【已解答】Discuz开启Nginx防火墙后拦截很多&amp;的链接

系统：debian GNU/Linux 9(Py2.7.13)　
环境：Nginx1.15.10 + Mysql5.7 + php5.6
安装的Nginx防火墙 8.5.6
运行程序：Discuz x3.4
问题现象：开启防火墙后有大量的GET拦截和少量POST拦截，同时在封锁历史中也有很多记录。自己访问网站用浏览器工具同时刷新多个网页也不会触发设置的CC规则。但是有很多用户反馈触发了设置的CC攻击规则，导致网站无法访问，并且跳转到我设置的403拦截页面。

在全局配置、CC防御、初始规则中设置如下图
设置.png

今天看的直播，老师说设置自动模式即可

然后在站点日志中出现很多拦截状态的IP和URL地址，类型大部分是GET，有少量POST，拦截记录如下图
图1.png

然后在封锁历史中也有大量的记录，如下图:

自我总结
收集整理部分触发规则的URL，发现凡是大部分带：“&”的URL会被拦截，如下图

请教我现在该怎么办呢，尝试过开启一般模式，但是偶尔还是会有些拦截，并没有这么多。
我个人是完美主义，但愿可以做到最佳状态。
如果可以的话，希望官方人员能够远程协助一下，有偿也可。非常感谢！

zuantou · 发表于 2020-7-25 09:30:10

感谢反馈，强哥一会来看看

dadahua · 发表于 2020-7-25 10:15:01

本帖最后由 gongls 于 2020-7-25 10:16 编辑

zuantou 发表于 2020-7-25 09:30
感谢反馈，强哥一会来看看

等下劳烦强哥远程我的电脑，从实际的现象中查看可能更高效一些，帖子表达感觉太片面，但是我已经尽力了

zuantou · 发表于 2020-7-25 10:18:06

gongls 发表于 2020-7-25 10:15
等下劳烦强哥远程我的电脑，从实际的现象中查看可能更高效一些，帖子表达感觉太片面，但是我已经尽力了 ...

联系一下qq1249648969吧

宝塔技术-小强 · 发表于 2020-7-25 10:21:18

切换至一般模式即可。有时候图片多或者其他的时候。那个增强模式也是有点问题的

dadahua · 发表于 2020-7-25 10:28:35

宝塔技术-小强发表于 2020-7-25 10:21
切换至一般模式即可。有时候图片多或者其他的时候。那个增强模式也是有点问题的 ...

那这个有点可惜了，因为我网站之前被挂马删过问价和数据库。现在是提心吊胆的，想把防火墙用到极致。

zuantou · 发表于 2020-7-25 10:37:33

gongls 发表于 2020-7-25 10:28
那这个有点可惜了，因为我网站之前被挂马删过问价和数据库。现在是提心吊胆的，想把防火墙用到极致。 ...

为啥不直接报警

dadahua · 发表于 2020-7-25 10:48:04

zuantou 发表于 2020-7-25 10:37
为啥不直接报警

兄弟，没这个时间去折腾；何况数据也找回来了。

dadahua · 发表于 2020-7-25 10:49:57

宝塔技术-小强发表于 2020-7-25 10:21
切换至一般模式即可。有时候图片多或者其他的时候。那个增强模式也是有点问题的 ...

经切换成一般模式后还是有很多
一般模式.png

难道这个防火墙要么是防死，要么是不起实际效果吗？

宝塔用户_kxntat · 发表于 2020-7-25 21:27:46

不专业的建议：

1 你1楼参数，关闭浏览器验证就可
2 bt的拦截应该还好，不会乱来的，你仔细看你这些拦截的ip ipip.net 再结合这些ip的访问日志，判断是否真的拦截错了。

操作1后，正常访问不遇到障碍就可以了，bt拦截的我个人觉得你可以信任它

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已解答】Discuz开启Nginx防火墙后拦截很多&amp;amp;的链接

【已解答】Discuz开启Nginx防火墙后拦截很多&的链接