近期有不少用户在使用网站安全狗的时候,登入网站后台更新文件的时候经常会出现这样拦截:“您的请求带有不合法参数,已被管理员设置拦截”,如图所示:
解决方法:
1.出现这样的拦截页面,大家先查看一下网站防火墙的防护日志,在防护日志里,有记录拦截时间、类型、内容。
2.我们根据拦截类型,找到相应的功能模块,然后找到那条规则进行相应的修改。比如当我们出现 上面这个拦截提示的时候,我们去查看一下我们的网站安全狗的防护日志。可以看到,在相应的时间点,出现了一条拦截,拦截类型是:“网站漏洞防护”,这时候我们就可以确认,该拦截是由网站安全狗----主动防御----网站漏洞防护模块引起的拦截。那么是哪条规则拦截的呢?
3.我们在返回一下日志,查看一下内容保护这块里面显示的拦截原因是:“防止复杂的and or 方式注入规则二”,这时候我们返回网站漏洞防御模块,可以看到,原来是该规则拦截引起的,如图所示:
这时候我们问题找到了就好处理了,原来是因为我们所操作的内容触发了规则导致的,所以我们遇到这样的问题四种的解决方式:
在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。
第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。
第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。
第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。