【已回应】偶尔出现上传图片被WAF拦截认定为CC攻击

偶尔出现上传图片被WAF拦截认定为CC攻击,日志里也无法显示,在线查看日志文件也是无法查看,提示字符无法识别什么的(里面post是图片数据),需要下载下来查看
日志里只有一条记录,也就是一次请求就被认定为cc攻击了
补充
查看日志,应该是图片文件被识别包含php字眼.应该不算cc攻击吧

大炮运维V587 · 发表于 2019-12-6 09:09:33

把你的上传文件的url添加在防火墙的url白名单中，猜测是误报

宝塔用户_vubwak · 发表于 2019-12-6 12:48:15

大炮运维V587 发表于 2019-12-6 09:09
把你的上传文件的url添加在防火墙的url白名单中，猜测是误报

url 问号后面後面參數是变化的域名也有多个要怎麼写?我不会写正则

如 xxx.com/abc/up.php?act=upload&name=234 上传图片

大炮运维V587 · 发表于 2019-12-6 15:40:07

^/abc/up.php
这样就可以

宝塔用户_vubwak · 发表于 2019-12-8 23:21:40

大炮运维V587 发表于 2019-12-6 15:40
^/abc/up.php
这样就可以

如果想吧 act=upload 也帶上 name是可變的不要, 那我要怎麼寫呢
^/abc/up.php?act=upload
這樣嗎?

大炮运维V587 · 发表于 2019-12-9 09:09:06

宝塔用户_vubwak 发表于 2019-12-8 23:21
如果想吧 act=upload 也帶上 name是可變的不要, 那我要怎麼寫呢
^/abc/up.php?act=upload
這樣嗎? ...

不用带参数，带参数添加上去也是无效的