最近,有位客户反馈网站接入百度云防护后,出现网站验证码无法显示的情况。
经主机帮推断应该是验证码触发了Web应用防火墙的基础安全规则拦截,最简单的解决办法是直接关掉基础规则模块,但这样会影响其它安全防护,因此,今天我们来操作如何单独解决误拦截问题。
一.WAF基础安全规则去掉该安全规则
1.访问ip138.com 查看自己网络的本地IP并复制下来,然后进入百度云防护后台-攻击详情-Web基础防护-选择IP搜索,搜索你的IP,查看拦截记录。注意,这里的IP一定要是误拦截的IP。
然后我们点击详情,查看拦截的规则 ID,保存复制下来
2.进入web防护-基础防护-编辑之前规则-选自定义规则组-添加新规则组
规则组名称:随便写一个
搜索之前复制的规则 ID,然后删掉,确定。
回到规则模板,选择刚才确定保存的规则组名称,保存即可。
二、把拦截链接加白
第二种方法就是把容易被拦截的请求链接加入白名单,不需要安全检测。
1.访问ip138.com 查看自己网络的本地IP并复制下来,然后进入百度云防护后台-攻击详情-Web基础防护-选择IP搜索,搜索你的IP,查看拦截记录。注意,这里的IP一定要是误拦截的IP。
然后我们点击详情,查看拦截的攻击路径。复制保存下来。
2.进入安全防护-白名单规则-添加规则
规则名称:链接白名单 (自己随意取一个就行)
匹配条件:URI Path 等于 输入之前复制的攻击路径链接
跳过检测模块:基础防护规则 (也可以全选)
然后选择站点,保存即可。
好了,以上就是两个比较简单的精准解决防火墙误拦截的方法,希望可以帮到大家。
