当前位置:论坛首页 > Linux面板 > 求助

【已完成】WAF 问题

发表在 Linux面板2022-3-24 20:47 [复制链接] 5 2292

宝塔面板现在访问着 403 了,对应的日志是这个:
Snipaste_2022-03-24_20-46-13.png

看提示对应的规则如下:
  1. SecRule REQUEST_URI|REQUEST_HEADERS|ARGS|ARGS_NAMES "@validateByteRange 1-255" \
  2.   "phase:request,\
  3.    rev:'2',\
  4.    ver:'OWASP_CRS/3.0.0',\
  5.    maturity:'9',\
  6.    accuracy:'9',\
  7.    block,\
  8.    msg:'Invalid character in request (null character)',\
  9.    id:920270,\
  10.    severity:'CRITICAL',\
  11.    t:none,t:urlDecodeUni,\
  12.    tag:'application-multi',\
  13.    tag:'language-multi',\
  14.    tag:'platform-multi',\
  15.    tag:'attack-protocol',\
  16.    tag:'OWASP_CRS/PROTOCOL_VIOLATION/EVASION',\
  17.    setvar:'tx.msg=%{rule.msg}',\
  18.    setvar:tx.anomaly_score=+%{tx.error_anomaly_score},\
  19.    setvar:tx.%{rule.id}-OWASP_CRS/PROTOCOL_VIOLATION/EVASION-%{matched_var_name}=%{matched_var}"
复制代码

然后尝试移除对应的 cookie ,发现把 soft_remarks  移除后能正常访问了。

403 Forbidden - Google Chrome_22-03-24_21-00-49.pn_22-03-24_21-06-19.png

请问宝塔这边能够修复下吗?soft_remarks 来自 get_soft_list 接口的 remarks 字段,看你们将其放到了 cookie 里,但是也没见到调用啊 。

使用道具 举报 只看该作者 回复
发表于 2022-3-24 21:56:45 | 显示全部楼层
您好,面板哪个版本的?
如果不是最新版本,可能是可能是没升级好。
做好磁盘快照后,服务器命令行分别执行以下命令试试
  1. rm -rf /www/server/panel/pyenv
复制代码
  1. curl https://download.bt.cn/install/update_panel.sh|bash
复制代码

使用道具 举报 回复 支持 反对
发表于 2022-3-24 22:07:23 | 显示全部楼层
运维阿宏 发表于 2022-3-24 21:56
您好,面板哪个版本的?
如果不是最新版本,可能是可能是没升级好。
做好磁盘快照后,服务器命令行分别执行 ...

v7.9.0 ,我试试
使用道具 举报 回复 支持 反对
发表于 2022-3-24 22:14:47 | 显示全部楼层
运维阿宏 发表于 2022-3-24 21:56
您好,面板哪个版本的?
如果不是最新版本,可能是可能是没升级好。
做好磁盘快照后,服务器命令行分别执行 ...

不行,还是有那个字段哇。完了就被丢 403 了,实在不行我设置个白名单吧
使用道具 举报 回复 支持 反对
发表于 2022-3-25 11:45:33 | 显示全部楼层
建议你把宝塔的url都加入到你的防火墙的白名单即可了
使用道具 举报 回复 支持 反对
发表于 2022-3-25 12:39:11 | 显示全部楼层
宝塔技术-小强 发表于 2022-3-25 11:45
建议你把宝塔的url都加入到你的防火墙的白名单即可了

似乎也只能如此了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表