安装应用失败,自动跳转登陆页面

user-d87mtf3esuo · 2025 年4 月 2 日 08:22

部署了1panel通过1panel部署dataease，点击安装，全部使用默认信息，点击确定后，自动跳转至登陆页面。抓包看请求，发现api/v1/apps/install这个接口返回了403。提示信息为：

您的请求带有不合法参数，已被网站管理员设置拦截！

可能原因：您提交的内容包含危险的攻击请求

如何解决：

1）检查提交内容；
2）如网站托管，请联系空间提供商；
3）普通网站访客，请联系网站管理员；

1Panel-huiwan · 2025 年4 月 2 日 08:43

WAF 的原因你用什么 WAF 代理了 1Panel ？

user-d87mtf3esuo · 2025 年4 月 2 日 09:05

未使用防火墙，仅系统自带防火墙。使用openresty反代了1panel

1Panel-huiwan · 2025 年4 月 2 日 09:06

高级功能-WAF-全局设置-关闭 WAF

user-d87mtf3esuo · 2025 年4 月 2 日 09:33

经检查并未开启该waf。

1Panel-huiwan · 2025 年4 月 2 日 09:33

使用 IP: 端口访问

user-d87mtf3esuo · 2025 年4 月 15 日 06:22

仍未解决，今天上传文件也出现了这种情况。查看网站日志：

162.158.90.65 - - [15/Apr/2025:14:16:07 +0800] "POST /api/v1/files/upload HTTP/1.1" 403 1104 "https://maikade.cf/hosts/files" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/135.0.0.0 Safari/537.36 Edg/135.0.0.0"

如何进行排查，处理？

user-d87mtf3esuo · 2025 年4 月 15 日 07:26

已解决，将openresty的反代配置中的waf规则删除后解决