【已解答】NGINX防火墙的一处BUG?

全局配置中没开启CC防御，但在站点配置中单独开启了CC防御，这样功能是不生效的，必须把全局的CC打开才可以。请问这个逻辑是有问题的吗？还是就这样设计的？

天涯哥 · 发表于 2021-6-22 20:44:51

另外【非浏览器拦截】这个规则会把蜘蛛拦截，我看了一下被拦截的IP确实是在【蜘蛛池】中的。

大炮运维V587 · 发表于 2021-6-22 21:33:52

您好，首先要开启全局的CC才是打开了CC防御的功能，如果某个站点不想开CC，可以关闭该站点的CC防御。
非浏览器拦截是将不是浏览器访问的信息给拦截了，不是说在蜘蛛池中就不拦截，如果影响收录，关闭非浏览器拦截即可。

天涯哥 · 发表于 2021-6-23 22:15:25

大炮运维V587 发表于 2021-6-22 21:33
您好，首先要开启全局的CC才是打开了CC防御的功能，如果某个站点不想开CC，可以关闭该站点的CC防御。
非浏 ...

好的，那【禁止海外访问】、【GET-参数过滤】这一类的，在全局和单独站点都可设置的功能都是必须先开启全局的才会生效是吗？

大炮运维V587 · 发表于 2021-6-24 08:53:49

天涯哥发表于 2021-6-23 22:15
好的，那【禁止海外访问】、【GET-参数过滤】这一类的，在全局和单独站点都可设置的功能都是必须先开启全 ...

对，全局开启，才算是开启，你可以对单个站点进行单独设置。