自从更新到新版的WAF之后,特别是最新和最新前一两个版本,出现了好几次误拦情况,一次是自建的gitea在访问带后缀“.git”的仓库时被403拦截导致无法正常push,定位为URL规则,一次是cloudreve上传文件时以及webdav连接时被拦截,暂未定位到具体规则,还有一次是artalk的正常文字(不包含代码块之类的)评论提交也被拦截,暂时只定位到post请求时出现403,未定位到具体规则。
对于 WAF 来说,是不知道你后端是什么应用
而很多扫描器都会恶意请求 .git .svn .xx 等目录 所以规则中会包含 .git
后续版本我们会增加应用模版功能 根据后端不同的应用 选择不同的模版
1 个赞
这个我知道,目前我希望可以在拦截后网站日志生成相关拦截日志,让网站管理员方便定位到是哪个规则导致的问题,这样可以单独停用一个规则或者干脆修改规则以适应后端程序而不是只能无奈关闭WAF。
拦截日志当前版本是专业版功能
我们看一下后续怎么优化
让用户可以自己修改规则是不是可以?我遇到了同样的问题,我觉得只需要把这个规则编辑一下,针对我的gitea站点,把规则里的.git去掉就好了,其余的站点还是原来规则。(这里需要让WAF的规则有2种维度,一个只默认规则,一个是自定义规则,自定义规则是根据站点走的。自定义规则最好归纳成配置文件,放到比较好找的位置