【待反馈】防火墙 9.8.6人机验证无法有效拦截

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：面板v11.2.0，防火墙 9.8.6

系统版本：CentOS 7

问题描述：防火墙设置URL人机验证无法有效拦截恶意攻击

相关截图（日志、错误）：

该如何设置，遇到SQL注入攻击特定几个页面链接，设置了URL增强模式开了人机验证不起作用，扫描器好像能绕过验证码无法有效拦截，该如何有效设置

宝塔用户_gvbjtx · 发表于 7 小时前

想加防火墙群也一直没给审核通过，只好发帖求助

大炮运维V587 · 发表于 5 小时前

您好，扫描右下角的二维码，联系在我司客户服务经理，就说找我看下WAF防护情况

宝塔用户_gvbjtx · 发表于 5 小时前

大炮运维V587 发表于 2026-4-8 15:10
您好，扫描右下角的二维码，联系在我司客户服务经理，就说找我看下WAF防护情况 ...

好的，已联系服务经理

宝塔用户_gvbjtx · 发表于 3 小时前

大炮运维V587 发表于 2026-4-8 15:10
您好，扫描右下角的二维码，联系在我司客户服务经理，就说找我看下WAF防护情况 ...

您好，请教下这种SQL注入示例：
（1）door/page/1%27%27%1SELECT%~%2527%2C%2SELECT%2F%2309＝1311--%15-
（2）door/page/1%17%20%1AND%1031＝1031%2F%2A%2150000AND%2A--%10-
想添加自定义拦截规则里的人机验证，但是遇到这种同一个URL每次攻击参数都不一样的我们该怎么设置呢，URL要正则匹配吗还是该怎么设置？

参数设置

匹配条件

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台