热搜词
发表于 2015-6-4 17:23:40 | 显示全部楼层 |阅读模式
  关于“您请求的页面包含一些不合理的内容,已被网站管理员设置拦截”的解决方法:

         关于“您的请求过于频繁,已被管理员设置拦截的解决方法:


        近期有不少用户在使用网站安全狗的时候,登入网站后台更新文件的时候经常会出现这样的拦截:“您的请求带有不合法参数,已被管理员设置拦截”,如图所示:
        那么出现类似于上面这样的问题,该如何阶级呢?


小编向大家介绍一下解决的方法。
首先:
       第一步:出现这样的拦截页面,大家先查看一下网站安全狗的防护日志,在防护日志里,有记录拦截时间、类型、内容。


       第二步:我们根据拦截类型,找到相应的功能模块,然后找到那条规则进行相应的修改。比如当我们出现 上面这个拦截提示的时候,我们去查看一下我们的网站安全狗的防护日志,我们可以看到如下图所示的内容:
        可以看到,在相应的时间点,出现了一条拦截,拦截类型是:“网站漏洞防护”,这时候我们就可以确认,该拦截是由网站安全狗----主动防御----网站漏洞防护模块引起的拦截。那么是哪条规则拦截的呢?

        第三步:我们在返回一下日志,查看一下内容保护这块里面显示的拦截原因是:“防止复杂的and or 方式注入规则二”,这时候我们返回网站漏洞防御模块,可以看到,原来是该规则拦截引起的,如图所示:

         这时候我们问题找到了就好处理了,原来是因为我们所操作的内容触发了规则导致的,所以我们遇到这样的问题四种的解决方式:

        第一种方法:最保险的方法:就是在您操作时,先关闭该拦截规则,等操作完毕后,在开起来,继续保护,比如你更新网站文件遇到拦截,您就先关闭保存,然后上传完在打开功能继续防护,这个虽然比较繁琐,但是是最安全的方法。


        第二种方法:将您需要修改的路径或者文件添加到最下的白名单中。针对添加到白名单中的路径或者文件,都是放行的,安全狗不会网站漏洞防护模块不会进行拦截。


        第三种方法:调整相应规则的设置,哪条规则引起的关闭那条规则,但是这种是我们比较不建议的,因为关闭了,就让攻击者有机可乘。


        第四种方法:根据触发规则的拦截,可以自己检查一下代码,修改一下代码,在进行提交,如果不能修改就使用。这种是最好的方法,既不用关闭规则也能上传文件代码,如果文件不能修改,那我们建议使用第一种方法解决问题。

注:
        1,当您修改了安全狗的保护规则后,记得点击“保存”,保存后一般需要一分钟左右生效,如果需要马上生效,重启一下web服务。

        2,对于用户如果是静态的网站,那您需要重新生成一遍网页。才可以,不然有时候会一直显示的都是安全狗的拦截页面。

        3,本帖介绍的只是其中一种拦截的处理方法,对于安全狗的其他拦截,如“请求过于频繁”等等,大家也可以用类似的方法进行问题的解决。

        4,针对“您的请求带有不合法参数,已被管理员设置拦截”的页面,管理员们,可以通过在网站漏洞防护功能模块的 “修改拦截提示信息”进行修改,设置。方便访客遇到问题联系你们解决。



全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-24 01:28 , Processed in 0.217243 second(s), 26 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team