【已解答】不允许添加URL为 [/] 的URL为白名单？

本帖最后由堡塔运维小林于 2023-10-15 11:58 编辑

WAF:
不允许添加URL为 [/] 的URL为白名单？
URI地址

/?s＝admin&m＝api&c＝update

运维小林q3030251644 · 发表于 2023-10-15 11:58:08

您好，waf防火墙中的url白名单是不允许设置/目录的url为白名单的，因为您部署好网站之后本来/目录就是可以直接访问的，相当就是白名单了，所以是不能这样设置的

运维小林q3030251644 · 发表于 2023-10-16 19:09:07

drivers 发表于 2023-10-16 18:58
这是一个站点的后台，每次要关闭XSS防御才能修改，要不关闭就会拦截，请告诉我解决方案，感谢。 ...

您好，您具体描述一下您后台的url，这个xss防御是触发了这个规则之后才会去拦截的，您截图这个后台url封锁拦截记录看看

谢花郎 · 发表于 2023-11-2 16:58:47

您好，您可以通过----Nginx防火墙设置---站点设置----xss防御临时取消修改，修改完成后再去开启。
因为放行[/]根目录相当于就是把整个网站根目录放行加白了，就不会再受保护了。