【已处理】网站中的一个页面被恶意访问量非常大，使用Ngin

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：[backcolor=rgba(255, 255, 255, 0.7)]v11.6.0

系统版本：CentOS 7

问题描述：网站中的一个页面被恶意访问量非常大，使用Nginx防火墙 9.8.6里面全局配置里面的URL增强模式，设置验证码验证，但是设置完成后，访问页面的时候显示不出来验证码

相关截图（日志、错误）：

已处理

您好，不要使用验证码模式，看看调整下，使用人机验证中的无感验证注意：具体的url带不带参数要看您那边实际使用

大炮运维V587 发表于 2026-3-30 14:51
您好，不要使用验证码模式，看看调整下，使用人机验证中的无感验证注意：具体的url带不带参数要看您那边实 ...

咋俩的页面不一样啊，我没有这个，我的宝塔面板还是Ngin，都是刚刚才升级的

大炮运维V587 发表于 2026-3-30 14:51
您好，不要使用验证码模式，看看调整下，使用人机验证中的无感验证注意：具体的url带不带参数要看您那边实 ...

我的是Nginx防火墙 9.8.6，

我的是Nginx防火墙 9.8.6版本，和你那个页面不一样啊，就是单个的连接访问量非常大，这种我应该在哪里设置

回复的正确吗，怎么一直没有消息呢，也没有我的回复显示呢

宝塔用户_qrixp_7a2e 发表于 2026-3-30 16:19
回复的正确吗，怎么一直没有消息呢，也没有我的回复显示呢

左侧的WAF中，打开看看

大炮运维V587 发表于 2026-3-30 17:50
左侧的WAF中，打开看看

我这种设置正确吗，设置完成后，还是有很多很多的恶意访问记录呢

大炮运维V587 发表于 2026-3-30 17:50
左侧的WAF中，打开看看

现在这样设置正确吗，老大，是不是现在这样设置完成后，再有访问thread-68555-1-1.html这个url的就会触发人机验证

宝塔用户_qrixp_7a2e 发表于 2026-3-30 19:06
现在这样设置正确吗，老大，是不是现在这样设置完成后，再有访问thread-68555-1-1.html这个url的就会触发 ...

是的老板，您的uri不带参数可以取消另外一个规则的，带参数的就要加上参数才行。配置完后观察下效果，这边会有命中次数信息

大炮运维V587 发表于 2026-3-31 09:55
是的老板，您的uri不带参数可以取消另外一个规则的，带参数的就要加上参数才行。配置完后观察下效果，这边 ...

我昨天设置成功了，但是今天百度统计里面还有很多，这个是不是需要长时间的日志记录后，才会拦截，才能慢慢的变少？

宝塔用户_qrixp_7a2e 发表于 2026-3-31 09:59
我昨天设置成功了，但是今天百度统计里面还有很多，这个是不是需要长时间的日志记录后，才会拦截，才能慢 ...

是这样吗
我昨天设置成功了，但是今天百度统计里面还有很多，这个是不是需要长时间的日志记录后，才会拦截，才能慢慢的变少？

大炮运维V587 发表于 2026-3-31 09:55
是的老板，您的uri不带参数可以取消另外一个规则的，带参数的就要加上参数才行。配置完后观察下效果，这边 ...

我昨天设置成功了，但是今天百度统计里面还有很多，这个是不是需要长时间的日志记录后，才会拦截，才能慢慢的变少？还是说设置的不对？

宝塔用户_qrixp_7a2e 发表于 2026-3-31 15:25
我昨天设置成功了，但是今天百度统计里面还有很多，这个是不是需要长时间的日志记录后，才会拦截，才能 ...

设置是没有问题的，您的意思是这个请求之前不应该这么多，但是一下子来了很多的请求是吧
可以扫描右下角的二维码，联系我司客户服务经理，就说找我调整防火墙规则的。

大炮运维V587 发表于 2026-3-31 16:57
设置是没有问题的，您的意思是这个请求之前不应该这么多，但是一下子来了很多的请求是吧
可以扫描右下角 ...

不是的，我的意思是之前也多，现在设置成功之后，还是有很多，设置完成后，要多长时间才能减少?