WAF目录遍历误拦截
更新时间:
问题描述
WAF报目录遍历误拦截。
解决方案
目录遍历防护,如果出现误拦截,客户端IP在指定的检测时间范围内发起的请求总次数超过指定数量且404响应码占比超过指定比例。自动封禁在短时间内发起多次目录遍历攻击的客户端IP。如果用户核实客户端IP地址属于正常网站用户请求,建议您使用设置参考,单击选择一种内置的配置模式(宽松模式、严格模式、正常模式),并在此基础上进行调整。
操作步骤:
- 单击访问控制/限流页签,定位到扫描防护区域,目录遍历防护,点击前去配置。
2.支持自定义防护策略,在规则设置对话框,配置以下参数:检测时间范围(秒)、Web攻击次数超过(次)、封禁IP(秒)。
3.如果某个公网IP地址被封禁期间支持手动解封。
适用范围
- Web应用防火墙
文档内容是否对您有帮助?