宝塔官网 IDC推荐 宝塔币商城 邀请大使
█菠萝云买2送1活动!12G内存99元 cncsz专注海外服务器+站群 A3招租,联系qq394030111 香港CN2物理机8核32G,398元/月 【UStat】免费易用的网站分析平台
高防服务器,无视一切流量攻击 【阿里云】宝塔一键部署,低至5折 香港站群金牌Gold 6138大促销 【阿里云】宝塔一键部署,低至5折 OV/EV SSL证书,可当日签发
█ 易探云·香港/美国vps仅9元 █ ▶CPS云◀海外大带宽vps服务器 OV/EV SSL证书,可当日签发 【云防护】专注域名和网站安全防护 【UStat】免费易用的网站分析平台
当前位置:论坛首页 > Linux面板 > Linux面板教程

误报提交入口

宝塔技术-小强发表在 Linux面板2021-3-12 14:57   [复制链接] 69 185613

宝塔用户_miveqc
发表于 2025-8-21 11:43:43 | 显示全部楼层
为啥有的IP老师被cc过滤掉啊
使用道具 举报 回复 支持 反对
Virgil
发表于 2025-8-26 10:00:07 | 显示全部楼层
客户反馈误报
wechat_2025-08-26_095738_564.png
使用道具 举报 回复 支持 反对
宝塔用户_bwscku
发表于 2025-8-27 11:44:20 | 显示全部楼层
使用道具 举报 回复 支持 反对
宝塔用户_bwscku
发表于 2025-8-27 11:49:39 | 显示全部楼层
[backcolor=rgba(242, 242, 242, 0.557)]Nginx防火墙 9.7.7  参数正常  经常误报拦截sql注入和PHP代码执行
QQ浏览器截图20250827114726.png
QQ浏览器截图20250827113910.png
使用道具 举报 回复 支持 反对
无疆云
发表于 2025-9-2 20:05:49 | 显示全部楼层
[img]blob:https://www.bt.cn/7ad83473-09c1-4ab4-b270-e458f32a4049[/img]
使用道具 举报 回复 支持 反对
无疆云
发表于 2025-9-2 20:12:01 | 显示全部楼层
[img]blob:https://www.bt.cn/fd0fdacd-0dc5-4dd8-ab69-75bc3b2f8bfc[/img]
使用道具 举报 回复 支持 反对
yangmo
发表于 2025-9-3 09:14:04 | 显示全部楼层
GET /bdftp/136214.html HTTP/1.1
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
referer: https://m.baidu.com/
accept-encoding: gzip, deflate
accept-language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
sec-fetch-site: cross-site
sec-fetch-mode: navigate
sec-fetch-dest: document
user-agent: Mozilla/5.0 (Linux; Android 15; PHK110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/97.0.4692.98 Mobile Safari/537.36 T7/15.19 SP-engine/3.49.0 bd_dvt/0 baiduboxapp/15.23.0.11 (Baidu; P1 15) NABar/1.0
purpose: prefetch
x-forwarded-for: 240e:471:40b0:2862:d444:55ff:fe74:d26e
x-requested-with: com.baidu.searchbox
host: 3g.99bdf.com
x-cuid: 8F813F607B0BE3068CEF96520FA00F5D|VXKWXPETL
x-from-h3-trnet: true
x-bd-traceid: b7c65fd6f0f0434d98590f9460ff88c6
upgrade-insecure-requests: 1
x-t5-auth: 11872527

使用道具 举报 回复 支持 反对
yangmo
发表于 2025-9-3 09:14:46 | 显示全部楼层
yangmo 发表于 2025-9-3 09:14
GET /bdftp/136214.html HTTP/1.1
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/ ...

这是不是误报啊?
使用道具 举报 回复 支持 反对
ma2019
发表于 2025-9-3 10:57:33 | 显示全部楼层
本帖最后由 ma2019 于 2025-9-3 11:01 编辑

提交post有拦截,提示http包未结尾,实际上浏览器上header上看是有前面有------后面--结尾的。不过在拦截记录上看只有前面的而且是---了,同时fom-data的选项也是关闭的。还会有这个拦截


POST /***/***/yukaikai?id=37 HTTP/1.1
sec-ch-ua-platform: "Windows"
host: ****.cn
sec-fetch-dest: empty
sec-fetch-site: same-origin
x-csrf-token: B0KnNoAyusakIcqSJhuq24031MXXeDs6jrl_k1cuBk1eI8Ni0VSMiOZxksFFSNqTxwOah5xPWkDIzz3KGnliew==
content-type: multipart/form-data; boundary=----WebKitFormBoundarywIGCbvVYNtBbfcLW
cookie: _csrf=0202bb981943c7e21

使用道具 举报 回复 支持 反对
12345
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表