        </ol>

                        <p class="t2">如何解决：</p>

                        <ol>

                                <li>检查提交内容；</li>

                                <li>如网站托管，请联系空间提供商；</li>

                                <li>普通网站访客，请联系网站管理员；</li>

                                <li>这是误报，请联系宝塔 <a href="http://www.bt.cn/bbs" target="_brank">http://www.bt.cn/bbs</a></li>

                        </ol>

                </div>

        </div>

</body>

</html>

您好，因为该get请求的内容含有防火墙规则内的内容，所以才会触发该规则，您可以尝试添加该url为白名单后再进行请求看看是否还拦截呢。