账号密码登录
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
找回密码返回
邮箱找回 手机找回
注册账号返回
其他登录方式
分享
  • 收藏
    X
    NAXSI 拦截所有访问
    42
    0

    软件版本:

    centos 7
    naxsi-0.55.3
    tengine-2.2.2
    

    nginx.conf 文件配置,参考 官网文档配置的,

    SecRulesEnabled;
    LearningMode;
    DeniedUrl "/403.html";
    
    CheckRule "$SQL >= 8" BLOCK;
    CheckRule "$RFI >= 8" BLOCK;
    CheckRule "$TRAVERSAL >= 4" BLOCK;
    CheckRule "$EVADE >= 4" BLOCK;
    CheckRule "$XSS >= 8" BLOCK;
    
    error_log logs/foo.log;
    

    问题:

    直接访问域名(不带任何参数)都被拦截了,如何解决
    
    2018/03/29 23:26:05 [error] 902#0: *10 NAXSI_FMT:ip=192.168.2.108&server=admin.zhengxin.com&
    uri=/test&learning=1&vers=0.55.3&total_processed=5&total_blocked=5&block=1&
    cscore0=$XSS&score0=24&zone0=HEADERS&
    id0=1315&var_name0=cookie, client: 192.168.2.108, server: admin.zhengxin.com, 
    request: "GET /test HTTP/1.1", host: "admin.zhengxin.com"
    
    
    测试了,是 CheckRule "$XSS >= 8" BLOCK  引起的,注释这一行就不会;
    

    疑问:

     CheckRule "$XSS >= 8" BLOCK 这一行是什么意思,不注释的话,如何解决无法访问的问题
    
    
    0
    打赏
    收藏
    点击回答
        全部回答
    • 0
    • 为欢几何 普通会员 1楼
      502 Bad Gateway

      502 Bad Gateway


      nginx
    更多回答
    网站公告
    扫一扫访问手机版
    • 回到顶部
    • 回到顶部