【待反馈】Nginx防火墙过滤问题

如恶意攻击URL带有/?../etc/passwd/会拦截，但是超过一定长度如：https://www.xxxx.com/?../etc/passwd/1111000000000001111111/15000004550000000000044444444444后防火墙认为是正常现象，直接转为放行。

您好，防火墙是什么版本的？我这边测试是可以拦截这个长度的。

谢花郎 发表于 2020-7-25 09:39
您好，防火墙是什么版本的？我这边测试是可以拦截这个长度的。

Linux环境、tengine、Nginx防火墙8.5.7版本这个无论新安装还是升级都是一样，应该是防火墙bug或者过滤正则问题。另外一个问题，防火墙8.5.7规则会拦截WordPress上传图片，后台wp-admin也会拦截，希望核实。

测试后同样不拦截，nginx防火墙8.5.7，nginx1.6.1编译