论坛应关闭这种功能:

chuanchuanlak 13天前 10

刚才发个有代码的帖子, 直接被论坛拦截提示了:
  1. Firewall Warning
  2. 您的请求带有不合法参数,已被网站管理员设置拦截!

  3. 可能原因:您提交的内容包含危险的攻击请求

  4. 如何解决:

  5. 1)检查提交内容;
  6. 2)如网站托管,请联系空间提供商;
  7. 3)普通网站访客,请联系网站管理员;
最新回复 (9)
  • 楼主 chuanchuanlak 13天前
    引用 2
    如果仅靠发个有PHP htm之类的代码就能侵入论坛的话, 那应该做的是去修复PHP代码漏洞, 而不应用这么LOW的方法, 基本全是误判,
    会把完全正常的功能也给拦截了, 破坏正常功能, 那它自己与后门木马程序不就一样了吗?
    一个成熟的网站不应用这么LOW的方法来做防御
    我其实想问的是这句 禁止搜索引擎建立快照缓存的代码:
    1. meta name="robots" content="noarchive"
    会不会对 收录/展现/权重 产生影响
  • avada 13天前
    引用 3
    这个不是论坛,好像是主机商
    有时候你想分享代码教程,根本不行,你不知道是哪里出了问题。
  • laogui 13天前
    引用 4
    发代码,用https://paste.ubuntu.com/吧
  • 有JJ的男人 13天前
    引用 5
    ngx_lua_waf waf
    web应用防火墙
  • h20 13天前
    引用 6
    实在不行就转成全角再不行就base64一遍
  • iks 13天前
    引用 7
    这是nginx的lua规则的问题(太激进)
    建议用pastebin
  • citywar 13天前
    引用 8
    作为站长的  能省事就省事。
    满足那么多奇怪的请求干嘛。给自己带了一堆麻烦。
  • dole 13天前
    引用 9
    meta name="robots" content="noarchive"
  • domin 13天前
    引用 10
    C大设置的. 找C大. 如果你能找到的话.
  • 游客
    11
返回