【已回应】Nginx防火墙误报问题

用的Nginx防火墙，之前没有出现误报，昨天凌晨转移服务器后，大约今天早上10点左右误报开始，原因是把我的新闻PHP页面当成webshell给拦截了，之后尝试宝塔给的说明去找了/www/server/btwaf/webshell_url.json并将规则删除了，但是刷新页面仍然是拦截页面，之后把防火墙功能给关闭了后刷新仍然是拦截页面，最后把防火墙插件给卸载了依旧刷新页面看到的还是拦截页面，实在没有办法，只能重启服务器了，才恢复正常。我想问一下，① 为什么之前不拦截换服务器后拦截，并且只看到提示：XX.PHP疑似webshell被拦截，没有说关键字是什么？ ② 为什么去掉拦截规则页面依旧拦截，各种操作都无效，难道被拦截后只能重启服务器吗？

大炮运维V587 · 发表于 2020-3-16 14:21:42

感谢反馈，
问题1、宝塔的防火墙做不到100%的拦截，只能从大概率上根据代码特征进行拦截
问题2、你这个应该是没有重启nginx，修改后请重启下nginx或者重启防火墙，另外浏览器缓存也是有可能的
给您带来使用上的困扰，抱歉

大炮运维V587 · 发表于 2020-3-16 14:22:38

防火墙一直是我们的核心产品，我们会不断的进行优化和升级。可以的话方便提供下面板登录信息么？QQ上私聊我下

宝塔用户_ycoacg · 发表于 2020-3-16 14:30:06

大炮运维V587 发表于 2020-3-16 14:21
感谢反馈，
问题1、宝塔的防火墙做不到100%的拦截，只能从大概率上根据代码特征进行拦截
问题2、你这个应该 ...

好的，谢谢你，我先按照你说的这个用用看，如果再报同样错误的时候类型你帮忙解决。

宝塔技术-小强 · 发表于 2020-3-16 14:37:53

这行点关闭就不会去拦截了

宝塔技术-小强 · 发表于 2020-3-16 14:38:57

你那个。关闭之后，。你直接刷新一下浏览器缓存就好了。那个页面会被浏览器缓存的

宝塔用户_ycoacg · 发表于 2020-3-16 14:55:43

宝塔技术-小强发表于 2020-3-16 14:38
你那个。关闭之后，。你直接刷新一下浏览器缓存就好了。那个页面会被浏览器缓存的 ...

你好，感谢回答，浏览器缓存有刷新，而且还多次 Ctrl+F5 强制刷新了。

宝塔用户_ycoacg · 发表于 2020-3-16 14:56:33

宝塔技术-小强发表于 2020-3-16 14:37
这行点关闭就不会去拦截了

你好，感谢回答，这个操作确实对现阶段很有帮助，再次感谢。

rbc188 · 发表于 2020-6-1 10:03:22

大炮运维V587 发表于 2020-3-16 14:22
防火墙一直是我们的核心产品，我们会不断的进行优化和升级。可以的话方便提供下面板登录信息么？QQ上私聊我 ...

我也遇到了,GET误报,

宝塔用户_vctnrt · 发表于 2020-8-20 00:10:21

拦截 Transfer-Encoding 块请求,并且被封锁IP。从15号开始误报情况严重。百度页没找到解决方法

kailvin · 发表于 2020-11-9 19:21:19

宝塔用户_vctnrt 发表于 2020-8-20 00:10
拦截 Transfer-Encoding 块请求,并且被封锁IP。从15号开始误报情况严重。百度页没找到解决方法 ...

跟你一样！！找到解决办法了吗？
在哪里关掉啊，我都没找到哪里能关闭这个过滤。

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	A4招租，联系qq394030111	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台