【已解答】nginx防火墙出现问题，麻烦大佬帮忙看看

描述下问题，昨天买了2个专业版给2台服务器分别安装了nginx防火墙
使用的阿里云负载均衡，其中第一台7.6的安装nginx防火墙很顺利且使用也正常，除了一条xss拦截有问题（后续描述）

第二台7.7版本安装nginx防火墙之初

这个位置就出现error 卸载后再次安装依然是ERROR ，但是刷新页面显示防火墙已经安装上，但是打开防火墙后这个服务器就无法访问，关掉就能正常访问，然后我又卸载后，安装了《网站监控报表》后再次安装nginx防火墙这次顺利安装成功，但是依然出现开启防火墙后无法访问出现502错误

现在描述下第一台xss拦截问题

这个p值是我们对参数进行加密后传输到服务器的
请教应当如何修改而不在拦截
还请大佬有时间  能迅速帮我处理下
非常感谢
我的QQ  1160903322

堡塔开发wzz · 发表于 2021-11-16 09:49:33

1.网站502的问题，最新的nginx防火墙需要luajit组件的支持，卸载nginx防火墙，卸载当前的nginx，重新编译安装1.18以上的版本就可以了，再装nginx防火墙

2.p值是随机的？此类只能一个个点误报

排骨苏 · 发表于 2021-11-16 10:19:32

堡塔安全赤井秀一发表于 2021-11-16 09:49
1.网站502的问题，最新的nginx防火墙需要luajit组件的支持，卸载nginx防火墙，卸载当前的nginx，重新编译安 ...

您好网站502问题通过卸载后安装高版本nginx 已经解决了
但是这个p值都是不停变化的，这个手动点肯定不行的

比如您可以告知下主要是那个下面的正则出现的问题我一个个找这个正则去也行
如果是手动点哪我这个防火墙都不敢开启了

堡塔开发wzz · 发表于 2021-11-16 10:21:30

排骨苏发表于 2021-11-16 10:19
您好网站502问题通过卸载后安装高版本nginx 已经解决了
但是这个p值都是不停变化的，这个手 ...

点击误报就可以了，那个接口是固定的吧，后面的数值不用管

宝塔技术-小强 · 发表于 2021-11-16 10:23:25

你好。你点击误报就是可以解决当前的问题了

排骨苏 · 发表于 2021-11-16 10:28:26

好的就是p值不管怎么变化只要点了误报以后这个接口就不会报错了是吧
多谢

排骨苏 · 发表于 2021-11-16 10:31:40

宝塔技术-小强发表于 2021-11-16 10:23
你好。你点击误报就是可以解决当前的问题了

这个误报再哪操作啊我没找到

排骨苏 · 发表于 2021-11-16 10:36:48

堡塔安全赤井秀一发表于 2021-11-16 10:21
点击误报就可以了，那个接口是固定的吧，后面的数值不用管

你好现在第一台服务器开启防火墙会502 昨天都不会今天服务器什么都没修改过
nginx是1.20版本的

宝塔技术-小强 · 发表于 2021-11-16 10:40:45

502的话。要么是后端挂了。要么就是后端把你拦截了。

宝塔技术-小强 · 发表于 2021-11-16 10:40:51

你是两台服务器吗？还是一台服务器

宝塔技术-小强 · 发表于 2021-11-16 10:41:25

如果是一台服务器的话，应该只需要重启一下PHp。如果是后端还有一台服务器。那么把外置的机器，放入白名单这样的

排骨苏 · 发表于 2021-11-16 10:56:18

没有用啊  我已经把阿里云的负载均衡ip加入了白名单
且手机用5g网访问同样无法打开  出现502错误
而且按理说  如果被防火墙拦截了的话  应该有记录才对但是服务器防火墙没有记录

排骨苏 · 发表于 2021-11-16 11:31:12

宝塔技术-小强发表于 2021-11-16 10:41
如果是一台服务器的话，应该只需要重启一下PHp。如果是后端还有一台服务器。那么把外置的机器，放入白名单 ...

刚刚我又查了下我们2台服务器第一台服务器打开防火墙后只有从阿里云的负载均衡均衡访问的域名才会502
其他直接访问服务器的url 是能正常打开的麻烦帮忙看看什么问题，
目前负载均衡的ip已经加入了白名单了

排骨苏 · 发表于 2021-11-16 13:57:12

宝塔技术-小强发表于 2021-11-16 10:41
如果是一台服务器的话，应该只需要重启一下PHp。如果是后端还有一台服务器。那么把外置的机器，放入白名单 ...

你好我已经加你qq了麻烦帮忙看看

宝塔技术-小强 · 发表于 2021-11-16 14:33:23

那个需要点开CDN 选项OK的。