最近,有位客户反馈,网站会员上传东西会被当成入侵误拦截。
主机帮查了下,发现上传功能会命中一个名为Cross_site.XSS.L的安全规则。
解决办法其实很简单,利用白名单功能把上传功能的URI路径加白就行了。
操作如下:
进入Web防护规则-创建web防护规则(如已创建有防护规则的直接修改已关联的规则就行了)
找到白名单功能,开启并添加白名单
策略名称:上传功能白名单
匹配字段:URI 逻辑符:前缀匹配 匹配内容:/FlexPaper/Uploadify/
不检测模块全选
点确认。然后状态开启。
再保存防护规则。
然后我们记得要关联实例。
如果已经关联过了就不需要操作了。
如果你不知道自己程序上传功能的文件路径可以进入百度云防护的攻击日志-Web攻击防护,找到之前被拦截的记录,查看详情即可知道攻击路径了。
