【已回应】专业版nginx防火墙导致的一个问题

防火墙频繁提示这个 ip攻击 /index.php/module/aciton/param1/$%7B@phpinfo()%7D
所以我才添加到黑名单里。
当我在防火墙中全局配置 IP 黑名单里面添加了某个 IP地址后

使用的 wordprss程序，首页最下面有 page页面，比如
www.xxx.com/page/1

www.xxx.com/page/2
www.xxx.com/page/3
等等。

就像下图这样。

微信图片_20200412171246.png

问题出现在某个页面，比如我这里是 16页和21页，点击后出现 403错误 nginx。
当我把那个IP 从黑名单删除后，这2个页面就正常能打开了。
当然我的问题解决了，不过我搞不懂这是为什么？

yaojiu · 发表于 2020-4-12 18:23:13

貌似是wp的模块

taller1980 · 发表于 2020-4-12 20:16:52

我在网上搜索了一下 /index.php/module/aciton/param1/$%7B@phpinfo()%7D 这个东西，结果都说是 thinkphp的漏洞，可我用的是 wordpress程序，不应该有这个文件路径。

taller1980 · 发表于 2020-4-12 20:50:15

yaojiu 发表于 2020-4-12 18:23
貌似是wp的模块

nginx专业版防火墙，不断报几个 ip 用这个地址 post 我的网站，然后防火墙就给这几个 ip封了。
但是马上我自己打不开网站几个文章页面。
等解封ip后，我自己就马上能打开那几个文章页面了。

何叶 · 发表于 2020-4-13 07:29:51

检查一下防火墙日志里面有没有，有的话点击误报，然后将相关规则删除再重新访问试试

大炮运维V587 · 发表于 2020-4-13 10:24:47

方便提供下面板登录信息或者防火墙的拦截信息给我么？

taller1980 · 发表于 2020-4-13 10:43:05

大炮运维V587 发表于 2020-4-13 10:24
方便提供下面板登录信息或者防火墙的拦截信息给我么？

qq私聊你了，麻烦通过

大炮运维V587 · 发表于 2020-4-13 14:30:30

传入值是 /$%7B@phpinfo()%7D ，被拦截了，这样的访问是不正常的。

【菠萝云】16G内存99¥免费装宝塔	A2招租，联系qq394030111	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
A11招租，联系qq394030111	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	【UStat】免费易用的网站分析平台