網站防火牆
您的請求過(guò)于頻繁,已被(bèi)網站管理員設置攔截!
可能(néng)原因:您對(duì)該頁面(miàn)的訪問過(guò)于頻繁
如何解決:
1)稍等一段時間重新訪問;
2)如網站托管,請聯系空間提供商;
3)普通網站訪客,清理浏覽器Cookie之後(hòu)重新訪問,或直接聯系網站管理員;
近期有不少用戶在使用網站安全狗的時候,登入網站後(hòu)台更新文件的時候經(jīng)常會出現這(zhè)樣(yàng)的攔截:“您的請求帶有不合法參數,已被(bèi)管理員設置攔截”,如圖所示:
那麼(me)出現類似于上面(miàn)這(zhè)樣(yàng)的問題,該如何階級呢?
小編向(xiàng)大家介紹一下解決的方法。
首先:
第一步:出現這(zhè)樣(yàng)的攔截頁面(miàn),大家先查看一下網站安全狗的防護日志,在防護日志裡(lǐ),有記錄攔截時間、類型、内容。
第二步:我們根據攔截類型,找到相應的功能(néng)模塊,然後(hòu)找到那條規則進(jìn)行相應的修改。比如當我們出現 上面(miàn)這(zhè)個攔截提示的時候,我們去查看一下我們的網站安全狗的防護日志,我們可以看到如下圖所示的内容:
可以看到,在相應的時間點,出現了一條攔截,攔截類型是:“網站漏洞防護”,這(zhè)時候我們就可以确認,該攔截是由網站安全狗----主動防禦----網站漏洞防護模塊引起(qǐ)的攔截。那麼(me)是哪條規則攔截的呢?
第三步:我們在返回一下日志,查看一下内容保護這(zhè)塊裡(lǐ)面(miàn)顯示的攔截原因是:“防止複雜的and or 方式注入規則二”,這(zhè)時候我們返回網站漏洞防禦模塊,可以看到,原來是該規則攔截引起(qǐ)的,如圖所示:
這(zhè)時候我們問題找到了就好(hǎo)處理了,原來是因爲我們所操作的内容觸發(fā)了規則導緻的,所以我們遇到這(zhè)樣(yàng)的問題四種(zhǒng)的解決方式:
第一種(zhǒng)方法:最保險的方法:就是在您操作時,先關閉該攔截規則,等操作完畢後(hòu),在開(kāi)起(qǐ)來,繼續保護,比如你更新網站文件遇到攔截,您就先關閉保存,然後(hòu)上傳完在打開(kāi)功能(néng)繼續防護,這(zhè)個雖然比較繁瑣,但是是最安全的方法。
第二種(zhǒng)方法:將(jiāng)您需要修改的路徑或者文件添加到最下的白名單中。針對(duì)添加到白名單中的路徑或者文件,都(dōu)是放行的,安全狗不會網站漏洞防護模塊不會進(jìn)行攔截。
第三種(zhǒng)方法:調整相應規則的設置,哪條規則引起(qǐ)的關閉那條規則,但是這(zhè)種(zhǒng)是我們比較不建議的,因爲關閉了,就讓攻擊者有機可乘。
第四種(zhǒng)方法:根據觸發(fā)規則的攔截,可以自己檢查一下代碼,修改一下代碼,在進(jìn)行提交,如果不能(néng)修改就使用。這(zhè)種(zhǒng)是最好(hǎo)的方法,既不用關閉規則也能(néng)上傳文件代碼,如果文件不能(néng)修改,那我們建議使用第一種(zhǒng)方法解決問題。
注:
1,當您修改了安全狗的保護規則後(hòu),記得點擊“保存”,保存後(hòu)一般需要一分鍾左右生效,如果需要馬上生效,重啓一下web服務。
2,對(duì)于用戶如果是靜态的網站,那您需要重新生成(chéng)一遍網頁。才可以,不然有時候會一直顯示的都(dōu)是安全狗的攔截頁面(miàn)。
3,本帖介紹的隻是其中一種(zhǒng)攔截的處理方法,對(duì)于安全狗的其他攔截,如“請求過(guò)于頻繁”等等,大家也可以用類似的方法進(jìn)行問題的解決。
4,針對(duì)“您的請求帶有不合法參數,已被(bèi)管理員設置攔截”的頁面(miàn),管理員們,可以通過(guò)在網站漏洞防護功能(néng)模塊的 “修改攔截提示信息”進(jìn)行修改,設置。方便訪客遇到問題聯系你們解決。