過waf上傳
發布時間: 2022-12-09 12:23:29
『壹』 初次用fastdfs,請教關於上傳文件的問題
faq:9. fdfs_test和fdfs_test1是做什麼用的? 這兩個是FastDFS自帶的測試程序,會對一個文件上傳兩次,分別作為主文件和從文件。返回的文件ID也是兩個。 並且會上傳文件附加屬性,storage server上會生成4個文件。
『貳』 您的請求帶有不合法參數,已被網站管理員設置攔截!可能原因:您提交的內容包含危險的攻擊請求如何解決:
這個是網站安全狗---主動防禦----網站漏洞防護模塊引起的攔截頁面返回提示,不知道是做了什麼操作導致。
第一種方法:最保險的方法:就是在您操作時,先關閉該攔截規則,等操作完畢後,在開起來,繼續保護,比如你更新網站文件遇到攔截,您就先關閉保存,然後上傳完在打開功能繼續防護,這個雖然比較繁瑣,但是是最安全的方法。
第二種方法:將您需要修改的路徑或者文件添加到最下的白名單中。針對添加到白名單中的路徑或者文件,都是放行的,安全狗不會網站漏洞防護模塊不會進行攔截。
第三種方法:調整相應規則的設置,哪條規則引起的關閉那條規則,但是這種是我們比較不建議的,因為關閉了,就讓攻擊者有機可乘。
第四種方法:根據觸發規則的攔截,可以自己檢查一下代碼,修改一下代碼,在進行提交,如果不能修改就使用。這種是最好的方法,既不用關閉規則也能上傳文件代碼,如果文件不能修改,那我們建議使用第一種方法解決問題。
(轉自安全狗論壇)
希望有用哦~~~
熱點內容