!
优惠码:wxsnote
信息

防止自己在网站后台的操作被宝塔防火墙拦截的解决方法

遇到下文中提到的这个报错的朋友,应该用的是wordpress系统(zibll子比主题),同时使用了宝塔专业版防火墙。你去问某些站长怎么解决这个问题,他们指定是告诉你关xss防御或者把url加白名单。别听他们的,这纯纯是把你往火坑里推,为什么这么说?因为有更稳妥的方案啊!这个方案还适用于大部分网站,只要是遇到网站后台操作被宝塔防火墙拦截的问题,按这个方法解决就可以了。

报错示例

遇到这个报错,导致网站后台页面无法继续保存更改的设置

function(){return o&&u(n,o),(s.migratelsPatchEnabled(n)?r:a||s.noop).apply(this,arguments)}
图片[1]-防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记

两个导致后台保存设置时报错的原因

宝塔专业版防火墙在之前的更新中,新增了智能语义分析功能。确实安全多了,但过于严格存在许误判。

子比主题的所有设置数据是整体一起保存到数据库表里其中一个字段中,设置数据传输到服务器时,其中的数据会误判为xss攻击。比如你网站后台的自定义代码中填写了收录代码或是统计代码等等的代码,因为这些js代码会被宝塔防火墙认为含有可能存在威胁的标签,所以视为xss攻击拦截了。

说说那些蠢到令人发指的解决方案

把被拦截的url添加到白名单,这就是给黑客放漏洞。苍蝇不叮无缝的,这种方法迟早出事。

把POST防御关了,这就更离谱了,就相当于把家门打开,让贼下手。我不知道你们怎么想的,我是真想笑,但不知道怎么在文章里表达。

讲讲我的思路

咱们另辟蹊径,从UA下手,改自己浏览器的UA,然后把新增的UA加到宝塔白名单就行

这样,UA只有你自己知道,外人可不知道,宝塔防火墙也不会拦截你的操作,这样就解决问题了

实现防火墙不拦截自己的操作方法

首先你的电脑得有Firefox,Chrome或者Edge(Chromium)的其中一个浏览器

图片[2]-防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记

在这些浏览器的插件应用商店搜索插件Header Editor,并安装启用

安装后打开插件设置,首页右下角有加号,点它用于添加规则

图片[3]-防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记
Header Editor添加规则

如图所演示的,选择配置域名,填自己的域名,填头名称和头内容

图片[4]-防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记
配置域名,填头名称和头内容

其中你会发现,我在原有基础上新增了Twsh/zibll,这个部分是可以自定义的,为避免小白不会弄,贴一下

Twsh/zibll修改为自己的内容后,点保存就行了

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Twsh/zibll Chrome/119.0.0.0 Safari/537.36

接着打开宝塔防火墙的设置,如图操作添加Twsh/zibll中的关键词zibll即可,注意这都是可自定义的

图片[5]-防止自己在网站后台的操作被宝塔防火墙拦截的解决方法-王先生笔记
宝塔中,把自己的UA添加白名单

完结撒花,这是王先生笔记目前想到无成本最稳妥的方法了。其实还有更稳妥的方法,但是得加钱,当然是能省则省。

温馨提示:本文最后更新于2023-11-29 19:34:15,某些文章具有时效性,若有错误或已失效,请在下方留言或加入QQ群:399019539联系群主。
友情赞助

如果你喜欢我的内容,可以赞助我哦!你的一点点心意,是我不断前进的动力!
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容