账号密码登录
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
找回密码返回
邮箱找回手机找回
注册账号返回
其他登录方式
宝塔linux面板免费防火墙开启默认POST过滤发帖报错

编辑器正常发帖,遇到这种情况,报如下错误:如图

微信图片_20230810142211.png

  1. 关闭防火墙开关,发帖正常。(这个不是长久之计,没防护肯定是不行的)

  2. 关闭防火墙POST过滤,火狐浏览器发帖正常了。(但是是所有post规则关闭,这肯定也不安全)

    微信图片_20230810143333.png

防火墙POST规则如下:(都是默认规则)

(gopher|doc|php|glob|^file|phar|zlib|ftp|ldap|dict|ogg|data)\:\/

PHP流协议过滤1

base64_decode\(

一句话木马过滤1

(?:define|eval|file_get_contents|include|require|require_once|shell_exec|phpinfo|system|passthru|chr|char|preg_\w+|execute|echo|print|print_r|var_dump|(fp)open|alert|showmodaldialog)\(

一句话木马过滤2

\$_(GET|post|cookie|files|session|env|phplib|GLOBALS|SERVER)\[

一句话木马过滤3

\s+(or|xor|and)\s+(=|<|>|'|")

SQL注入过滤1

select.+(from|limit)

SQL注入过滤2

(?:(union(.*?)select))

SQL注入过滤3

sleep\((\s*)(\d*)(\s*)\)

SQL注入过滤5

(invokefunction|call_user_func_array|\\think\\)

ThinkPHP payload封堵

benchmark\((.*)\,(.*)\)

SQL注入过滤6

(?:from\W+information_schema\W)

SQL注入过滤7

(?:(?:current_)user|database|schema|connection_id)\s*\(

SQL注入过滤8

into(\s+)+(?:dump|out)file\s*

SQL注入过滤9

group\s+by.+\(

SQL注入过滤10

\<(iframe|script|body|img|layer|div|meta|style|base|object|input)

XSS过滤1

(onmouseover|onerror|onload)\=

XSS过滤2

具体是修改那一条规则既可以正常发帖,又可以起到一定防火作用。


求大神指点。求大神指点。求大神指点。


大家可以复现一下有没有遇到同样的问题是咋解决的,求更好的办法。求分享!


求大神指点。求大神指点。求大神指点。

0
960 赏礼 赏钱 收藏 回复 举报
      全部留言
  • 0
更多回复
      你可能感兴趣的主题
  • 发帖
恢复多功能编辑器
  • 3 1
  • 齐博X1
        圈内贴子5
    • 万象圈子成员2
    本圈子内的新贴

    推荐内容
    扫一扫访问手机版