过waf上传
发布时间: 2022-12-09 12:23:29
‘壹’ 初次用fastdfs,请教关于上传文件的问题
faq:9. fdfs_test和fdfs_test1是做什么用的? 这两个是FastDFS自带的测试程序,会对一个文件上传两次,分别作为主文件和从文件。返回的文件ID也是两个。 并且会上传文件附加属性,storage server上会生成4个文件。
‘贰’ 您的请求带有不合法参数,已被网站管理员设置拦截!可能原因:您提交的内容包含危险的攻击请求如何解决:
这个是网站安全狗---主动防御----网站漏洞防护模块引起的拦截页面返回提示,不知道是做了什么操作导致。
第一种方法:最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。
第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。
第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。
第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。
(转自安全狗论坛)
希望有用哦~~~
热点内容