最近,有小伙伴在使用京东云星盾的时候,出现了误拦截的情况,原因是在后台上传图片提示:您的请求被阻断。
针对这个问题,解决方法有两个:
1.把本地网络IP加入京东云星盾IP白名单。
这种方法可以有效解决上传拦截误杀问题,同时还保证网站安全,缺点是如果你的本地IP变更了就需要重新变更过,这个方法不适合前端客户拦截的情况。
操作方法:https://www.zhujib.com/jingdongyunxingdunruhetianjiaipduan.html
2.把被拦截的地址绕过WAF规则
这个方法是把容易误杀的地址加入WAF绕过白名单,使其不在安全检查,缺点是可能不大安全,但这个方法适合前端上传被拦截的情况,而且不会因为变更IP而影响。
操作方法如下:
首先联系被拦截的用户,提供本地电脑的IP(你自己被拦截的也可以用本地IP)登陆日志分析-安全事件-搜索IP记录。
找到采取的措施为block的记录,并复制保存这些链接,等下要加白这些链接
复制保存好这些链接后,我们再进入安全规则-防火墙规则-创建防火墙规则,如下:
规则名称上传加白
字段:完整URI 运算:等于
值:填写之前复制的链接(注意一定要加完整地址)
操作:绕过
绕过的功能:WAF托管规则
确定。
这样我们就可以把这些拦截的地址绕过WAF规则了,再测试就不会拦截了。
以上两种方法都可以有效解决WAF拦截问题,自己根据自己的需求来操作,如果误拦截的是前端用户上传功能,那么用第二个方法,如果误拦截的是你自己操作后台,那么用第一个方法比较安全。
