【已完成】更新Nginx防火墙 8.9.9后的问题

更新到Nginx防火墙 8.9.9后，原来通过内网IP进行请求的，均被拒绝~
请问应该修改哪条规则？

stack traceback:
coroutine 0:
[C]: in function 'match'
/www/server/btwaf/init.lua:2534: in function 'reptile_entrance'
/www/server/btwaf/init.lua:3865: in function 'run_btwaf'
/www/server/btwaf/waf.lua:14: in function </www/server/btwaf/waf.lua:1>, client: 61.xxx.xxx.100, server: api.0home.com, request: "POST /api/article/get_content HTTP/1.1", host: "api.home.com"

61.***.***.100 - - [31/Oct/2021:09:32:06 +0800] "POST /api/get_content HTTP/1.1" 500 170 "-" "-"

Nginx防火墙 8.9.8版本均正常，关闭掉接口域名网站防火墙也能正常。

您好，关掉防火墙就正常？
防火墙站点设置内查看有无拦截日志，有的话点击误报。

运维阿宏 发表于 2021-10-31 10:05
您好，关掉防火墙就正常？
防火墙站点设置内查看有无拦截日志，有的话点击误报。 ...

单独关掉该站防火墙正常，看了日志只有正常的SQL注入拦截，并无特殊情况。

过滤规则 《疑似误拦截提交入口》
‘$
传入值
aid＝50727‘(,)),(",‘
风险值
50727‘(,)),(",‘

只有把来访的IP添加到白名单才能正常访问。

[quote]2021/10/31 10:36:25 [error] 19248#0: *7390 lua entry thread aborted: runtime error: /www/server/btwaf/init.lua:2534: bad argument #1 to 'match' (string expected, got nil)
stack traceback:
coroutine 0:
[C]: in function 'match'
/www/server/btwaf/init.lua:2534: in function 'reptile_entrance'
/www/server/btwaf/init.lua:3865: in function 'run_btwaf'
/www/server/btwaf/waf.lua:14: in function </www/server/btwaf/waf.lua:1>, client: 192.168.0.100, server: apis.0831home.com, request: "POST /api/detail HTTP/1.1", host: "192.168.0.100:100"

[/quote]

sams 发表于 2021-10-31 10:52

[/quote]

把来访IP加到白名单才能正常访问，说明拦截了，防火墙站点设置内找到对应拦截日志，点击误报即可

运维阿宏 发表于 2021-10-31 14:34

把来访IP加到白名单才能正常访问，说明拦截了，防火墙站点设置内找到对应拦截日志，点击误报即可 ...[/quote]

通过域名POST/GET 同样会报错，很奇怪~

已解决，谢谢~

是测试版吗，我正式版好像只能更新到8.9.6