【已回应】Nginx防火墙8.2.8老是误报

Nginx 1.16.1 PHP 7.2 Nginx防火墙8.2.8

网站程序是xenforo



URI地址

/forums/2/draft

User-Agent

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36

过滤规则
xss防御






传入值
message_html＝<p style＝"text-align: center;">正文内容</p><p style＝"text-align: center;">正文内容</p><p style＝"text-align: center;">正文内容</p><p style＝"text-align: center;">正文内容</p><p style＝"text-align: center;"><strong><span style＝"font-size: 26px;">Super Pixel UI</span></strong></p><p style＝"text-align: center;"><strong><span style＝"font-size: 18px;">正文内容</span></strong></p><p style＝"text-align: center;"><strong><span style＝"font-size: 18px;">正文内容。</span></strong></p><p style＝"text-align: center;"><br></p>

风险值
空



这个URI路径是xenforo程序的发帖时编辑器的自动保存的请求URI为了避免广告嫌疑已将原贴文字使用“正文内容”代替
应该是帖子内容导致的
看了看防火墙的程序，这个误报貌似是libinjection注入语义分析库判断的
想请问怎么解决

您好，加一下qq：1249648969，记得备注好问题。

升级到8.2.10 就OK了