宝塔面板现在访问着 403 了,对应的日志是这个:
看提示对应的规则如下:
- SecRule REQUEST_URI|REQUEST_HEADERS|ARGS|ARGS_NAMES "@validateByteRange 1-255" \
- "phase:request,\
- rev:'2',\
- ver:'OWASP_CRS/3.0.0',\
- maturity:'9',\
- accuracy:'9',\
- block,\
- msg:'Invalid character in request (null character)',\
- id:920270,\
- severity:'CRITICAL',\
- t:none,t:urlDecodeUni,\
- tag:'application-multi',\
- tag:'language-multi',\
- tag:'platform-multi',\
- tag:'attack-protocol',\
- tag:'OWASP_CRS/PROTOCOL_VIOLATION/EVASION',\
- setvar:'tx.msg=%{rule.msg}',\
- setvar:tx.anomaly_score=+%{tx.error_anomaly_score},\
- setvar:tx.%{rule.id}-OWASP_CRS/PROTOCOL_VIOLATION/EVASION-%{matched_var_name}=%{matched_var}"
复制代码
然后尝试移除对应的 cookie ,发现把 soft_remarks 移除后能正常访问了。
请问宝塔这边能够修复下吗?soft_remarks 来自 get_soft_list 接口的 remarks 字段,看你们将其放到了 cookie 里,但是也没见到调用啊 。
|
|