版本:社区版 v1.10.24-lts
服务器:centos 7
个人发现一旦开启waf,就没法使用文件的在线编辑功能(网站相关的文件)。编辑完文档,你在保存的时候会直接退到登陆页,然后文件也没有编辑成功。
我不知道这是个bug,还是就是这么设计的。如果就是这么设计的,个人觉得,在开启waf的情况下,如果用户尝试在线编辑网站相关的文件,应该给予提示。否则很容易辛辛苦苦编辑的内容功亏一篑。
而且个人发现,只要在waf中开启了全局设置,即便在网站设置中单独关闭某个网站,编辑其相关的文件,也会受影响。
一般情况下 不需要给 1panel 开启 waf
waf 的原理是拦截请求内容中包含可能存在的威胁
代码一般都会被识别为威胁 导致 403 错误
我们会在后续版本优化 403 错误的提示