防火墙误报或者bug 提交汇总

宝塔技术-小强 发表于 2022-8-9 09:26
你这个看起来是https 和http 资源冲突导致的吧

我们现在整个站都是http而已，并且这个很奇怪，不是必现的，打开防火墙就有一定几率出现，关闭就没有了，而且是最近一个月左右时间升级了防火墙才出现的

pxw2019 发表于 2022-1-21 07:03
安装是空白呢 奇葩
7.8专业版
重新安装了好几次

9.0.6新版就是这问题

Nginx防火墙一开，WP Telegram 这个插件就无法使用。
连设置保存都保存不了

chankenjio 发表于 2022-8-12 11:29
Nginx防火墙一开，WP Telegram 这个插件就无法使用。
连设置保存都保存不了

可以截图拦截详情吗

pecially521 发表于 2022-8-10 15:00
9.0.6新版就是这问题

有问题的截图吗

宝塔技术-小强 发表于 2022-8-15 11:02
有问题的截图吗

你们已经修复了，我提的另外一个插件BUG还没测试好吗？

宝塔用户_fdraos 发表于 2022-8-10 14:55
我们现在整个站都是http而已，并且这个很奇怪，不是必现的，打开防火墙就有一定几率出现，关闭就没有了， ...

那现在是否有提供回到某个版本的，这种情况我完全不敢启用

IP白名单直接添加是没什么问题，但是用导入方式192.168.0.0/24，导入成功之后的IP段是192.168.0.0-192.168.0.255，使用192.168.0.0-192.168.0.24导入的就是正常

用192.168.0.0/24导入的则是一整个255段，防火墙版本为9.0.6，宝塔版本是7.9.4，添加IP黑白名单都这样

Nginx防火墙里面的这项设置为什么设置了没用呢？设置了禁止上传PHP文件，但是测试了下还是能上传成功

sql注入 输入’ or 1=1 --会拦截, 但是后面加入空格就可以直接(’ or 1=1 -- )成功 不知道有没有修复

::1
类似这样IPv6的白名单如何添加?

为什么防火墙开开  网站都访问不了

宝塔用户_yhnxeu 发表于 2022-12-26 18:00
为什么防火墙开开  网站都访问不了

有疑问。联系联系QQ

只要一开启防火墙总开关，就会有网站的注册用户不能够打开网页，也不知道是哪里的设置问题。

我对我网站进行了测压，我的网站使用的是https协议，但是因为测压的代理ip不支持https协议，发送的是1.1协议，但是1.1协议在宝塔我设置为了强制ssl跳转到https。我后台查看了大量测压的请求，都是的1.1协议，状态码是301.因为需要跳转到https，
问题就是，如果测压者使用的是1.1协议，测压https设置为强制ssl跳转，nginx防火墙无法拦截
我一开始以为是我这个防火墙的问题，我卸载重新安装。但是还是无法正常拦截，后面，我直接又搭建了一个http的网站在那台服务器上，测压http网站可以正常拦截
后面我关闭https强行跳转，防火墙正常识别
还有，如果开启强行https
测压http也会导致防火墙无法识别
比如我的网站是https://www.bt.cn/
我改为测压http://www.bt.cn/，就会导致防火墙无法识别、cpu直接占满