宝塔linux面板免费防火墙开启默认POST过滤发帖报错

域名空间旧版主页免费下载

精准搜索

网站首页社区论坛问题反馈

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

宝塔linux面板免费防火墙开启默认POST过滤发帖报错

随州知晓哥SEO 消费608.69元 2023-08-10 15:17 15:17

实战运营者

572: 2

编辑器正常发帖，遇到这种情况，报如下错误：如图

微信图片_20230810142211.png

关闭防火墙开关，发帖正常。（这个不是长久之计，没防护肯定是不行的）
关闭防火墙POST过滤，火狐浏览器发帖正常了。（但是是所有post规则关闭，这肯定也不安全）

防火墙POST规则如下：（都是默认规则）

(gopher|doc|php|glob|^file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/

PHP流协议过滤1

base64_decode\(

一句话木马过滤1

(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(

一句话木马过滤2

\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[

一句话木马过滤3

\s+(or|xor|and)\s+(=|<|>|'|")

SQL注入过滤1

select.+(from|limit)

SQL注入过滤2

(?:(union(.*?)select))

SQL注入过滤3

sleep\((\s*)(\d*)(\s*)\)

SQL注入过滤5

(invokefunction|call_user_func_array|\\think\\)

ThinkPHP payload封堵

benchmark\((.*)\,(.*)\)

SQL注入过滤6

(?:from\W+information_schema\W)

SQL注入过滤7

(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL注入过滤8

into(\s+)+(?:dump|out)file\s*

SQL注入过滤9

group\s+by.+\(

SQL注入过滤10

\<(iframe|script|body|img|layer|div|meta|style|base|object|input)

XSS过滤1

(onmouseover|onerror|onload)\=

XSS过滤2

具体是修改那一条规则既可以正常发帖，又可以起到一定防火作用。

求大神指点。求大神指点。求大神指点。

大家可以复现一下有没有遇到同样的问题是咋解决的，求更好的办法。求分享！

求大神指点。求大神指点。求大神指点。

2

赏礼

赏钱

收藏

点击回复

全部留言

共 2 条

随州知晓哥SEO 实战运营者 消费:608.69元 2023-08-15 10:07 10:076楼

应该是个别规则冲突了，关闭或修改部分规则应该可以不影响系统发布。
但是不懂这个规则，有大神懂的可以帮测试指导下规则。

0 赏礼回复

随州知晓哥SEO 实战运营者 消费:608.69元 2023-08-12 17:00 17:006楼

大神们都在忙吗？
不忙的出来帮帮忙吧

0 赏礼回复

更多回复

你可能感兴趣的主题

恢复多功能编辑器

热门分类

推荐内容

扫一扫访问手机版

回到顶部

请选择要切换的马甲:

网页即时交流

QQ咨询

咨询热线

020-28998648